Go语言内网资产探测工具

luozhenni

​
Go语言内网资产探测工具
原文链接：Go语言内网资产探测工具
mmM1ku [url=]潇湘信安[/url] 2023-02-19 08:30 发表于湖南

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。                         请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送，建议大家能把潇湘信安“设为星标”，否则可能看不到了...！

简介
一款基于go语言开发的内网资产探测工具，致力于帮企业梳理内部资产情况。

​

编辑

编译
项目基于golang 1.17版本进行开发，如需自行编译

1. 
   
2. 
   
3. git clone https://github.com/mmM1ku/Mscan
   
4. cd Mscan
   
5. #m1 mac
   
6. sudo CGO_ENABLED=0 GOOS=darwin GOARCH=arm64 go build -a -ldflags '-s -w --extldflags "-static -fpic"' -o mscan_darwin_arm64
   
7. #intel mac
   
8. sudo CGO_ENABLED=0 GOOS=darwin GOARCH=amd64 go build -a -ldflags '-s -w --extldflags "-static -fpic"' -o mscan_darwin_amd64
   
9. #linux
   
10. sudo CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build -a -ldflags '-s -w --extldflags "-static -fpic"' -o mscan_linux_amd64
    
11. #windows
    
12. sudo CGO_ENABLED=0 GOOS=windows GOARCH=amd64 go build -a -ldflags '-s -w --extldflags "-static -fpic"' -o mscan_windows_amd64.exe

复制代码

使用
参数说明

1. mscan --help
   
2. -i 指定ip地址,支持nmap写法
   
3. -p 可选参数,指定端口,支持逗号,分隔符方式,例如80,443或者8000-8100
   
4. -t 扫描线程数,默认50
   
5. -u 用户名字典路径,不指定默认root,administrator
   
6. -w 密码字典路径,不指定默认内部top100
   
7. -o 输出方式,目前仅支持json输出

复制代码

端口扫描

1. #指定端口扫描
   
2. mscan -i 192.168.0.1/24,10.0.0.1-64 -p 22,80,8000-8010 -t 100
   
3. #默认扫描top端口
   
4. mscan -i 127.0.0.1 -t 100

复制代码

弱口令爆破

1. #指定爆破模块
   
2. mscan -i 127.0.0.1 -p 22 -m ssh -t 100
   
3. #默认全协议爆破(需发现协议端口存在)
   
4. mscan -i 127.0.0.1 -t 100

复制代码

结果输出

1. #本地生成result.json
   
2. mscan -i 127.0.0.1 -t 100 -o json

复制代码