1、主机发现

支持多种loader: tcp、ping、http、nb./dist/superscan_darwin_amd64 -action host -ip 192.168.1.1-254loader: http (获取title、server、status、iconHash ...)./dist/superscan_darwin_amd64 -action host -loader http -ip 192.168.1.1-254

2、网段发现

指定探测协议

成功支持两种loader: tcp、ping

 ./dist/superscan_darwin_amd64 -action net -loader ping -ip 192.168.1-254

3、协议爆破

可查看帮助选取loader，默认为所有协议插件

./dist/superscan_darwin_amd64 -action risk -loader ssh -p 22  -ip 192.168.1.253

修改爆破字典

./dist/superscan_darwin_amd64 -action risk -ip 192.168.1.253 -p 22 -user varbing -pass pass.txt

4、IP域名碰撞

./dist/superscan_darwin_amd64 -action ip-host -ip 192.168.1.1-2 -p 80 -host host.txt

⚡️技巧

1. 查看帮助：./dist/superscan_darwin_amd64 -h。

2. 并发说明：当IP数量多时，使用-t 256增加IP并发；当端口数量多时，可以使用-tt 100增加端口并发。

3. 通过调整-timeout(ms)参数适配延迟场景，内网调小些，外网调大些，默认2000ms

4. -ip参数灵活，支持：掩码：a.b.c.d/24、范围：a.b.c.1-254、子网范围 :a.b.1-254、IP:a.b.c.d

5. -bar 显示进度

   mssql    2/1168 [--------------------------------------------------]   0 %mysql  201/1168 [========>-----------------------------------------]  17 %ssh  201/1168 [========>-------------------------------------------]  17 %redis  202/1168 [========>-----------------------------------------]  17 %ftp  201/1168 [========>-------------------------------------------]  17 %memcached  202/1168 [=======>--------------------------------------]  17 %mongodb  100/1168 [===>--------------------------------------------]   9 %postgresql 1168/1168 [=============================================] 100 %

🛠 编译安装

git clone https://github.com/b1gcat/DarkEye.git./build all
Tips:编译好后文件都自动发布到dist目录下

项目地址：https://github.com/b1gcat/DarkEye

声明：本公众号所分享内容仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权！否则需自行承担，本公众号及原作者不承担相应的后果.

好文推荐

信息收集常用的工具

几款实用的内网穿透工具

实战挖掘一个某公司网站漏洞

渗透测试报告自动生成工具 -- Savior

Spring 框架相关漏洞合集 | 红队技术

一款漏洞查找器（挖漏洞的有力工具）

神兵利器 | 分享 直接上手就用的内存马（附下载）

推荐一款自动向hackerone发送漏洞报告的扫描器

欢迎关注 系统安全运维