主机漏洞扫描工具Goby

官网地址 https://gobies.org/#dl

1.下载之后更改语言为中文：

2.如果启动程序出现这个错误无视并叉掉即可：

3.点击圆圈扫描或者右上角加号添加扫描任务

内网综合扫描工具fscan

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。
支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
官网https://github.com/shadow1ng/fscan，需要使用管理员权限执行某些命令

1.安装go环境：
go环境下载地址：https://go.dev/dl/：

2.安装msi文件：

3.下载fscan：
fscan下载地址：https://github.com/shadow1ng/fscan

4.下载安装 proxifier
下载地址：https://www.onlinedown.net/soft/971579.htm

5.配置go环境
在cmd命令行中输入代码:

go env -w GOSUMDB=off
go env -w GOPROXY=https://goproxy.cn,direct
go build -ldflags="-s -w " -trimpath

生成fscan.exe可执行文件:

6.进行扫描：

fscan.exe -h xxx.com	//扫描TCP端口，并列出端口和运行的服务
fscan.exe -h xxx.com -ping	//存活检测，检测目标主机是否存活
fscan.exe -h xxx.com -os	//操作系统检测
fscan.exe -h xxx.com -s	//服务识别，识别运行的服务类型和版本号

大型内网渗透扫描器&Cobalt Strike:Ladon
官网：http://k8gege.org/Ladon/cs911.html
操作文档：http://k8gege.org/Ladon/

安全评估工具xray
下载地址：https://download.xray.cool/

压缩包解压缩，再到xray目录下运行cmd，执行以下命令生成证书：

.\xray_windows_amd64.exe genca

双击文件继续生成：

在浏览器中添加证书：

在浏览器配置代理，在浏览器扩展中搜索proxy SwitchyOmega并添加


按照如图设置，端口号设置一个平常不使用的，并设置一个名字，点击应用选项保存。

从命令行进入安装xray的目录下，输入以下命令启动xray。

xray_windows_amd64.exe webscan --listen 127.0.0.1:7777
未选择指定模块，xray默认全部扫描，
–html以html：格式输出
ming.html：输出的网页

打开浏览器代理，代理开启后xray会监听在此界面的网页。