工具介绍
Rscan是一款高效的内网渗透扫描工具,集成了 600+ 指纹识别 和 500+ 漏扫插件,支持 OA、网络设备、安全设备、中间件 等精准检测,并提供 弱口令爆破、端口扫描、反连检测 等功能,显著提升漏洞发现率,适用于企业内网资产梳理与渗透测试。
功能简介
内置600种指纹识别,规则2000+支持hash、body、header等全面指纹识别
|
|
|
|---|---|
| OA系统 |
|
| 网络设备 |
|
| 安全设备 |
|
| Apache组件 |
|
| 监控设备 |
|
和其他各种CMS系统ERP系统中间件等,由于数量太多,这里不列举,指纹准确率达到95%以上
内置500+漏扫插件
集成最新1day\nday漏扫插件,支持复杂http请求和反连,根据指纹命中漏扫插件,目前支持插件扫描数量如下
海康26个、泛微58个、致远26个、亿赛通39个、金和21个、金蝶11个、宏景20个、广联达14个、飞企互联9个、大华26个、用友7个、万户14个、通达30个、深信服8个,同时支持shiro反序列化、各种组件中间件、Citrix、Confluence、VMware等共计**500+**漏扫插件
还有很多指纹漏洞插件没有加入,后续持续加入
支持弱口令检测支持
SSH、MSSQL、MYSQL,RDP、FTP、 PostgreSQL、SMB、Telnet、 Tomcat、MangoDB、VNC、Oracle各种协议的弱口令检测端口扫描内置TOP100端口、TOP500端口、TOP1000端口
工具使用
工具首次运行需要配置ceyeApi 和 ceyeDomain,目前仅支持ceye反连平台
# 运行工具
./Rscan_linux_amd64
# 先配置API信息
http://ceye.io/profile
https://fofa.info/userInfo
常见用法,ip.txt可以放域名或者ip,按行读取,支持对单个IP、域名、URL进行扫描
scan -h #查看帮助
scan --ipfile ip.txt --noping #读取ip.txt 禁ping扫描
scan -u http://www.example.com #对单个url扫描
scan -i 192.168.1.0/24 -p top100 #对ip段扫描,使用top100端口
scan -i 192.168.1.1 -x http://127.0.0.1:8080 #对单个ip扫描,设置http代理
dirscan -u http://www.example.com #对单个url目录扫描./Rscan_linux_amd64 scan –ipfile ip.txt –noping
./Rscan_linux_amd64 scan -u https://192.168.20.232/