一款后渗透工具支持一键自动化+无文件落地扫描
💡
原文中文,约5100字,阅读约需12分钟。
📝
内容提要
SharpScan是一款C#开发的内网资产扫描器,具备存活探测、端口扫描和漏洞扫描等功能。它兼容旧系统,采用异步高并发设计,体积小、速度快,遵循OPSEC原则,减少日志记录,支持多协议的弱口令爆破和信息收集,适合渗透测试。
🎯
关键要点
- SharpScan是一款C#开发的内网资产扫描器,具备存活探测、端口扫描和漏洞扫描等功能。
- 兼容旧系统,采用.NET Framework3.5和.NET Core6.0开发。
- 使用异步和高并发设计,扫描速度快且可控,内存自动回收。
- 遵循OPSEC原则,减少日志记录,不创建额外的子进程。
- 主要功能包括存活探测、端口扫描、主机信息探测和高危漏洞扫描。
- 支持多种协议的弱口令爆破和信息收集,适合渗透测试。
- 工具使用简单,支持多种扫描选项和命令执行。
- 提供全盘文件搜索和关键字匹配功能,类似于Everything。
- 支持Socks5代理服务器,便于内网横向移动。
- 项目地址为https://github.com/INotGreen/SharpScan,包含免责声明和适用性声明。
❓
延伸问答
SharpScan的主要功能有哪些?
SharpScan的主要功能包括存活探测、端口扫描、高危漏洞扫描、弱口令爆破和信息收集。
SharpScan如何支持旧系统?
SharpScan采用.NET Framework3.5和.NET Core6.0开发,以兼容更古老的系统。
SharpScan的扫描速度如何?
SharpScan使用异步和高并发设计,扫描速度快且可控。
如何使用SharpScan进行弱口令爆破?
使用SharpScan进行弱口令爆破时,可以指定用户名和密码,支持多种协议如SSH、SMB、RDP等。
SharpScan是否遵循OPSEC原则?
是的,SharpScan遵循OPSEC原则,减少日志记录,不创建额外的子进程。
SharpScan支持哪些协议的扫描?
SharpScan支持多种协议的扫描,包括ICMP、ARP、TCP、UDP、NetBios、SMB和WMI等。
➡️
