一、基本信息
| 项目 | 内容 |
|---|---|
| 项目地址 | https://github.com/ZororoZ/fscanOutput |
| 开发语言 | Python |
| 功能 | 处理fscan输出结果,优化整理输出 |
| 适用场景 | 大量内网资产扫描结果的处理分析 |
二、主要功能
- 结果格式整理
- 将fscan输出的杂乱结果整理为清晰的Excel表格
- 按不同类型输出到对应的sheet中
- 漏洞分类
- 将漏洞列表分为 exp 和 poc 两类
- 优化匹配规则,减少遗漏
- 信息提取模块
| 模块 | 说明 |
|---|---|
| NetInfo | NetBIOS信息提取,独立sheet存放 |
| 弱口令 | 新增对应开放端口号,剔除多余信息 |
| 存活IP段 | 自动提取存活IP段 |
- 编码修复
- 自动修复txt文件编码问题
- 多格式输出
- 支持 xlsx 格式(便于分析)
- 支持 txt 格式(Linux命令行查看)
三、使用方法
基本命令
python3 fscanOutput.py result.txt
输出文件
- 输出文件命名为与输入文件同名(方便查找)
- 输出为xlsx格式,包含多个sheet
四、功能更新历史
| 版本 | 更新内容 |
|---|---|
| V3.0 | 1. 优化netbios和netinfo提取规则,分别提取至不同sheetList,避免漏匹配 2. 将所有txt结果整理至目标处理文件名下,避免杂乱 |
| V2.3.1 | 1. 优化密码提取规则,兼容新版本fscan |
| V2.3 | 1. 各模块优化,兼容新版fscan 2. 新增NetInfo信息提取模块(含NetBIOS) 3. 新增各模块txt格式输出(支持Linux查看) 4. 修复BUG |
| V2.2 | 1. 优化弱口令模块,新增开放端口号 2. 剔除多余显示的redis可写目录 3. 修复BUG |
| V2.1 | 1. 新增txt文件编码修复功能 2. 新增存活IP段提取功能 3. 修复已知bug,优化弱口令输出 4. 优化漏洞模块输出 |
| V2.0 | 1. 优化工具,修复Bug 2. 处理结果简单输出(更快、更高、更强) |
| V1.03 | 1. 修复特殊字符导致的运行报错 2. 输出文件命名与导入文件名相同,方便查找 |
| V1.02 | 1. 漏洞列表分为exp和poc两类 2. 优化无法匹配的结果 |
五、使用场景
场景1:大批量内网扫描结果整理
# fscan扫描大量资产后
python3 fscanOutput.py scan_result.txt
# 生成整理好的xlsx文件,方便后续分析场景2:漏洞优先级排序
输出结果自动分类:
- 高危漏洞(exp) - 可直接利用
- 中危漏洞(poc) - 需验证
场景3:报告生成
整理后的Excel便于:
- 给领导汇报
- 编写渗透测试报告
- 资产梳理
六、输出示例
fscan_output/
├── scan_result.xlsx # 整理后的Excel
│ ├── 存活主机 # sheet
│ ├── 弱口令 # sheet
│ ├── 漏洞列表 # sheet
│ ├── NetBIOS # sheet
│ └── Web指纹 # sheet七、注意事项
-
版本匹配 - 建议使用最新版本fscan生成的结果
-
Python环境 - 需要Python 3.x运行环境
-
依赖库 - 可能需要安装 openpyxl(用于生成xlsx)
-
授权使用 - 仅限授权安全测试使用
八、与fscan配合使用
# 1. 使用fscan进行内网扫描
fscan.exe -h 192.168.1.0/24 -o scan_result.txt
# 2. 使用FscanOutput整理结果
python3 fscanOutput.py scan_result.txt
# 3. 分析整理后的xlsx报告