【Fscan二开】| Fscan中的瑞士军刀

【+】新增1500+指纹，新增200+POC（信息收集快人一步，库库出洞）🤞🤞🤞
【+】新增Kerberos交互模块：获取kirbi、获取ccache、票据描述、密码喷洒Spray、kerberoast、密码爆破🎯🎯🎯
【+】新增选项：指纹优先-fp，先指纹再POC，据特定指纹只用特定POC，加快扫描速度
【+】优化fscan逻辑，更改逻辑，适配高版本golang，美化输出。🎯🎯🎯

本工具旨在加快网络安全人员用于授权的渗透测试，加快渗透测试速度。严禁将此渗透工具用作违法扫描，POC均来源于网络，任何无授权违法渗透均与本星球无关！

此次二开工具将于今晚在圈子内部发出，添加文末星主：

本次分享的工具是fscan2.0二开版本，添加了kerberos交互、指纹优先、3k+个指纹、200+poc。前一两个星期前fscan迎来了一次大更新，原作者将代码进行了重构，并且添加了很多优秀的模块，最新更新的fscan2.0.0版本在代码结构上有很大改动，使得有意二开fscan的师傅更容易读懂。下面是我们内部二开fscan->Swiss Knife🎯

指纹与POC

本次二开的fscan加入了指纹共1500+个：

收集、修改、自写POC共200+个，并且日后定会一直更新！

Kerberos交互模块

新添加了Kerberos交互模块，这个模块是基于gokrb5来写的，并且二开了gokrb5这个包来支持导出、socks代理、describe等功能。由于怕扫描过程中可能会因为这个模块出错，所以我们将此模块单独拿出来。

获取kirbi-getkirbi

获取的kirbi文件支持导入mimikatz等工具

票据描述-describe

获取ccache-getccache

导出的ccache格式票据，支持导入impacket工具包

密码猜解（爆破）-passwordguess

kerberoast

密码喷洒-Spary

逻辑修改

添加指纹优先选项（-fp）

看了下代码原来的fscan获取网站指纹信息和webpoc模块扫描是不同的goroutine，扫出的网站指纹并不会影响webpoc的扫描，所以我加入了指纹优先（-fp）选项，目的是将webtitle和webpoc这两个模块加在一起，先扫指纹在执行webpoc，并且对于某些指纹不会打出全部poc会打出特定的poc～，比如，指定了-fp，假如扫出两个指纹，一个是d-link，一个是误报，前面说到特定的poc所以对于d-link这样极少误报的指纹，fscan会针对d-link进行扫描，而第二个误报的指纹就不会去扫描。

添加适配

由于加入的kerberos交互模块go的版本较高，导致默认支持的tls加密套件CipherSuites配置不一样，所以对于极少极少极少的网站会出现TLS握手失败的错误（网站太老了...）。

在原代码中，tls.Config仅设置了MinVersion: tls.VersionTLS10，并跳过了证书验证 (InsecureSkipVerify: true)，但未手动指定CipherSuites。Go语言默认使用较新的TLS 1.2及以上的加密套件，而部分服务器仍在使用较老的RSA密钥交换+AES-CBC方式。由于服务器不支持Go默认的加密套件，导致TLS握手失败，进而引发remote error: tls: handshake failure错误。所以对tls handle error错误添加了额外的处理——定义多一个client专门服务tls handle error。