PScan丨FScan内网渗透扫描器魔改版

admin 2026-07-13 05:18:26 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍了一款基于fscanv2.1.3修改的内网渗透扫描器魔改版pscan,主要针对红队场景进行参数混淆与特征规避,包括全面重命名命令行参数、启动时静默Banner、修改Go模块路径及清理源码中fscan相关字符串,以降低被HIDS和EDR检测的风险。工具获取方式为后台回复指定关键词。 综合评分: 68 文章分类: 红队,内网渗透,安全工具


cover_image

PScan丨FScan内网渗透扫描器魔改版

原创

予辉安全 予辉安全

予辉安全

2026年7月3日 18:00 河北

在小说阅读器读本章

去阅读

-前言-


在内网渗透的横向移动阶段,fscan这类工具几乎人人都在用,但问题也随之而来:🔍 特征太明显:fscan的ASCII Logo、版本号、默认模块名等特征,早已被主流HIDS、EDR列入检测规则

🧩 参数太直白-h-p-hf这些标准参数名,在流量侧和行为侧都容易被识别

🏷️ Go模块特征暴露:源码中的模块路径包含fscan字样,编译后的二进制仍留有特征

😰 被检测就是高风险告警:一旦被HIDS检测到使用fscan,基本上就是高危告警,直接暴露行踪

工具本身没问题,但原版特征太容易被识别了

-工具简介-


pscan是基于fscan v2.1.3修改的内网渗透扫描工具,针对红队场景进行了参数混淆与特征规避,并新增了WebUI模式,支持图形化任务管理和实时结果推送。

-核心修改-


1. 参数名全面混淆

所有命令行参数重新命名,原版与魔改版对照如下:

| 原版fscan | 魔改pscan | 说明 | | — | — | — | | -h | -t | 目标IP/网段/域名 | | -hf | -tf | 主机列表文件 | | -p | -tp | 端口 | | -pf | -tpf | 端口列表文件 | | -ep | -etp | 排除端口 | | -uf | -urlf | URL列表文件 | | -u | -url | Web目标URL | | -user | -usr | 用户名 | | -pwd | -pw | 密码 | | -userf | -uf | 用户字典文件 | | -pwdf | -pf | 密码字典文件 | | -hash | -hv | 哈希值 | | -hashf | -hf | 哈希文件 | | -domain | -dm | 域名 | | -sshkey | -sk | SSH私钥 | | -t(线程) | -tn | 端口扫描线程数 | | -time | -tm | 超时时间 | | -o | -out | 输出文件 |

  1. Banner静默

启动时不输出fscan的ASCII Logo和版本信息,减少视觉特征暴露。

3. Go模块路径修改

模块路径从fscan改为test,去除源码中的名字特征。

4. 源码字符串清理

代码中不出现fscan相关特征字符串,降低静态分析检测概率。

-工具获取-


后台回复:20260703

End

文章都看完了,还不点个赞

回顾往期内容

MemShellParty丨一键生成主流Web中间件

HeapDump敏感信息一键提取图形化工具

一款用于发现未授权接口与敏感信息的BurpSuite插件

SQL注入靶场显错注入(一)

Sunny网络中间件

JAVA代码审计:鉴权漏洞深度分析

你不知道的表网、深网与暗网世界


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:予辉安全 予辉安全 予辉安全《PScan丨FScan内网渗透扫描器魔改版》

评论:0   参与:  0