安全工具&Fscan+Frp魔改
内容提要
本文讨论了fscan的魔改基础编译,介绍了如何结合Go和C语言实现DLL的加载与调用,涵盖编译过程、参数解析、日志系统初始化及扫描功能的实现,同时提到frp工具的流量特征修改及安全软件的检测情况。
关键要点
-
讨论fscan的魔改基础编译,介绍Go和C语言结合实现DLL加载与调用。
-
基础编译使用go build命令,优化加载速度选择并行命令。
-
提供DLL加载调用的C语言示例代码,展示如何加载DLL并调用函数。
-
在Go中定义FScanRun函数,处理参数解析和日志系统初始化。
-
介绍如何将fscan封装成DLL,并编译C加载器。
-
修改导入库以支持自定义功能,添加web扫描pocs的YAML语法。
-
描述非web漏洞扫描的逻辑,包括配置读取和插件系统的实现。
-
讨论frp工具的流量特征修改,强调安全软件的检测情况。
-
提供frp工具的配置文件修改建议,以避免被安全设备识别。
-
测试修改后的frp工具在不同安全软件中的表现,记录成功与失败的情况。
延伸问答
fscan的魔改基础编译是如何实现的?
fscan的魔改基础编译结合了Go和C语言,通过go build命令进行编译,并使用并行命令优化加载速度。
如何在C语言中加载和调用fscan的DLL?
在C语言中,可以使用LoadLibrary加载fscan.dll,并通过GetProcAddress获取FScanRun函数的地址进行调用。
fscan的参数解析和日志系统是如何初始化的?
在Go中,FScanRun函数负责解析参数并初始化日志系统,使用Common.InitLogger()进行日志初始化。
frp工具的流量特征如何修改以避免被安全软件检测?
可以通过修改frp的配置文件参数,或者将参数值写死在代码中,来避免被安全设备识别。
如何将fscan封装成DLL并编译C加载器?
将fscan封装成DLL后,使用gcc编译C加载器,命令为gcc -o fscan_loader.exe main.c。
fscan的非web漏洞扫描逻辑是怎样的?
非web漏洞扫描逻辑包括读取配置、扫描端口和插件系统的实现,通过配置文件触发相应的扫描函数。
