-
Notifications
You must be signed in to change notification settings - Fork 341
6.DiyMoudle
Cscan支持.NET程序、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件以及无编程功底通过配置ini加载任意程序命令。不管你擅长哪门编程语言还是不懂编程,均能定制插件,可快速扩展扫描能力。
调用非常简单、高度自定义、支持任意语言、适用所有人群
无需编程或配置,只需将任意exe程序改名为scan.exe,即可实现调用。
如将XP中的ping.exe改名为scan.exe,执行Cscan即可实现批量ping。
注:WIN7的ping改名后无法使用,这不是Cscan无法调用,而是被调用程序已失效
scan.exe例子:C#/VC/PYTHON实现无需配置scan.exe例子
根目录创建Cscan.ini文件,仅需两个参数exe和arg,即可实现插件功能。
Cscan.ini
[Cscan]
exe=cmd.exe
arg=/c ping
Cscan Web Exp生成器包含4种提交方法Get/Post/Put/Delete,支持15个Http协议参数。
用户无需编程能力,填写HTTP参数即可生成Web漏洞POC,快速扩展Cscan扫描能力。
使用教程: https://github.com/k8gege/K8CScan/wiki/7.Exploit-Generator
例子: ActiveMQ GetShell Exploit
目前仅支持C#编写的exe程序,名称改为netscan.exe即可实现内存调用,性能优,速度快。
将各种语言编写的dll改成对应语言专用的文件名,放置程序目录即可加载。
多语言插件例子: https://github.com/k8gege/K8CScan/tree/master/Example
C#插件例子:https://github.com/k8gege/K8CScan/tree/master/Example/DLL/c#
Delphi插件例子:https://github.com/k8gege/K8CScan/tree/master/Example/DLL/delphi
VC插件例子: https://github.com/k8gege/K8CScan/blob/master/Example/DLL/vc
C# EXE实战:批量Base64加解密
C# DLL实战:批量端口扫描
PowerShell实战:批量Base64加解密
Cscan.ini实战:批量Win上控 批量SSH上控
5.2及后续版本支持参数加载DLL,但仅限于C#编写的DLL,无需修改成netscan.dll即可调用
自定义插件加载方法,将扫描参数改成对应插件名称即可,如netscan.dll改名成AnyName.dll
命令: Cscan AnyName.dll 或 Cscan IP AnyName.dll 或 Cscan URL AnyName.dll
指定内置模块或DLL时可直接调用,当存在多种格式插件时,按插件优先级加载
Cscan程序目录放插件,当不指定扫描参数时,按顺序加载插件扫描(仅加载一个)
netscan.dll > netscan.exe > psscan.ps1 > vcscan.dll > descan.dll > Cscan.ini > scan.exe
Dll内存加载,性能优,扫描速度快。Cscan.ini启动的是外部进程,性能差,速度可能会慢
有能力最好是编写dll,最佳性能为C#编写的DLL或C#写的EXE,C#写的插件兼容性也是最好的
难度:DLL需要有一定编程能力,Cscan.ini无需编程能力,请根据自身实际情况进行选择
调用scan.exe原理同Cscan.ini,只是无需配置而已,可能会比Cscan.ini速度快一点吧
网上的插件化基本上只支持同语言编写的DLL或脚本程序,或特定格式的XML配置文件等,对于不会指定语言编程的人来说可能无法为其编写插件,为了让大家能用自已擅长的语言编写POC或EXP插件,Cscan支持C#/Delhi/VC/PowerShell插件。但考虑到只会使用工具的人,不懂得编程或配置复杂的参数,特意提供仅需2个参数的Cscan.ini脚本,让不会编程的人也可定制插件,只要会使用工具就可定制。Cscan.ini上到大神下到新人,即便是大神急用时,可能也需要调用外部程序,比如3389远程溢出漏洞很复杂,短时间内没几个人能写出来甚至很长时间也没几个能写出来,这时就必须得调用别人写好的程序。同时Cscan.ini可加载任意语言写的程序或脚本,解决了DLL只支持几种语言编写的问题,当然也可将任意程序改名为scan.exe,无需配置即可调用,真正意义上的高度自定义POC,多菜都懂。