安全人员必备内网漏扫工具——fscan是什么？并Win11安装fscan扫描工具、操作方法

fscan是什么？并Win11安装fscan扫描工具、操作方法

文章目录

• fscan是什么？并Win11安装fscan扫描工具、操作方法
• fsacan是什么？

• * 工作原理
  
  

  • 功能
• 在win11中安装fscan

• * 下载[go环境](https://go.dev/dl/)
  
  

  • 安装
  • 下载fscan
  • 解压
  • 下载安装 proxifier
  • 配置go环境
  • 进行扫描
• 在windows中的使用方法

• * 扫描端口
  
  

  • 存活检测
  • 操作系统检测
  • 服务识别

fsacan是什么？

工作原理

Fscan使用TCP连接来扫描目标主机上的端口。它会向目标主机发送一个TCP连接请求，如果目标主机响应了连接请求，说明该端口是开放的。如果目标主机没有响应连接请求，说明该端口是关闭的。

Fscan还可以使用ICMP协议来检测目标主机是否存活。当Fscan扫描一个IP地址时，它会发送一个ICMP Echo
Request消息，如果目标主机响应了这个消息，说明目标主机是存活的。

功能

• 端口扫描：Fscan可以扫描目标主机上的TCP端口，发现开放的服务和漏洞。
• 存活检测：Fscan可以使用ICMP协议来检测目标主机是否存活。
• 操作系统检测：Fscan可以根据目标主机响应的TCP包来推断目标主机所使用的操作系统。
• 服务识别：Fscan可以根据目标主机响应的TCP包来识别目标主机上运行的服务类型和版本号。
• 指纹识别：Fscan可以根据目标主机响应的HTTP包来识别目标主机上运行的Web应用程序类型和版本号。

在win11中安装fscan

下载go环境

![在这里插入图片描述](https://img-
blog.csdnimg.cn/472712bcdb1942e3a8f5cffba6efb58f.png)![在这里插入图片描述](https://img-
blog.csdnimg.cn/717f454aff0a4ec9b1ebe2143f942658.png)

安装

![在这里插入图片描述](https://img-
blog.csdnimg.cn/1e4fbc88846e4b88a0feb1493f736ffc.png)![在这里插入图片描述](https://img-
blog.csdnimg.cn/68407a07b881427a95770fa56e6baa0c.png)![在这里插入图片描述](https://img-
blog.csdnimg.cn/aa6cfe98f2da479097109133f7cb3fc8.png)![在这里插入图片描述](https://img-
blog.csdnimg.cn/87cbc0bd884749c5981dff4ca8c8d46f.png)![在这里插入图片描述](https://img-
blog.csdnimg.cn/82de55432cb44523b32fb38d7fafe5c7.png)

下载fscan

解压

下载安装 proxifier

配置go环境

在cmd命令行中输入代码:go env -w GOSUMDB=off
和go env -w GOPROXY=https://goproxy.cn,direct和go build -ldflags="-s -w " -trimpath
生成fscan.exe可执行文件

注意：系统会判定为不安全，添加信任即可
![在这里插入图片描述](https://img-
blog.csdnimg.cn/7b86127ce33041dfac55c2332939a231.png)![在这里插入图片描述](https://img-
blog.csdnimg.cn/e7f4161ebab049b28a43574269ce9e82.png)

进行扫描

在windows中的使用方法

扫描端口

可以使用以下命令扫描目标主机的TCP端口：

fscan.exe -h xxx.com

该命令将扫描xxx.com的所有TCP端口，并列出开放的端口和运行的服务。

存活检测

可以使用以下命令使用ICMP协议来检测目标主机是否存活：

fscan.exe -h xxx.com -ping

该命令将向xxx.com发送ICMP Echo Request消息，如果xxx.com响应了该消息，Fscan将输出"Host is alive"。

操作系统检测

可以使用以下命令根据目标主机响应的TCP包来推断目标主机所使用的操作系统：

fscan.exe -h xxx.com -os

该命令将扫描xxx.com的TCP端口，并尝试根据响应的TCP包推断操作系统类型。

服务识别

可以使用以下命令根据目标主机响应的TCP包来识别目标主机上运行的服务类型和版本号：

fscan.exe -h xxx.com -s

该命令将扫描xxx.com的TCP端口，并尝试根据响应的TCP包识别运行的服务类型和版本号。

接下来我将给各位同学划分一张学习计划表！

网络安全学习路线

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

或者扫描下方csdn官方合作二维码获取哦！

这是一份网络安全从零基础到进阶的学习路线大纲全览，小伙伴们记得点个收藏！

阶段一：基础入门

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完年薪15w+没有问题

阶段二：技术进阶（到了这一步你才算入门）

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

阶段四：蓝队课程

蓝队基础

蓝队进阶

该部分主攻蓝队的防御，即更容易被大家理解的网络安全工程师。

攻防兼备，年薪收入可以达到40w+

阶段五：面试指南&阶段六：升级内容

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

或者扫描下方csdn官方合作二维码获取哦！

感谢您观看我的文章，谢谢！！