项目作者：lele8

项目地址：https://github.com/lele8/mscan

0x01 工具介绍

一款域渗透扫描工具，方便一键自动化、全方位的信息收集及扫描域提权漏洞。支持常见的域信息收集、Zerologon、Nopac、Spooler、MS17010扫描等功能。

通过代理使用mscan需要指定DC、域用户及密码，扫描域漏洞如Zerologon、Nopac，需要绑定host。

1、常用命令

mscan.exe --DC 10.1.1.1 --username test --password pass

2、域信息收集常用命令

3、漏洞扫描常用命令

0x03 下载地址

1、通过项目地址下载

>精彩回顾<
干货 | 红队快速批量打点的利器
【干货】最全的Tomcat漏洞复现
{Vulhub漏洞复现（一）ActiveMQ}
{Vulhub漏洞复现（二） Apereo CAS}
Cobalt Strike免杀脚本生成器|cna脚本|bypassAV
xss bypass备忘单|xss绕过防火墙技巧|xss绕过WAF的方法
【贼详细 | 附PoC工具】Apache HTTPd最新RCE漏洞复现
干货 | 横向移动与域控权限维持方法总汇
干货 | 免杀ShellCode加载框架
【干货】phpMyAdmin漏洞利用汇总
【神兵利器 | 附下载】一个用于隐藏C2的、开箱即用的Tools
分享 | 个人渗透技巧汇总（避坑）笔记
关注我
获得更多精彩
坚持学习与分享！走过路过点个"在看"，不会错过
仅用于学习交流，不得用于非法用途
如侵权请私聊公众号删文
觉得文章不错给点个‘再看’吧