search

shadow1ng / fscan

一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
MIT License
10.82k stars 1.62k forks source link

一些反馈 #59

Closed TryA9ain closed 3 years ago

TryA9ain commented 3 years ago

师傅,经过大量的实战发现存在以下问题,当然,不排除是我遇到的环境问题:

1、Shiro 识别存在误报

image fscan 扫描出的shiro,使用其他的shiro利用工具,包括进行手动探测,发现目标并不是shiro

2、mysql 爆破存在问题,忘了截图。。。。

当我使用 -m mysql 指定用户和密码进行爆破时,会跑不出来,使用msf的模块和ladon进行扫描都可以扫出来

3、mssql 爆破存在问题,忘了截图。。。。

与问题2的情况一样

4、锐捷存在大量误报,只找到了一张图了。。。

fscan 扫描出锐捷rce,但访问过去发现并不是锐捷 image

shadow1ng commented 3 years ago

感谢反馈 shiro和sql,我再看看什么原因 锐捷的是xray_poc模块的一个bug,已更新修复代码

TryA9ain commented 3 years ago

感谢反馈 shiro和sql,我再看看什么原因 锐捷的是xray_poc模块的一个bug,已更新修复代码

over

TryA9ain commented 3 years ago

感谢反馈 shiro和sql,我再看看什么原因 锐捷的是xray_poc模块的一个bug,已更新修复代码

那我关了奥