文章总结: 本文介绍了一款基于fscanv2.1.3修改的内网渗透扫描器魔改版pscan,主要针对红队场景进行参数混淆与特征规避,包括全面重命名命令行参数、启动时静默Banner、修改Go模块路径及清理源码中fscan相关字符串,以降低被HIDS和EDR检测的风险。工具获取方式为后台回复指定关键词。 综合评分: 68 文章分类: 红队,内网渗透,安全工具
PScan丨FScan内网渗透扫描器魔改版
原创
予辉安全 予辉安全
予辉安全
2026年7月3日 18:00 河北
在小说阅读器读本章
去阅读
-前言-
在内网渗透的横向移动阶段,fscan这类工具几乎人人都在用,但问题也随之而来:🔍 特征太明显:fscan的ASCII Logo、版本号、默认模块名等特征,早已被主流HIDS、EDR列入检测规则
🧩 参数太直白:-h、-p、-hf这些标准参数名,在流量侧和行为侧都容易被识别
🏷️ Go模块特征暴露:源码中的模块路径包含fscan字样,编译后的二进制仍留有特征
😰 被检测就是高风险告警:一旦被HIDS检测到使用fscan,基本上就是高危告警,直接暴露行踪
工具本身没问题,但原版特征太容易被识别了
-工具简介-
pscan是基于fscan v2.1.3修改的内网渗透扫描工具,针对红队场景进行了参数混淆与特征规避,并新增了WebUI模式,支持图形化任务管理和实时结果推送。
-核心修改-
1. 参数名全面混淆
所有命令行参数重新命名,原版与魔改版对照如下:
| 原版fscan | 魔改pscan | 说明 |
| — | — | — |
| -h | -t | 目标IP/网段/域名 |
| -hf | -tf | 主机列表文件 |
| -p | -tp | 端口 |
| -pf | -tpf | 端口列表文件 |
| -ep | -etp | 排除端口 |
| -uf | -urlf | URL列表文件 |
| -u | -url | Web目标URL |
| -user | -usr | 用户名 |
| -pwd | -pw | 密码 |
| -userf | -uf | 用户字典文件 |
| -pwdf | -pf | 密码字典文件 |
| -hash | -hv | 哈希值 |
| -hashf | -hf | 哈希文件 |
| -domain | -dm | 域名 |
| -sshkey | -sk | SSH私钥 |
| -t(线程) | -tn | 端口扫描线程数 |
| -time | -tm | 超时时间 |
| -o | -out | 输出文件 |
- Banner静默
启动时不输出fscan的ASCII Logo和版本信息,减少视觉特征暴露。
3. Go模块路径修改
模块路径从fscan改为test,去除源码中的名字特征。
4. 源码字符串清理
代码中不出现fscan相关特征字符串,降低静态分析检测概率。
-工具获取-
后台回复:20260703
End
文章都看完了,还不点个赞
回顾往期内容
MemShellParty丨一键生成主流Web中间件
HeapDump敏感信息一键提取图形化工具
一款用于发现未授权接口与敏感信息的BurpSuite插件
SQL注入靶场显错注入(一)
Sunny网络中间件
JAVA代码审计:鉴权漏洞深度分析
你不知道的表网、深网与暗网世界
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:予辉安全 予辉安全 予辉安全《PScan丨FScan内网渗透扫描器魔改版》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。












评论