说到扫描工具，我们用的最多的也就是nmap神器了。不仅支持端口扫描还支持ssh mysql等密码破解。本文同样为大家介绍另外一款由国内大神开发的一款轻量综合扫描工具kscan。

关于

Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。

项目地址： https://github.com/lcvvvv/kscan

安装

在kali中，我们在releases中下载对应的系统版本。直接运行即可。

?运行

./kscan_linux_amd64 -h

使用

?端口扫描

./kscan_linux_amd64 -t 192.168.123.173

从上图我们可以看出，不仅为用户展现了目标主机开放的端口，而且还展现出了对应端口web服务的标题。扫描结果比nmap的更加鲜明。

?网段扫描

./kscan_linux_amd64 --spy

?Fofa检索

./kscan_linux_amd64 -f 'title= "登录后台"' --fofa-size 15

当然，这种方法需要获取fofa的KEY才能进行下一步。

?暴力破解

这款工具可以借助hydra这款工具，进行暴力破解。命令如下

./kscan_linux_amd64 -t 192.168.123.1 --hydra

如上，我们可以看到账号和密码为admin更多好玩的命令，大家可以自行尝试，这里不再多做详细的说明。