Skip to content
forked from k8gege/K8CScan

K8Ladon大型内网渗透自定义插件化扫描神器,包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用,程序采用多线程批量扫描大型内网多个IP段C段主机,目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、Windows/Linux系统密码爆破、存活主机扫描、端口扫描、Web信息探测、操作系统版本探测、Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动

License

Notifications You must be signed in to change notification settings

ashelyplus/K8CScan

 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

K8Cscan5.4 20191101

GitHub issues Github Stars GitHub forks GitHub license

程序简介

K8Cscan一款专用于大型内网渗透的高并发插件化扫描神器,包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用,支持批量A段/B段/C段以及跨网段扫描。5.4版本内置28个功能模块,通过各种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、网络共享、网卡物理地址、操作系统版本、网站域名、Web中间件、路由器(Cisco)、数据库等网络资产信息,内置MS17-010(SMB漏洞)、Weblogic漏洞、ActiveMQ漏洞检测,内置6种密码认证爆破3种数据库(Mysql、Oracle、MSSQL)、FTP密码爆破(文件服务器)、SSH密码爆破(Linux主机)、IPC/WMI两种方式爆破Windows主机密码,Web指纹识别模块可识别75种应用、中间件、脚本类型。高度自定义插件支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件以及无编程功底通过配置INI加载任意程序命令,可快速扩展扫描或利用能力。支持Cobalt Strike加载Cscan扫描目标内网或跳板扫描外网目标,可快速拓展内网进行横向移动。

使用说明

Wiki:https://github.com/k8gege/K8CScan/wiki
Usage:https://github.com/k8gege/K8CScan/wiki/3.Usage
Video:https://github.com/k8gege/K8CScan/tree/master/Video

工具演示

Cobalt Strike


程序功能

支持指定IP扫描
支持指定C段扫描(ip/24)
支持指定B段扫描(ip/16)
支持指定A段扫描(ip/8)
支持指定URL扫描
支持批量IP扫描(ip.txt)
支持批量C段扫描(ip24.txt)
支持批量B段扫描(ip16.txt)
支持批量URL扫描(url.txt)
支持批量域名扫描(domain.txt)
支持批量主机扫描(host.txt)
支持批量字符串列表(str.txt)
支持指定范围C段扫描
支持参数加载自定义DLL(仅限C#)
支持参数加载自定义EXE(仅限C#)
支持自定义程序(系统命令或第三方程序即任意语言开发的程序或脚本)
支持自定义模块(支持多种语言编写的DLL/.NET程序集/PowerShell脚本)
支持Cobalt Strike(beacon命令行下扫描目标内网或跳板扫描外网目标)

模块功能

模块插件 MS170101 SMB漏洞扫描[5.0内置]
模块插件 UrlScan URL域名扫描[5.0内置]
模块插件 SameWeb 同服域名扫描[5.0内置]
模块插件 CiscoScan Cisco思科设备扫描[5.0内置]
模块插件 WebScan Web信息扫描[5.0内置]
模块插件 WebScan2 Web信息扫描含CMS[5.0内置]
模块插件 WeblogicPoc Weblogic漏洞检测[5.0内置]
模块插件 WeblogicExp Weblogic漏洞利用[5.0内置]
模块插件 OSScan 系统版本探测[5.0内置]
模块插件 FtpScan Ftp密码扫描[5.0内置]
模块插件 MysqlScan Mysql密码扫描[5.0内置]
模块插件 OnlinePC 存活主机扫描[5.0内置]
模块插件 OnlineIP 仅存活主机IP[5.0内置]
模块插件 WebBanner 内网Web信息扫描[5.0内置]
模块插件 WmiScan Wmi爆破Windowns密码[5.0内置]
模块插件 SameWeb C段旁站扫描[5.0内置]
模块插件 PortScan.cs 端口扫描插件源码
模块插件 HostIP 域名解析/主机名转IP[5.0内置]
模块插件 C# netscan 存活主机 & Web信息插件成品&源码
模块插件 Base64Enc(EXE) Base64加密(c#程序)
模块插件 Base64Dec(EXE) Base64解密(c#程序)
模块插件 HexDec(PSH) Hex解密(PowerShell脚本)
模块插件 Base64Dec(PSH) Base64解密(PowerShell脚本)
模块插件 MssqlScan Mssql数据库密码爆破[5.0内置]
模块插件 OracleScan Oracle数据库密码爆破[5.0内置]
模块插件 SSHscan SSH密码爆破(Linux)[5.0内置]
模块插件 EnumMssql 枚举Mssql数据库主机[5.0内置]
模块插件 EnumShare 枚举网络共享资源[5.0内置]
模块插件 IpcScan Ipc爆破Windows密码[5.0内置]
模块插件 SmbScan SMB爆破Windows密码[5.0内置]
模块插件 OracleScan Oracle数据库密码爆破[5.0内置]
模块插件 WhatCMS 75种Web指纹识别[5.0内置]
模块插件 EnHex/DeHex 批量Hex密码加密解密[5.0内置]
模块插件 EnBase64 批量Base64密码加密[5.0内置]
模块插件 DeBase64 批量Base64密码解密[5.0内置]
模块插件 PhpStudyPoc PhpStudy后门检测[5.0内置]
模块插件 SubDomain 子域名爆破[5.3内置]
模块插件 WebDir 后台目录扫描[5.3内置]
模块插件 DomainIP 批量域名解析[5.3内置]
模块插件 ActiveMQPoc ActiveMQ漏洞检测[5.4内置]
模块插件 TomcatPoc Tomcat漏洞检测[5.4内置]

About

K8Ladon大型内网渗透自定义插件化扫描神器,包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用,程序采用多线程批量扫描大型内网多个IP段C段主机,目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、Windows/Linux系统密码爆破、存活主机扫描、端口扫描、Web信息探测、操作系统版本探测、Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages

  • Python 55.9%
  • C# 41.0%
  • Pascal 1.6%
  • C++ 1.5%