Startseite>CGI-Quellcode>Andere Kategorien
Herunterladen

Englisch

einführen

gscan bot ursprünglich grundlegende Scanunterstützung für das Projekt Gosam. Später wurde es unabhängig und wurde zu einem Scan-Tool ähnlich wie nmap . Derzeit wird hart daran gearbeitet, es zu stärken und zu verbessern. Das Projekt freut sich auf die Beteiligung anderer Entwickler. Gerne können Sie auch das Release-Paket herunterladen, um es zu testen, uns beim Testen zu helfen und uns Probleme zu melden.

Merkmal

  • ARP-Scan
  • ICMP-Scan
  • TCP-Port-Scan
  • Domain-Unterstützung
  • Unterstützung für zufällige Ports
  • UDP-Port-Scan
  • Diensterkennung
  • Entdeckung von Sicherheitslücken
  • Adaptiver binärer Überlauf

verwenden

Die dem System und der Architektur entsprechende ausführbare Datei gscan wird aus dem Release-Paket heruntergeladen.

Hilfe anzeigen 

 $ gscan help
Gscan
   ____  ______ ____ _____    ____  
  / ___/  ___// ___\__    /     
 / /_/  >___ \  ___ / __ |   |  
 ___  /____  >___  >____  /___|  /
/_____/     /     /     /     / 
https://github.com/LanXuage/gosam/gscan

A Scanner.

Usage:
  gscan [flags]
  gscan [command]

Available Commands:
  arp         ARP Scanner
  completion  Generate the autocompletion script for the specified shell
  help        Help about any command
  icmp        ICMP Scanner
  port        PORT Scanner

Flags:
  -A, --arp             with arp scan
  -D, --debug           set debug log level
  -F, --file string     file to output(unrealized)
  -H, --help            help for this command
  -I, --icmp            with icmp scan
  -O, --output string   normal, json or xml(unrealized) (default "normal")
  -T, --timeout int     global timeout(ms) (default 6500)
  -V, --version         version for gscan

Use "gscan [command] --help" for more information about a command.

Detaillierte Befehlsfunktionen finden Sie hier.

Einfaches Beispiel

ARP-Scan

Führen Sie einen ARP-Scan im gesamten lokalen LAN durch 

$ gscan arp -a
192.168.50.179  00:15:5d:fa:d7:e7       Microsoft Corporation
192.168.48.1    00:15:5d:ab:10:3a       Microsoft Corporation
Cost: 6.514218807s

Führen Sie einen ARP-Scan für die angegebene IP durch 

$ gscan arp -h 192.168.50.179
192.168.50.179  00:15:5d:fa:d7:e7       Microsoft Corporation
Cost: 6.500702247s

Hinweis: Der Standard-Timeout beträgt 6500 Millisekunden und kann mit -T in Millisekunden angegeben werden.

ICMP-Scan

Erkennung des Überlebens einzelner IP- oder Netzwerksegment-Hosts 

$ gscan icmp -h 192.168.1.1/24 
IP			        Status
192.168.1.1     Alive
Cost: 4.009240208s

Erkennung des Überlebens mehrerer Ziele 

$ gscan icmp -h 192.168.1.1 -h 192.168.2.2
IP              Status
192.168.1.1     Alive
192.168.2.2     Alive
Cost: 4.002214791s

TCP-Port-Scan

Führen Sie eine vollständige Porterkennung für eine IP durch 

$ gscan port -h 192.168.48.1 -p 0-65535
IP                                      PORT                    TYPE    STATE
192.168.48.1                            135(epmap)              tcp     open
192.168.48.1                            5091                    tcp     open
192.168.48.1                            7680(pando-pub)         tcp     open
192.168.48.1                            5040                    tcp     open
192.168.48.1                            5357(wsdapi)            tcp     open
192.168.48.1                            2179(vmrdp)             tcp     open
192.168.48.1                            10808                   tcp     open
192.168.48.1                            10809(nbd)              tcp     open
Cost: 6.00483283s

Führen Sie eine Voll-Port-Erkennung für eine IP durch, kombiniert mit ARP-Scan-Ergebnissen 

$ gscan port -h 192.168.48.1 -p 0-65535 -A
IP                                      MAC                     VENDOR                                          PORT                    TYPE    STATE
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           2179(vmrdp)             tcp     open
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           135(epmap)              tcp     open
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           5091                    tcp     open
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           5357(wsdapi)            tcp     open
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           5040                    tcp     open
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           10809(nbd)              tcp     open
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           7680(pando-pub)         tcp     open
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           10808                   tcp     open
Cost: 9.013501996s

Verwenden Sie den vollständigen Verbindungsmodus, um eine vollständige Porterkennung für eine IP durchzuführen 

$ gscan port -h 192.168.48.1 -p 0-65535 -Af
IP                                      MAC                     VENDOR                                          PORT                    TYPE    STATE
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           10808                   tcp     open
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           7680(pando-pub)         tcp     open
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           2179(vmrdp)             tcp     open
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           5040                    tcp     open
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           10809(nbd)              tcp     open
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           135(epmap)              tcp     open
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           5357(wsdapi)            tcp     open
Cost: 9.01656839s

Hinweis: gscan verwendet die von gopacket simulierte vollständige Verbindung. Daher sollte bei Verwendung des Parameters -f die lokale Firewall aktiviert sein, um zu verhindern, dass das lokale System automatisch rst Verbindung herstellt, wodurch der vollständige Verbindungsscan fehlschlägt.

entwickeln

Aus dem Quellcode erstellen

Umweltvorbereitung

debain/ubuntu 

apt install docker

Darwin (MacOS) 

brew install libpcap-dev golang git

Quellcode abrufen 

git clone https://github.com/LanXuage/gscan.git

kompilieren 

make linux

Nach Abschluss der Kompilierung werden statische ausführbare linux Dateien verschiedener Architekturen im bin -Verzeichnis unter dem Projektverzeichnis generiert.

Entwicklungsvorgaben

Referenz hier

dankbar

Entwickler

  • YuSec2021

Projekt

  • gopacket
  • gleichzeitige Karte
  • Ameisen
  • Kobra
  • zappen
Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle