作者： greekn
原文链接：https://mp.weixin.qq.com/s/8cJnasEETmxJEbjAGUKiTg

谈到端口资产方面的产品（如钟馗之眼、fofa、shodan、censys、Binaryedge）等...有些是为安全人员赋能（toc），也有些企业做的资产扫描产品是专门做tob、tog为企业政府机构服务。

大概一款优秀的资产扫描产品会有几个阶段：端口扫描>数据分析>前端展示

不过你也可以跳过端口数据的采集也有安全公司为安全人员提供数据源rapid7（https://opendata.rapid7.com/）

今天的主角是(S扫描器)不过也是个老古董了，查了一下百度词条是在2007年创建的。说明年代也比较久了当年还没（masscan、zmap）这些神器。s扫描器也是被抓鸡阔所熟知魔改。

终于找到能编译的地址（https://github.com/kingron/s）

用vs2019打开项目，所需环境编译平台工具集Visual Studio 2015 (v140)、Windows SDK8.1 目标平台版本8.1、平台：win32。就可以编译成功。

关闭告警sdl检查

兼容Windows2003 设置

bypass（绕过免杀）av psp 火绒。

火绒把s扫描器定义为黑客工具进行查杀（行为查杀，文件查杀）

特征码：定位在s.cpp 1735处 就一处特征关键词：TCP Port Scanner V1.2 By WinEggDrop

自己编译（1735修改成自己by ldaz） 或者删除这段都行，绕过了火绒文件查杀，行为查杀。

s扫描器使用

适用平台：Windows2003

扫描协议：Tcp、Syn

版本：v1.1>v1.2

TCP端口扫描支持banners 发送HEAD请求，获取HTTP头当中的server值。Syn不支持banners功能。

s扫描器网络场景布置

1.缺点：S扫描器控制不了，syn扫描方式的发包速度 ，所以上行带宽不够的情况下扫描不准确或不够完整会漏掉一些本来tcp方式可以扫出来的IP。

2.测试syn方式扫描的准确率和完整率可以先用tcp方式扫描同样数量的IP段多扫几次对比扫描结果。

3.联通扫联通、电信扫电信、中间不用经过多层的路由丢包少防火墙这些也没啥干扰。而且运营商级别的路由处理数据包的能力肯定比一般内网网关的路由器强很多倍这就是为什么内网无法syn扫描而外网环境可以。

4.事实证明挂vpn扫不了syn，VPN方式很多都是pptp协议，或者l2tp协议的这两种协议本来就是基于tcp协议的，扫描一般都不用自己的电脑扫就用服务器扫高上行带宽CPU性能也强扫起来快，就拿S扫描器来说为什么内网的服务器扫不了syn，内网服务器进行syn扫描外面 相当于syn攻击内网服务器所处的网关路由器！，一般内网的路由器CPU性能都比较弱 一旦内网中有主机进行syn扫描 作为网关的路由器CPU马上接近100%而如果服务器是外网环境的话，更上层的网关一般是ISP的设备CPU性能非常强大发出去的数据包也不用进行NA。

本文由 Seebug Paper 发布，如需转载请注明来源。本文地址：https://paper.seebug.org/1620/