Kscan 开源网络扫描器:端口扫描、指纹识别、弱口令检测,全包了

📅 2026/7/9 18:51:18
Kscan 开源网络扫描器:端口扫描、指纹识别、弱口令检测,全包了
文章目录Kscan 开源网络扫描器端口扫描、指纹识别、弱口令检测全包了1、 这东西解决了什么问题2、 核心能力3、 使用方式4、 适合谁用Kscan 开源网络扫描器端口扫描、指纹识别、弱口令检测全包了Kscan 在 GitHub 上拿到了 4.2K Star。一个 Go 写的综合扫描工具把端口扫描、协议检测、指纹识别、暴力破解全揉在了一起。不是那种堆功能的大杂烩而是以端口为单位的资产信息输出——扫到一个端口自动识别协议类型HTTP 就继续指纹识别和标题获取RPC 就去拿主机名一条链走到底。1、 这东西解决了什么问题做资产扫描的人都有一个共同的烦心事输入格式不统一。有的工具要 IP有的要 URL有的要 CIDR 段。换个扫描对象先得手动分类再调整命令参数。Kscan 直接把这步省了——IP、IP段、URL、文件列表全塞一个参数里它自己识别。如果是 URL 就保留路径检测如果是 IP:PORT 就做协议识别。还有一个区别它不对端口号做「猜协议」。很多工具为了提高效率根据端口号默认匹配常见协议80HTTP、22SSH但这会漏掉大量非标准端口的服务。Kscan 走的是全协议探测识别准确了再往下走。2、 核心能力端口扫描默认扫 TOP400 端口支持自定义端口范围和排除端口。内置智能存活性探测不用手动判断主机是否在线。协议识别支持 1200 协议10000 协议指纹。全探针模式可以扫所有端口的所有协议但作者也提醒了——这模式极度影响效率慎用。应用指纹识别20000 应用指纹。扫到 HTTP 服务后自动跑指纹识别判断中间件、框架、CMS 类型。暴力破解支持 ssh、rdp、ftp、smb、mysql、mssql、oracle、postgresql、mongodb、redis 共 10 种协议。可以自定义用户名密码字典也支持追加模式——在默认字典后面补充自己的字典。网段探测通过--spy参数自动探测内网存活网段支持指定 IP 所在的 B 段或者全私网地址段扫描。FOFA 集成配置 FOFA 邮箱和 Key 后可以直接用 FOFA 搜索语法检索资产支持存活性验证和深度扫描。3、 使用方式基本用法很直接。端口扫描kscan-t114.114.114.114-p80,443,8080-8090内网探测kscan--spyFOFA 检索kscan-fappnginx输出支持文本和 JSON 格式。代理支持 socks5、socks4、http、https。4、 适合谁用做红蓝对抗、资产梳理、安全巡检的人应该用得上。特别是面对大量内网资产需要快速摸底的时候一个工具搞定端口、协议、指纹、弱口令比拿三四个工具来回切省事得多。项目地址GitHub - lcvvvv/kscan地址GitHub - lcvvvv/kscan