Fscan 官方版下载 | 高性能开源内网综合扫描工具 免费无捆绑

核心参数

核心功能亮点

1. 全功能集成一站式扫描：整合主机存活探测（ICMP）、端口扫描、服务识别、弱口令爆破、漏洞检测、Web指纹识别等功能，无需搭配多款工具，一键完成内网信息搜集，大幅提升工作效率。
2. 高效批量处理能力：支持C段/B段/A段网段扫描，可通过文件导入批量目标，支持自定义扫描并发数与超时时间，百台主机网段扫描耗时短，适配大规模内网环境。
3. 高危漏洞精准探测：内置MS17010、SMBGhost等高危漏洞检测模块，支持Web漏洞扫描（兼容Xray POC），可快速识别内网潜在风险点，提供漏洞利用方向指引。
4. 灵活参数与权限利用：支持指定扫描模块、端口范围、用户密码字典，可实现Redis写公钥、计划任务反弹Shell、SSH命令执行等权限利用操作，满足渗透测试深度需求。
5. 跨平台兼容与轻量化：Go语言编译生成单文件二进制包，无需依赖环境，解压即可运行，适配Windows、Linux、macOS全系统，占用资源少，可在低配设备运行。
6. 结构化结果输出：支持指定路径保存扫描结果，输出内容包含主机IP、开放端口、服务版本、漏洞信息、弱口令凭证等，格式清晰便于后续分析与报告整理。

使用教程

1. 环境准备：可直接从官方GitHub下载对应系统二进制文件（Windows为fscan.exe，Linux/macOS为fscan），或克隆源码自行编译（编译命令：go build -ldflags="-w -s" -o fscan main.go），无需额外安装依赖。
2. 基础扫描操作：常规网段扫描（默认加载全部模块）：fscan.exe -h 192.168.1.1/24；指定模块扫描（如仅扫描MS17010漏洞）：fscan.exe -h 192.168.1.1/24 -m ms17010；批量导入目标扫描：fscan.exe -hf ip.txt。
3. 高级功能使用：弱口令爆破（加载用户密码字典）：fscan.exe -h 192.168.1.1/24 -userf users.txt -pwdf passwords.txt；Redis权限利用（写公钥）：fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub；指定输出路径：fscan.exe -h 192.168.1.1/24 -o scan_result.txt。
4. 隐蔽扫描配置：降低扫描频率避免触发IDS/IPS：fscan.exe -h 192.168.1.1/24 -t 50 -time 5；跳过爆破与Web POC扫描减少流量：fscan.exe -h 192.168.1.1/24 -nobr -nopoc。
5. 结果分析与利用：扫描完成后查看输出文件，提取开放端口、弱口令凭证及漏洞信息，结合漏洞模块进一步利用（如MS17010漏洞利用、SSH命令执行等），形成完整攻击路径。

安全与使用提醒

1. 必须在授权范围内使用，严禁用于未授权网络扫描与攻击，否则需承担相应法律责任，遵守网络安全法及相关法规。
2. 优先通过GitHub官方仓库下载，避免第三方修改版植入恶意代码，编译源码时建议验证源码完整性，保障工具安全性。
3. 扫描时合理配置并发数与扫描频率，避免对目标网络造成带宽占用或服务瘫痪，敏感环境建议分段扫描。
4. 二次开发与传播需遵循MIT许可证规范，注明原始出处，保留开源协议信息，尊重开发者知识产权。

下载地址：

https://github.com/shadow1ng/fscan/releases/tag/1.8.4

学习文档：https://fscan.club/#/docs