fscan-agent

name: fscan-agent description: 使用 fscan 进行网络扫描和安全评估。当用户要求扫描网段、探测主机存活、发现开放端口、识别服务、检测漏洞或弱口令时使用。支持 NDJSON 结构化输出，适合 AI agent 管道消费。 argument-hint: <目标IP/网段> [附加参数] allowed-tools: Bash, Read, Agent

Fscan AI Agent Skill

工具概述

Fscan 是一款内网综合扫描工具，功能包括：

• 主机存活探测（ICMP / TCP）
• 端口扫描与服务识别
• 漏洞检测（MS17-010、Redis 未授权等）
• 弱口令爆破（SSH、SMB、MySQL、MSSQL、FTP、RDP 等）
• Web 指纹识别与 POC 扫描
• NetBIOS / SMB 信息收集
• 本地信息收集（杀软检测、系统信息等）

二进制路径：当前项目编译产物 fscan_cli，或系统 PATH 中的 fscan。

调用格式

# AI agent 标准用法：NDJSON 输出，无人类日志干扰
fscan -h <目标> -silent [其他参数]

# 解析输出
fscan -h 192.168.1.0/24 -silent | jq 'select(.type=="VULN")'

核心参数

目标指定

扫描控制

认证

代理

输出

扫描模式 -m 的取值

服务插件列表

本地插件（-local）

fscan -local avdetect    # 杀软检测
fscan -local systeminfo  # 系统信息收集
fscan -local envinfo     # 环境变量信息
fscan -local dcinfo      # 域控信息
fscan -local fileinfo    # 敏感文件搜索

NDJSON 输出 Schema（-silent 模式）

每行一个 JSON 对象，所有字段定义：

输出示例

{"type":"HOST","target":"192.168.1.5","status":"alive","host":"192.168.1.5","protocol":"ICMP"}
{"type":"PORT","target":"192.168.1.5","status":"open","host":"192.168.1.5","port":22}
{"type":"PORT","target":"192.168.1.5","status":"open","host":"192.168.1.5","port":445}
{"type":"SERVICE","target":"192.168.1.5:22","status":"identified","host":"192.168.1.5","port":22,"service":"ssh","banner":"SSH-2.0-OpenSSH_8.9p1","version":"8.9p1","plugin":"portscan"}
{"type":"SERVICE","target":"192.168.1.5:80","status":"web","host":"192.168.1.5","port":80,"service":"http","protocol":"http","url":"http://192.168.1.5:80","title":"Welcome","plugin":"webtitle"}
{"type":"VULN","target":"192.168.1.5:445","status":"MS17-010 (Windows Server 2012 R2 Standard 9600)","host":"192.168.1.5","port":445,"vulnerability":"MS17-010","service":"smb","plugin":"ms17010"}
{"type":"VULN","target":"192.168.1.5:22","status":"weak_credential: root:123456","host":"192.168.1.5","port":22,"service":"ssh","username":"root","password":"123456","plugin":"ssh"}
{"type":"VULN","target":"192.168.1.5:6379","status":"Redis unauthorized","host":"192.168.1.5","port":6379,"vulnerability":"Redis unauthorized access","service":"redis","plugin":"redis"}

结果产出顺序

1. HOST — 存活探测阶段
2. PORT — 端口扫描阶段（与 SERVICE 可能交错）
3. SERVICE — 服务识别阶段
4. VULN — 漏洞/弱口令检测阶段

同一 host:port 可产生多条结果（PORT + SERVICE + VULN）。

常用场景参数组合

全网段快速扫描

fscan -h 192.168.1.0/24 -silent

跳过存活检测直接扫端口（目标明确时）

fscan -h 192.168.1.0/24 -silent -np

指定端口精确扫描

fscan -h 10.0.0.0/24 -silent -p 22,80,443,445,3389,3306,6379

仅存活探测

fscan -h 172.16.0.0/16 -silent -m icmp

低速隐蔽扫描

fscan -h 192.168.1.0/24 -silent -t 30 -time 5

通过 SOCKS5 代理扫描内网

fscan -h 10.0.0.0/24 -silent -socks5 127.0.0.1:1080

仅做弱口令检测

fscan -h 192.168.1.10 -silent -m ssh -user root -pwdf /path/to/passwords.txt

Web 目标扫描

fscan -u https://target.com -silent -full

多目标文件批量扫描

fscan -hf targets.txt -silent -o results.json -f json

带调试日志的排障扫描

# NDJSON 到 stdout，debug 日志到文件，互不干扰
fscan -h 192.168.1.0/24 -silent -debug
# 事后查看：cat fscan_debug.log

AI Agent 结果处理

Python 管道消费

import json, subprocess

proc = subprocess.Popen(
    ["fscan", "-h", "192.168.1.0/24", "-silent"],
    stdout=subprocess.PIPE, text=True
)

hosts, services, vulns = [], [], []
for line in proc.stdout:
    r = json.loads(line)
    if r["type"] == "HOST":
        hosts.append(r["host"])
    elif r["type"] == "SERVICE":
        services.append(r)
    elif r["type"] == "VULN":
        vulns.append(r)

proc.wait()

jq 过滤

# 提取所有弱口令
fscan -h 10.0.0.0/24 -silent | jq -r 'select(.username != null) | "\(.host):\(.port) \(.service) \(.username):\(.password)"'

# 提取所有漏洞
fscan -h 10.0.0.0/24 -silent | jq -r 'select(.type=="VULN") | "\(.host):\(.port) \(.vulnerability)"'

# 提取 Web 服务
fscan -h 10.0.0.0/24 -silent | jq -r 'select(.url != null) | "\(.url) \(.title)"'

# 统计开放端口
fscan -h 10.0.0.0/24 -silent | jq -r 'select(.type=="PORT") | .port' | sort -n | uniq -c | sort -rn

注意事项

• -silent 抑制所有人类可读日志，stdout 仅输出 NDJSON
• 空字段不出现在 JSON 中（omitempty）
• 进程退出码 0 正常完成，非 0 表示参数错误或初始化失败
• -silent 和 -debug 可同时使用，互不干扰
• SOCKS5 代理下 fscan 信任协议层连接结果，不做额外深度验证
• 扫描大网段时线程数会自动调整，资源耗尽时自适应降级
• 默认超时 3 秒，防火墙 drop 的端口会静默超时，不计入失败率