Zscan是一个开源的内网端口扫描器、爆破工具和其他实用工具的集合体。以主机和内网网段发现和端口扫描为基础，可以对mysql、mssql、redis、mongo、postgres、ftp、ssh等服务进行爆破，还有其他netbios、smb、oxid、socksserver（扫描内网中的代理服务器）、snmp、ms17010等扫描功能。每个模块还有其独特的功能例如ssh还支持用户名密码和公钥登录，所有服务爆破成功之后还可以执行命令（后期会增加服务利用功能例如redis的rce等等）。除了基本的扫描和服务爆破功能之外，zscan还集成了nc模块（连接和监听）、httpserver模块（支持下载文件、上传文件和身份验证）、socks5模块（启动一个代理服务器）。还存在all模块，在扫描的过程中会调用其他所有的扫描和爆破模块。内置代理功能。

工具体积较大，后期会出精简版

使用格式为

zscan模块参数____________________________/\___\/\___\/\___\/\__\/\"-.\\\/_//__\\___\\\\____\\__\\\\-.\/\_____\\/\_____\\\_____\\\_\\_\\\_\\"\_\\/_____/\/_____/\/_____/\/_/\/_/\/_/\/_/Usage:zscan[模块]所有的模块:allUseallscanmodecompletiongeneratetheautocompletionscriptforthespecifiedshellftpburpftpusernameandpasswordhelpHelpaboutanycommandhttpserverStartanauthenticationHTTPservermongoburpmongodbusernameandpasswordms17010MS17_010scanmssqlburpmssqlusernameandpasswordmysqlburpmysqlusernameandpasswordncAeasyncpingpingscantofindcomputerpostgresburppostgresusernameandpasswordproxyfindScanproxypsPortScanredisburpredispasswordsnmpsnmpscansocks5Createasocks5serversshsshclientsupportusernamepasswordburpversionShowversionofzscanwinscannetbios、smb、oxidscanFlags:-h,--helphelpforzscan--logRecordthescanresultsinchronologicalorder，Savepath./log.txt-O,--outputWhethertoentertheresultsintoafile（default./result.txt),canuse--pathset--pathstringthepathofresultfile(default"result.txt")--proxystringConnectwithaproxy(user:pass@172.16.95.1:1080or172.16.95.1:1080)-T,--threadthreadSetthreadeg:2000(default100)-t,--timeouttimeSettimeout(s)eg:5s(default3s)-v,--verboseShowverboseinformation模块里面的Flag代表当前命令的参数，GlobalFlags代表全局参数（所有命令都可以用）这里的Flags为全局参数，所有模块都可以使用

--log：启用这个参数会将当前运行结果以追加的形式写到log.txt（可以记下每次运行的结果）-O--output：将结果输出为文件，默认在当前目录的result.txt中（只保存当前运行这一次的结果），文件路径可以使用--path指定--path：指定结果的保存文件路径--proxy：设置代理，用户名密码（user:pass@ip:port）不需要省份验证（ip:port）-T--thread：指定线程数，默认100-t--timeout：设置延时，网络条件好追求速度的话可以设置成1s-v--verbose：设置显示扫描过程信息