███████╗███████╗██████╗ ██╗   ██╗███████╗██████╗     ███████╗ ██████╗ █████╗ ███╗   ██╗
██╔════╝██╔════╝██╔══██╗██║   ██║██╔════╝██╔══██╗    ██╔════╝██╔════╝██╔══██╗████╗  ██║
███████╗█████╗  ██████╔╝██║   ██║█████╗  ██████╔╝    ███████╗██║     ███████║██╔██╗ ██║
╚════██║██╔══╝  ██╔══██╗╚██╗ ██╔╝██╔══╝  ██╔══██╗    ╚════██║██║     ██╔══██║██║╚██╗██║
███████║███████╗██║  ██║ ╚████╔╝ ███████╗██║  ██║    ███████║╚██████╗██║  ██║██║ ╚████║
╚══════╝╚══════╝╚═╝  ╚═╝  ╚═══╝  ╚══════╝╚═╝  ╚═╝    ╚══════╝ ╚═════╝╚═╝  ╚═╝╚═╝  ╚═══╝
                                                                                By:Trim   

一いち款使用しようGolang开发且适用よう于攻防こうぼう演えんじ习内うち网横向むかい信しん息いき收集しゅうしゅう的てき高こう并发网络扫描、服ふく务探测工具ぐ。

• 多た平台ひらだい支持しじ（Windows、Mac、Linux、Cobalt Strike）
• 存そん活かつIP探さがせ测（支持しじTCP、ICMP两种模も式しき）
• 超ちょう快かい的てき端はし口こう扫描
• 服ふく务和应用版本はんぽん检测功こう能のう，内ない置おけ指ゆび纹探针采用よう:nmap-service-probes
• Web服ふく务（http、https）信しん息いき探さがせ测
• 扫描结果兼けん容ようINFINITY攻防こうぼう协同平台ひらだい（暂不公こう开）

​ 总结诸多实战经验，考こう虑到实战过程中ちゅう会かい出で现和存在そんざい复杂的てき环境、红蓝对抗过程中ちゅう常用じょうよう的てき内ない存そん加か载无文ぶん件けん落地おろち执行等とう，因いん此ServerScan设计了りょう轻巧版ばん、专业版ばん、支持しじCobalt Strike跨またが平台ひらだいbeacon:Cross C2的てき动态链接库，以及支持しじINFINITY攻防こうぼう协同平台ひらだい的てき专用版ばん。便びん于在不同ふどう的てきShell环境中ちゅう可か以轻松まつ自じ如地使用しよう：如：Windows Cmd、Linux Console、远控Console、WebShell等とう，以及Cobalt Strike联动使用しようcna脚本きゃくほん文ぶん件けん加か载，实现内ない网信息いき快速かいそく收集しゅうしゅう，为下一步横向移动铺路。

轻巧版ばん：

参まいり数すう形式けいしき简单、扫描速度そくど快かい、耗时短たん、文ぶん件けん体たい积小、适合在ざい网络情じょう况较好このみ的てき条件じょうけん情じょう况下使用しよう。

专业版ばん：

支持しじ参さん数すう默だま认值、支持しじ自じ定てい义扫描超时时长、支持しじ扫描结果导出、适合在ざい网络条件じょうけん较苛刻こく的てき情じょう况下使用しよう。

动态链接库：

为支持しじCobalt Strike跨またが平台ひらだいbeacon，无文件けん落地おろち执行，无文件けん执行的てき进程信しん息いき，基き于轻巧たくみ版本はんぽん进行动态链接库编译，扫描超ちょう时时长为1.5秒びょう。

• 轻巧版ばん

  • for PortScan

    Usage：

    

    Scanning：

    

  • for Service and Version Detection

    Usage：

    

    Scanning：

    

• 专业版ばん

  • for PortScan

    Usage：

    

    Scanning：

    

  • for Service and Version Detection

    Usage：

    

    Scanning：

    

• Windows

  由よし于Cobalt Strike已やめ经内置おけ了りょうPortScan，因いん此目前ぜんWindows仅支持しじ利用りようcna上じょう传对应版本はんぽん的てきServerScan可か执行文こうぶん件けん到いた服ふく务器进行扫描。
  

  • for Service and Version Detection

    Interact:

    

    

