FeatherScan v4-0 - 一款 Linux 內網全自動信息收集工具

前言

在平時滲透打靶的時候，經常要自己手工輸入命令，做各種基本的信息收集，非常的繁瑣，所以自研了一款工具，這款工具沒有接入 AI，因爲不合適，接入了 AI 的話在一些不能上網的環境下進行信息收集，權限提升的分析，會非常的不方便，這款工具全都在目標機器本地執行（執行速度快，提高滲透測試效率），類似於 fscan，需要上傳到目標靶機上，後期會增加離線的 POC 和漏洞庫對 linux 系統進行全面的信息收集，和特權提升檢測，代碼一共 3000 多行，寫了大半個月，獲取方式見文末

PS：如果有提權需要可以將這些收集到的信息，全部複製給 AI 分析就可以了，比如Venice Uncensored

另外這個工具採用並行的執行方式，而不是同步執行，這樣的話會顯著提升腳本的執行速度，不然光一個 IP 內網掃描，你都夠喫一頓肯德基了

沒有完美的工具，人也是，不可能做到人人都喜歡，不喜歡或者覺得垃圾，勿噴，您完全有使用別的工具的權力，比如開源的LinPEAS、LinEnum、Bashark等等，但都是英文的，有些師傅們可能看不懂，我也看不懂，可能是我沒有文化吧，要手動去翻譯很麻煩，而我這個是專爲國人打造的 linux 自動化內網信息收集工具。如果哪裏有欠缺或者建議，歡迎師傅們批評和留言。

概述

FeatherScan 是一款專爲 Linux 系統設計的自動化內網滲透與特權提升掃描工具，由瀧羽 Sec 作者白小羽開發。該工具旨在簡化滲透測試過程中的內網信息收集和提權檢測環節，通過自動化掃描顯著減少手工操作時間，幫助安全研究人員高效識別系統弱點。

主要功能

1. 全面系統信息收集

操作系統與內核信息、用戶與組權限分析、環境變量深度檢查、網絡配置與路由信息、敏感文件權限審計、容器環境檢測、服務與進程分析等等

簡單的內核提權漏洞檢測（非常適合用來打靶機學習）

2. 內網滲透掃描

• 主機發現：混合掃描技術**（ICMP Ping + ARP 分析 + TCP 端口掃描）**，三種網絡模式掃描，不忽漏掉每一個內網機器

• 端口掃描：支持常見服務端口識別

• 服務識別：自動檢測開放服務及版本信息

• 隱身模式：慢速掃描避免觸發 IDS/IPS

常見的端口掃描

3. 橫向移動檢測

SSH 密鑰重用檢測、密碼爆破（SSH, MySQL, PostgreSQL, SMB 等）、SMB 共享匿名訪問檢測、數據庫服務爆破等等，也可隱蔽爆破，速度慢

4. 特權提升檢測

SUID/SGID 危險文件檢測、sudo 權限深度分析、可寫路徑檢查、內核漏洞匹配（髒牛、髒管道等）、密碼哈希分析、自動化漏洞利用（不需要聯網）等等

5. 安全痕跡管理

自動備份 / 恢復修改文件、安全刪除臨時文件（7 次覆蓋）、命令歷史清除、日誌文件清理、內存緩存清除、本地爆破記錄刪除

技術特點

1. 智能交互式掃描

   動態啓用深度檢查、按需開啓內網滲透掃描、交互式服務爆破確認等等

2. 混合掃描技術

   ICMP Ping 掃描、ARP 緩存分析、TCP 端口掃描、服務指紋識別等等

3. 權限提升自動化

   自動添加特權用戶、sudo 權限自動化配置、定時任務注入、內核漏洞 EXP 自動下載等等

4. 安全痕跡管理

   操作全程跟蹤記錄、多輪覆蓋安全刪除、服務專用日誌清除等等

使用示例

# 基礎掃描
chmod +x FeatherScan
./FeatherScan

# 啓用深度檢查+內網掃描
[?] 是否執行深入檢查? y
[?] 是否執行內網滲透掃描? y
[?] 是否啓用隱身模式? n

輸出示例

 ███████╗███████╗ █████╗ ████████╗██╗  ██╗███████╗██████╗
 ██╔════╝██╔════╝██╔══██╗╚══██╔══╝██║  ██║██╔════╝██╔══██╗
 █████╗  █████╗  ███████║   ██║   ███████║█████╗  ██████╔╝
 ██╔══╝  ██╔══╝  ██╔══██║   ██║   ██╔══██║██╔══╝  ██╔══██╗
 ██║     ███████╗██║  ██║   ██║   ██║  ██║███████╗██║  ██║
 ╚═╝     ╚══════╝╚═╝  ╚═╝   ╚═╝   ╚═╝  ╚═╝╚══════╝╚═╝  ╚═╝

        高級Linux特權提升掃描工具
      瀧羽Sec安全團隊 | 白小羽 | v4.0

=================================================== 工具描述 =================================================
1、linux內網信息收集，全面收集操作系統/內核版本、環境變量、用戶信息等關鍵數據
2、檢測敏感文件權限、容器環境、服務配置等安全風險點,分析歷史命令、環境變量、SSH配置等潛在攻擊向量
3、智能主機發現（ARP/Ping/TCP混合掃描）,多協議服務爆破（SSH/MySQL/SMB等）,網絡路由分析、DNS配置檢測和代理設置審查
4、SUID/SGID文件掃描與危險程序識別,內核漏洞數據庫匹配（髒牛、髒管道等）,Sudo規則審計與配置弱點分析
5、Docker逃逸路徑檢測和容器安全評估,隱身掃描模式（避免觸發IDS）,自動化痕跡清除機制,敏感信息掩碼保護

[-] 系統信息
[+] 當前用戶: root
[+] 主機名: kali
[+] 操作系統: Kali GNU/Linux Rolling
[+] 內核版本: 6.12.25-amd64
[+] 掃描開始時間: Thu Jul 10 05:42:16 AM EDT 2025

[?] 是否執行深入檢查?
  普通檢查: 快速檢測常見提權向量 (SUID, 可寫文件, 內核漏洞等)
  深入檢查: 包括普通檢查 + 服務爆破 + 敏感文件深度掃描 [y/N]
y
[+] 深入檢查已啓用

[?] 是否執行內網滲透掃描?
  內網掃描: 主機發現、端口掃描、橫向移動檢測 [y/N]
n

################ 完整系統信息 ################

[-] 系統信息:
主機名: kali
操作系統: Kali GNU/Linux Rolling
內核版本: 6.12.25-amd64
系統架構: x86_64
運行時間: up 3 days, 22 hours, 52 minutes

[-] 用戶信息:
當前用戶: root
用戶ID: uid=0(root) gid=0(root) groups=0(root)
特權用戶: root
test
featheruser
。。。。。。。。。。。。。。。。。。。。。。。

使用建議

1. 授權測試：僅在獲得明確授權的環境中使用

2. 深度掃描：對關鍵系統啓用深入檢查模式

3. 痕跡管理：掃描完成後使用內置清理功能

4. 字典定製：根據目標環境定製 pass.txt 密碼字典

免責聲明

FeatherScan 僅限合法安全審計和授權滲透測試使用。使用者應遵守當地法律法規，未經授權使用本工具造成的任何後果由使用者自行承擔。

文章首發於：https://longyusec.com/longyushoulu/450/

瀧羽 Sec | 白小羽 | 2025

本文由 Readfog 進行 AMP 轉碼，版權歸原作者所有。
來源：https://mp.weixin.qq.com/s/0M9e-yZ8CHEg1Z7PvfAQ6g