K8Cscan一款专用于大型内网渗透的高并发插件化扫描神器,包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用,支持批量A段/B段/C段以及跨网段扫描。5.3版本内置27个功能模块,通过各种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、网络共享、网卡物理地址、操作系统版本、网站域名、Web中间件、路由器(Cisco)、数据库等网络资产信息,内置MS17-010(SMB漏洞)、Weblogic漏洞检测,内置6种密码认证爆破3种数据库(Mysql、Oracle、MSSQL)、FTP密码爆破(文件服务器)、SSH密码爆破(Linux主机)、IPC/WMI两种方式爆破Windows主机密码,Web指纹识别模块可识别62种Web应用。高度自定义插件支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件以及无编程功底通过配置INI加载任意程序命令,可快速扩展扫描或利用能力。支持Cobalt Strike联动使用27个功能扫描目标内网或跳板扫描外网目标,可快速拓展内网进行横向移动。
更多功能请看说明文档,姿势很多一定要看
文档:https://github.com/k8gege/K8CScan/wiki
IP、SMB漏洞、机器名、操作系统版本
通过SMB、多端口、Banner等方式探测(存活主机、主机名、域名、操作系统版本、开放服务等)
也支持检测主机名/域名是否存活,结果IP、Mac、机器名
内网站点扫描,获取服务器Banner、网页标题
需上传user.txt和pass.txt至beacon工作目录
Wmi方式批量爆破内网主机帐密,需上传user.txt和pass.txt至工作目录
(IP、设备型号、主机名、Boot、硬件版本)
通过源码获取域名或URL,但不验证IP,适用于内网扫描时,目标域名指向外网IP
或者通过域名判断内网站点是何产品,比如出现cisco.com域名,说明此为cisco设备
通过源码获取域名并验证IP,返回正确的同服站点,非bing或爱站等方式,即内网不可上网也可扫描
验证IP主要适用于,外网扫描时旁站,因为获取的域名指向外网时,无法通过IP判断是否属于同服
Weblogic漏洞扫描两个模块,一个是只扫描是否存在漏洞,另一个是扫描并且GetShell
和PowerUpSql一样不一定能获取到SQL版本
url.txt指定站点或批量站点扫描,也可扫描整个C段部分web端口对应CMS
url.txt指定站点或批量站点扫描,也可扫描整个C段中Web信息
需域名字典SubDomain.dic
例子: Cscan baidu.com SubDomain
