一款后渗透工具支持一键自动化+无文件落地扫描
内容提要
SharpScan是一款C#开发的内网资产扫描器,具备存活探测、端口扫描和漏洞扫描等功能。它兼容旧系统,采用异步高并发设计,体积小、速度快,遵循OPSEC原则,减少日志记录,支持多协议的弱口令爆破和信息收集,适合渗透测试。
关键要点
-
SharpScan是一款C#开发的内网资产扫描器,具备存活探测、端口扫描和漏洞扫描等功能。
-
兼容旧系统,采用.NET Framework3.5和.NET Core6.0开发。
-
使用异步和高并发设计,扫描速度快且可控,内存自动回收。
-
遵循OPSEC原则,减少日志记录,不创建额外的子进程。
-
主要功能包括存活探测、端口扫描、主机信息探测和高危漏洞扫描。
-
支持多种协议的弱口令爆破和信息收集,适合渗透测试。
-
工具使用简单,支持多种扫描选项和命令执行。
-
提供全盘文件搜索和关键字匹配功能,类似于Everything。
-
支持Socks5代理服务器,便于内网横向移动。
-
项目地址为https://github.com/INotGreen/SharpScan,包含免责声明和适用性声明。
延伸解读
工具兼容性与适用性
SharpScan的设计兼容旧系统,使用了.NET Framework3.5和.NET Core6.0。这使得它在一些老旧环境中仍然能够有效运行,适合需要在遗留系统上进行渗透测试的用户。然而,用户在使用时应注意,某些新特性可能无法在老旧系统上得到支持。
OPSEC原则的重要性
SharpScan遵循OPSEC原则,减少日志记录并避免创建额外的子进程。这对于渗透测试至关重要,因为它可以降低被检测到的风险。用户在使用此工具时,应确保遵循相关的安全操作规范,以避免在测试过程中暴露自身或目标系统的安全隐患。
多协议支持的优势
SharpScan支持多种协议的弱口令爆破和信息收集,包括SSH、SMB、RDP等。这种多样性使得用户能够在不同的网络环境中灵活应用,进行全面的安全评估。然而,用户需注意不同协议的安全性和配置,确保测试的有效性和准确性。
延伸问答
SharpScan的主要功能有哪些?
SharpScan的主要功能包括存活探测、端口扫描、高危漏洞扫描、弱口令爆破和信息收集。
SharpScan如何支持旧系统?
SharpScan采用.NET Framework3.5和.NET Core6.0开发,以兼容更古老的系统。
SharpScan的扫描速度如何?
SharpScan使用异步和高并发设计,扫描速度快且可控。
如何使用SharpScan进行弱口令爆破?
使用SharpScan进行弱口令爆破时,可以指定用户名和密码,支持多种协议如SSH、SMB、RDP等。
SharpScan是否遵循OPSEC原则?
是的,SharpScan遵循OPSEC原则,减少日志记录,不创建额外的子进程。
SharpScan支持哪些协议的扫描?
SharpScan支持多种协议的扫描,包括ICMP、ARP、TCP、UDP、NetBios、SMB和WMI等。