• Cobalt Strike跨またが平台ひらだいbeacon

  ​ ServerScan的てき优势在ざい于跨平台ひらだい，在ざいHook师傅的てき帮（jiān）助すけ（dū）下目しため前まえ已やめ经基本きほん适配了りょうCross C2的てきLinux、Mac OS两大平台ひらだい，为了提ひさげ高だか隐匿性せい减少文ぶん件けん特とく征せい，目前もくぜん支持しじ内ない存そん加か载可执行程こうてい序じょ和わ动态链接库调用よう，您只需在安あん装そう了りょうCross C2的てきCobalt Strike中ちゅう导入对应的てき.cna脚本きゃくほん，即そく可か实现ServerScan与あずかCobalt Strike跨またが平台ひらだいbeacon联动，具体ぐたい使用しよう参考さんこうUsage。

  • for PortScan

    Interact:

    

    Targets结果集しゅう自じ动导入いれ:

    

    services结果集しゅう自じ动导入いれ:

    

  • for Service and Version Detection

    Interact:

    

    Targets结果集しゅう自じ动导入いれ:

    

    services结果集しゅう自じ动导入いれ:

    

为了实现“一いち次じ开发，到いた处运行ぎょう”的てき效果こうか，ServerScan采さい用よう具有ぐゆう跨またが平台ひらだい编译特性とくせい的てきGolang进行开发。

目前もくぜん已やめ成功せいこう编译了りょう三大主流操作系统的てき可か执行程こうてい序じょ和わ动态链接库，并在如下操作そうさ系けい统通つう过了りょう运行测试：

• Windows 2003

  • x86

• Windows 2008 server 、Windows 2012 server 、Windows 7 、Windows 10

  • x86
  • x64
  • .dll

• Ubuntu 、Centos、Kali
  • x86
  • x64
  • .so

• x64
• .dylib

• 轻巧版ばん

  HOST  Host to be scanned, supports four formats:
      192.168.1.1
      192.168.1.1-10
      192.168.1.*
      192.168.1.0/24
  PORT  Customize port list, separate with ',' example: 21,22,80-99,8000-8080 ...
  MODEL Scan Model: icmp or tcp

• 专业版ばん

    -h string
      	Host to be scanned, supports four formats:
      	192.168.1.1
      	192.168.1.1-10
      	192.168.1.*
      	192.168.1.0/24.
    -m string
      	Scan Model icmp or tcp. (default "icmp")
    -o string
      	Output the scanning information to file.
    -p string
      	Customize port list, separate with ',' example: 21,22,80-99,8000-8080 ... (default "80-99,7000-9000,9001-9999,4430,1433,1521,3306,5000,5432,6379,21,22,100-500,873,4440,6082,3389,5560,5900-5909,1080,1900,10809,50030,50050,50070")
    -t int
      	Setting scaner connection timeouts,Maxtime 30 Second. (default 2)
    -v	ServerScan Build Version

• Cobalt Strike版本はんぽん

  ├─ServerScanForLinux
  │  │  CrossC2Kit.cna
  │  │  serverscan.linux.elf.cna
  │  │  serverscan.linux.so.cna
  │  │
  │  ├─ELF
  │  │      portscan
  │  │      portscan386
  │  │      serverscan
  │  │      serverscan386
  │  │
  │  └─SO
  │          crossc2_portscan.so
  │          crossc2_serverscan.so
  │
  └─ServerScanForWindows
      │  serverScan.win.cna
      │
      └─PE
          ├─x64
          │      serverscan_amd64.exe
          │
          └─x86
                  serverscan_386.exe

  • Windows

    在ざいCobalt Strike的てきScript Manager中ちゅうLoad serverScan.win.cna

  （Ps：serverScan.win.cna主要しゅよう是ぜ通どおり过将本地ほんじ对应版本はんぽん的てきServerscan上じょう传到服ふく务器的てきc:\windows\temp\目め录执行ぎょう，此方こちら法ほう略りゃく显笨拙つたな，后きさき期き会かい更新こうしん无文件けん落地おろち的てき方法ほうほう）

  

  选择一个已经上线的beacon,在ざいInteract中ちゅう输入help查看Commands是ぜ否ひ新しん增ぞう了りょうServerscan86、Serverscan64，若わか出で现就可か以像使用しようportscan一いち样使用しようserverscan了りょう🙂

  

  

