Page d'accueil>Code source CGI>Autres catégories
Télécharger

Anglais

introduire

gscan fournissait à l'origine un support d'analyse de base pour le projet gosam. Plus tard, il est devenu indépendant et est devenu un outil d'analyse similaire à nmap . Il travaille actuellement dur pour le renforcer et l'améliorer. Le projet attend avec impatience la participation d'autres développeurs. Vous êtes également invités à télécharger le package de version pour en faire l'expérience, nous aider à le tester et nous signaler les problèmes.

caractéristiques

  • Analyse ARP
  • Analyse ICMP
  • Analyse des ports TCP
  • Prise en charge du domaine
  • Prise en charge des ports aléatoires
  • Analyse des ports UDP
  • Découverte de services
  • Découverte de vulnérabilité
  • Débordement binaire adaptatif

utiliser

Le fichier exécutable gscan correspondant au système et à l'architecture est téléchargé à partir du package de version.

Afficher l'aide 

 $ gscan help
Gscan
   ____  ______ ____ _____    ____  
  / ___/  ___// ___\__    /     
 / /_/  >___ \  ___ / __ |   |  
 ___  /____  >___  >____  /___|  /
/_____/     /     /     /     / 
https://github.com/LanXuage/gosam/gscan

A Scanner.

Usage:
  gscan [flags]
  gscan [command]

Available Commands:
  arp         ARP Scanner
  completion  Generate the autocompletion script for the specified shell
  help        Help about any command
  icmp        ICMP Scanner
  port        PORT Scanner

Flags:
  -A, --arp             with arp scan
  -D, --debug           set debug log level
  -F, --file string     file to output(unrealized)
  -H, --help            help for this command
  -I, --icmp            with icmp scan
  -O, --output string   normal, json or xml(unrealized) (default "normal")
  -T, --timeout int     global timeout(ms) (default 6500)
  -V, --version         version for gscan

Use "gscan [command] --help" for more information about a command.

Pour les fonctions de commande détaillées, veuillez vous référer ici.

Exemple simple

Analyse ARP

Effectuer un scan arp sur l'ensemble du LAN local 

$ gscan arp -a
192.168.50.179  00:15:5d:fa:d7:e7       Microsoft Corporation
192.168.48.1    00:15:5d:ab:10:3a       Microsoft Corporation
Cost: 6.514218807s

Effectuer une analyse arp sur l'adresse IP spécifiée 

$ gscan arp -h 192.168.50.179
192.168.50.179  00:15:5d:fa:d7:e7       Microsoft Corporation
Cost: 6.500702247s

Remarque : Le délai d'expiration par défaut est de 6 500 millisecondes, qui peut être spécifié à l'aide -T en millisecondes.

Analyse ICMP

Détection de survie d'un hôte IP unique ou d'un segment de réseau 

$ gscan icmp -h 192.168.1.1/24 
IP			        Status
192.168.1.1     Alive
Cost: 4.009240208s

Détection de survie à cibles multiples 

$ gscan icmp -h 192.168.1.1 -h 192.168.2.2
IP              Status
192.168.1.1     Alive
192.168.2.2     Alive
Cost: 4.002214791s

Analyse des ports TCP

Effectuer une détection de port complet sur une IP 

$ gscan port -h 192.168.48.1 -p 0-65535
IP                                      PORT                    TYPE    STATE
192.168.48.1                            135(epmap)              tcp     open
192.168.48.1                            5091                    tcp     open
192.168.48.1                            7680(pando-pub)         tcp     open
192.168.48.1                            5040                    tcp     open
192.168.48.1                            5357(wsdapi)            tcp     open
192.168.48.1                            2179(vmrdp)             tcp     open
192.168.48.1                            10808                   tcp     open
192.168.48.1                            10809(nbd)              tcp     open
Cost: 6.00483283s

Effectuer une détection de port complet sur une IP, combinée aux résultats de l'analyse ARP 

$ gscan port -h 192.168.48.1 -p 0-65535 -A
IP                                      MAC                     VENDOR                                          PORT                    TYPE    STATE
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           2179(vmrdp)             tcp     open
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           135(epmap)              tcp     open
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           5091                    tcp     open
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           5357(wsdapi)            tcp     open
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           5040                    tcp     open
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           10809(nbd)              tcp     open
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           7680(pando-pub)         tcp     open
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           10808                   tcp     open
Cost: 9.013501996s

Utiliser le mode de connexion complète pour effectuer une détection complète des ports sur une adresse IP 

$ gscan port -h 192.168.48.1 -p 0-65535 -Af
IP                                      MAC                     VENDOR                                          PORT                    TYPE    STATE
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           10808                   tcp     open
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           7680(pando-pub)         tcp     open
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           2179(vmrdp)             tcp     open
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           5040                    tcp     open
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           10809(nbd)              tcp     open
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           135(epmap)              tcp     open
192.168.48.1                            00:15:5d:ab:10:3a       Microsoft Corporation                           5357(wsdapi)            tcp     open
Cost: 9.01656839s

Remarque : gscan utilise la connexion complète simulée par gopacket , donc lors de l'utilisation du paramètre -f , le pare-feu local doit être activé pour empêcher le système local de se connecter automatiquement rst connexion, provoquant l'échec de l'analyse complète de la connexion.

développer

Construire à partir des sources

Préparation de l'environnement

débain/ubuntu 

apt install docker

Darwin(MacOS) 

brew install libpcap-dev golang git

Extraire le code source 

git clone https://github.com/LanXuage/gscan.git

compiler 

make linux

Une fois la compilation terminée, les fichiers exécutables statiques linux de différentes architectures seront générés dans bin sous le répertoire du projet.

spécifications de développement

Référence ici

reconnaissant

Promoteur

  • YuSec2021

projet

  • gopacket
  • carte concurrente
  • fourmis
  • cobra
  • zapper
Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout