TailorScan - 自用缝合怪内网扫描器

gclome

原文链接：TailorScan - 自用缝合怪内网扫描器

TailorScan

扫描是内网渗透的一个主要组成部分，自认为，在内网中CLI与GUI更偏向于CLI。更适用于webshell，CobaltStrike等一些C2工具。同时在编程语言方面，Go更为合适，交叉编译支持多平台兼容性好相较于Python和C#，开发难度较小相较于C/C++。个人需求，在内网更多的是端口扫描，探测存活和ms17010检测这几部分的需求比较多。

秉着不重复造轮子和能用就行的原则，发现github上大佬的ServerScan满足我在端口扫描上的需求。下面是GitHub给出的介绍

• 多平台支持（Windows、Mac、Linux、Cobalt Strike）
  
• 存活IP探测（支持TCP、ICMP两种模式）
  
• 超快的端口扫描
  
• 服务和应用版本检测功能，内置指纹探针采用:nmap-service-probes
  
• Web服务（http、https）信息探测
  
  

简单就是多平台支持，可识别服务和应用，可获取title。

起初只是用他进行一些内网的端口扫描，后续因为项目开源，开始在上面加了一些自己常用的功能，例如上面提到的探测网卡，ms17010功能。就有了这个TailorScan（缝合怪扫描器）。再内置了自己常用的一些端口，在内网渗透中还是挺好用的。文件大小UPX压缩后大概4M多，集齐了几个功能，这个文件大小还是可以接受的。

Usage

1. > TailorScan_windows_amd64.exe
   
2. 
   
3. ServerScan for Port Scaner and Service Version Detection.
   
4. HOST  Host to be scanned, supports four formats:
   
5.                 192.168.1.1
   
6.                 192.168.1.1-10
   
7.                 192.168.1.*
   
8.                 192.168.1.0/24
   
9. PORT  Customize port list, separate with ',' example: 21,22,80-99,8000-8080 ...
   
10. MODEL Scan Model: icmp or tcp
    
11. example: TailorScan.exe portscan 192.168.0.1/24 80,8080 tcp
    
12. example: TailorScan.exe portscan 192.168.0.1/24 tcp
    
13. 
    
14. EternalBlue scanner
    
15. example: TailorScan.exe ms17010 -i 192.168.0.1
    
16. example: TailorScan.exe ms17010 -n 192.168.0.1/24
    
17. 
    
18. OXID Find
    
19. example: TailorScan.exe oxidfind -i 192.168.0.1
    
20. example: TailorScan.exe oxidfind -n 192.168.0.1/24
    
21. 
    
22. ICMP check
    
23. example: TailorScan.exe icmpcheck 192.168.0.1/24

复制代码

下载地址

来自社区，回馈社区。移步github或点击阅读原文进行下载，并自行upx压缩https://github.com/uknowsec/TailorScan

References

https://github.com/Adminisme/ServerScan