  • Cobalt Strike跨またが平台ひらだいbeacon

  ​ 首くび先さき您应该确保ほ已やめ经在Cobalt Strike成功せいこう安やす装そう了りょうCross C2；

  ​ 其次在ざいCobalt Strike的てきScript Manager中ちゅう Load serverscan.linux.elf.cna 和わ serverscan.linux.so.cna两个脚本きゃくほん，其分别对应内存そん加か载ELF、动态链接库so调用，两者的てき区く别主要よう是ぜ隐匿性せい的てき问题😎

  ​ 若わか直接ちょくせつ调用so文ぶん件けん运行serverscan时，在ざい主しゅ机上きじょうps无法找到对应的てき进程，而直接ちょくせつ内ない存そん加か载serverscan的てきELF则会在ざい运行过程中出なかいで现一个随机名称的扫描进程🙃

  （目前もくぜん带有指ゆび纹识别的动态链接库编译的文ぶん件けん体たい积较大だい，还没有ゆう找到合あい适的办法压缩体たい积，各位かくい师傅们有好このみ的てき提ひさげ议欢迎むかえissue）🔥🔥🔥

  

​

• INFINITY攻防こうぼう协同平台ひらだい版本はんぽん

  （暂不公こう开）

如果您认为ServerScan帮助到いた了りょう您，可か使用しよう微ほろ信しん扫一扫下方かた的てき赞赏码，支持しじ作者さくしゃ继续改あらため进和わ优化ServerScan。

💌：trim@venomsec.org

一路いちろ走はし来らい，得とく到いた了りょう很多前ぜん辈的帮助和わ指ゆび导，在ざい此表示ひょうじ衷心ちゅうしん的てき感かん谢！

下しも列れつ是ぜ本ほん项目使用しよう或ある者もの参考さんこう的てき优秀开源框かまち架か，感かん谢网上じょう众多的てき开源项目及其开源项目的もくてき作者さくしゃ，致敬为网络安全あんぜん事ごと业做出で贡献的てき每ごと一いち位い前まえ辈！

• httpscan - httpscan implements by Go
• iprange - IPv4 address parser for the nmap format
• lanscan - Blazing fast, local network scanning in Go
• vscan-go - Golang version for nmap service and application version detection

该项目め签署了りょうGPL-3.0授权许可，详情请参阅Licence。

除じょ此之外がい也需要よう遵守じゅんしゅ项目中ちゅう如下的てき补充条じょう款：

该项目め未み经作者しゃ本人ほんにん允まこと许，禁止きんし商しょう业使用しよう。

任にん何人なんにん不ふ得とく将はた其用于非法ほう用途ようと及盈利り等とう目的もくてき，否いや则自行ぎょう承うけたまわ担后果はて并负相しょう应法律ほうりつ责任。

1. 本ほん工具こうぐ仅面向こう拥有合法ごうほう授权的てき渗透测试安全あんぜん人じん员及进行常つね规操作そうさ的てき网络运维人じん员，用よう户可在ざい取得しゅとく足あし够合法ほう授权且非商用しょうよう的てき前提ぜんてい下か进行下か载、复制、传播或ある使用しよう。
2. 在ざい使用しよう本ほん工具こうぐ的てき过程中ちゅう，您应确保自己じこ的てき所有しょゆう行ぎょう为符合ふごう当地とうち法律ほうりつ法ほう规，且不得どく将はた此软件けん用よう于违反はん中国ちゅうごく人民じんみん共和きょうわ国こく相しょう关法律ほうりつ的てき活かつ动。本ほん工具こうぐ所有しょゆう作者さくしゃ和わ贡献者しゃ不承ぶしょう担用户擅自じ使用しよう本ほん工具こうぐ从事任にん何なん违法活かつ动所产生的てき任にん何なん责任。

请您在ざい下した载并使用しよう本ほん工具こうぐ前まえ，充分じゅうぶん阅读、完全かんぜん理解りかい并接受せつじゅ本ほん协议的てき所有しょゆう条じょう款。您的使用しよう行ぎょう为或您以其他任にん何なん方式ほうしき明示めいじ或ある默だま认表示ひょうじ接受せつじゅ本ほん协议，即そく视为您已阅读并同意どうい本ほん协议的てき约束。

ServerScan 是ぜ 404Team 星ほし链计划2.0中なか的てき一いち环，如果对ServerScan有ゆう任にん何なに疑うたぐ问又或ある是ぜ想おもえ要よう找小伙伴交流こうりゅう，可か以参考さんこう星ぼし链计划的加か群ぐん方式ほうしき。

• https://github.com/knownsec/404StarLink2.0-Galaxy#community