Zsca是一个开源的内网端口扫描器、爆破工具和其他实用工具的集合体。以主机和内网网段发现和端口扫描为基础,可以对mysql、mssql、redis、mogo、postgres、ftp、ssh等服务进行爆破,还有其他etbios、smb、oxid、socksserver(扫描内网中的代理服务器)、smp、ms17010等扫描功能。每个模块还有其独特的功能例如ssh还支持用户名密码和公钥登录,所有服务爆破成功之后还可以执行命令(后期会增加服务利用功能例如redis的rce等等)。除了基本的扫描和服务爆破功能之外,zsca还集成了c模块(连接和监听)、httpserver模块(支持下载文件、上传文件和身份验证)、socks5模块(启动一个代理服务器)。还存在all模块,在扫描的过程中会调用其他所有的扫描和爆破模块。内置代理功能。
工具体积较大,后期会出精简版使用格式为zsca模块参数____________________________/\___\/\___\/\___\/\__\/\"-.\\\/_//__\\___\\\\____\\__\\\\-.\/\_____\\/\_____\\\_____\\\_\\_\\\_\\"\_\\/_____/\/_____/\/_____/\/_/\/_/\/_/\/_/Usage:zsca[模块]所有的模块:allUseallscamodecompletiogeeratetheautocompletioscriptforthespecifiedshellftpburpftpuserameadpasswordhelpHelpaboutaycommadhttpserverStartaautheticatioHTTPservermogoburpmogodbuserameadpasswordms17010MS17_010scamssqlburpmssqluserameadpasswordmysqlburpmysqluserameadpasswordcAeasycpigpigscatofidcomputerpostgresburppostgresuserameadpasswordproxyfidScaproxypsPortScaredisburpredispasswordsmpsmpscasocks5Createasocks5serversshsshclietsupportuseramepasswordburpversioShowversioofzscawiscaetbios、smb、oxidscaFlags:-h,--helphelpforzsca--logRecordthescaresultsichroologicalorder,Savepath./log.txt-O,--outputWhethertoetertheresultsitoafile(default./result.txt),cause--pathset--pathstrigthepathofresultfile(default"result.txt")--proxystrigCoectwithaproxy(user:pass@172.16.95.1:1080or172.16.95.1:1080)-T,--threadthreadSetthreadeg:2000(default100)-t,--timeouttimeSettimeout(s)eg:5s(default3s)-v,--verboseShowverboseiformatio模块里面的Flag代表当前命令的参数,GlobalFlags代表全局参数(所有命令都可以用)这里的Flags为全局参数,所有模块都可以使用--log:启用这个参数会将当前运行结果以追加的形式写到log.txt(可以记下每次运行的结果)-O--output:将结果输出为文件,默认在当前目录的result.txt中(只保存当前运行这一次的结果),文件路径可以使用--path指定--path:指定结果的保存文件路径--proxy:设置代理,用户名密码(user:pass@ip:port)不需要省份验证(ip:port)-T--thread:指定线程数,默认100-t--timeout:设置延时,网络条件好追求速度的话可以设置成1s-v--verbose:设置显示扫描过程信息
点击空白处退出提示
评论