------正文内容展示，开始阅读新内容 ------

Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。

软件截图

软件介绍

主要功能

端口扫描
- 可以扫描指定IP或IP段的开放端口
- 支持自定义端口范围
- 默认会扫描TOP400常用端口
协议检测
- 支持1200+种协议的识别
- 支持10000+种协议指纹
- 不是简单根据端口号判断协议，而是通过实际探测确认
指纹识别
- 支持20000+种应用指纹识别
- 可以识别网站使用的技术栈、中间件等信息
暴力破解
- 支持10余种协议的暴力破解
- 包括SSH、RDP、FTP、SMB、MySQL等常见协议
- 可自定义用户名密码字典

特色优势

输入方式灵活
- 支持IP、IP段、URL、文件等多种输入格式
- 无需预先对扫描目标进行分类
高准确性
- 注重协议识别的准确性
- 通过实际探测而不是端口号推测来判断协议
结果集成
- 以端口为单位整合输出资产信息
- 自动进行相应的后续检测(如HTTP协议自动获取标题等)

使用场景

资产探测
安全评估
漏洞扫描前的资产发现
系统指纹识别

使用命令

目标指定相关

# 指定单个目标
kscan.exe --target 192.168.1.1

# 从文件读取目标
kscan.exe -t target.txt

# FOFA API查询
kscan.exe --fofa "app=nginx" --fofa-email [email protected] --fofa-key xxxxxxxxxx

# 从spy接口获取
kscan.exe --spy "app=nginx"

端口相关

# 指定单个端口
kscan.exe -t target.txt -p 80

# 指定多个端口
kscan.exe -t target.txt -p 80,443,8080

# 指定端口范围
kscan.exe -t target.txt -p 1-65535

# 使用默认端口（TOP400）
kscan.exe -t target.txt

输出相关

# 保存到文件
kscan.exe -t target.txt -o result.txt

# JSON格式输出
kscan.exe -t target.txt -o result.json --json

# 简化输出
kscan.exe -t target.txt --simple

扫描控制

# 启用暴力破解
kscan.exe -t target.txt --crack

# 自定义用户名字典
kscan.exe -t target.txt --user-dict users.txt

# 自定义密码字典
kscan.exe -t target.txt --pass-dict pass.txt

# 设置超时时间（默认3秒）
kscan.exe -t target.txt --timeout 5

特殊功能

# 下载纯真IP库
kscan.exe --download-qqwry

# 禁用存活性检测
kscan.exe -t target.txt --skip-host-discovery

# 禁用CDN检测
kscan.exe -t target.txt --skip-cdn

# 启用代理
kscan.exe -t target.txt --proxy socks5://127.0.0.1:1080

组合使用示例

# 从文件读取目标的扫描命令
kscan.exe -t ip.txt -p 445 -o smb_scan.txt

# 完整扫描示例
kscan.exe -t target.txt -p 445 --crack --timeout 5 -o result.txt

# FOFA搜索并扫描
kscan.exe --fofa "port=445" --fofa-email [email protected] --fofa-key xxxxxx -o smb.txt

# 暴力破解指定服务
kscan.exe -t target.txt -p 3389 --crack --user-dict users.txt --pass-dict pass.txt

温馨提示：本文最后更新于2025-01-20 13:33:50，某些文章具有时效性，若有错误或已失效，请在下方留言或联系

------本页内容已结束，喜欢请分享------

也想出现在这里？