FeatherScan v4.0 – 一款Linux内网全自动信息收集工具

发布于2025年7月11日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=MzU2MTc4NTEyNw==&mid=2247487069&idx=1&sn=9aa25fb192bc4f36dffbd387e12759e4

FeatherScan v4.0 – 一款Linux内网全自动信息收集工具

泷羽Sec-Norsea 2025-07-11 04:42

前言

在平时渗透打靶的时候，经常要自己手工输入命令，做各种基本的信息收集，非常的繁琐，所以自研了一款工具，这款工具没有接入AI，因为不合适，接入了AI的话在一些不能上网的环境下进行信息收集，权限提升的分析，会非常的不方便，这款工具全都在目标机器本地执行（执行速度快，提高渗透测试效率）
，类似于fscan，需要上传到目标靶机上，后期会增加离线的POC和漏洞库对linux系统进行全面的信息收集，和特权提升检测，代码一共3000多行，写了大半个月，获取方式见文末

PS：如果有提权需要可以将这些收集到的信息，全部复制给AI分析就可以了，比如

Venice Uncensored

另外这个工具采用并行
的执行方式，而不是同步执行
，这样的话会显著提升脚本的执行速度，不然光一个IP内网扫描，你都够吃一顿肯德基了

没有完美的工具，人也是，不可能做到人人都喜欢，不喜欢或者觉得垃圾，勿喷，您完全有使用别的工具的权力，比如开源的

LinPEAS

、

LinEnum

、

Bashark

等等，但都是英文的，有些师傅们可能看不懂，我也看不懂，可能是我没有文化吧，要手动去翻译很麻烦，而我这个是专为国人打造的linux自动化内网信息收集工具。如果哪里有欠缺或者建议，欢迎师傅们批评和留言。

概述

FeatherScan
是一款专为Linux系统设计的自动化内网渗透与特权提升扫描工具，由泷羽Sec作者白小羽
开发。该工具旨在简化渗透测试过程中的内网信息收集和提权检测环节，通过自动化扫描显著减少手工操作时间，帮助安全研究人员高效识别系统弱点。

image-20250710163527207

主要功能

1. 全面系统信息收集

操作系统与内核信息、用户与组权限分析、环境变量深度检查、网络配置与路由信息、敏感文件权限审计、容器环境检测、服务与进程分析等等

image-20250710162748149

image-20250710162806189

image-20250710162834914

image-20250710162858038

image-20250710162912529

image-20250710162924221

简单的内核提权漏洞检测（非常适合用来打靶机学习）

image-20250710162957955

2. 内网渗透扫描

主机发现
：混合扫描技术（ICMP Ping + ARP分析 + TCP端口扫描）
，三种网络模式扫描，不忽漏掉每一个内网机器
端口扫描
：支持常见服务端口识别
服务识别
：自动检测开放服务及版本信息
隐身模式
：慢速扫描避免触发IDS/IPS

image-20250710163205090

常见的端口扫描

image-20250710163305050

3. 横向移动检测

SSH密钥重用检测、密码爆破（SSH, MySQL, PostgreSQL, SMB等）、SMB共享匿名访问检测、数据库服务爆破等等，也可隐蔽爆破，速度慢

image-20250710164738762

4. 特权提升检测

SUID/SGID危险文件检测、sudo权限深度分析、可写路径检查、内核漏洞匹配（脏牛、脏管道等）、密码哈希分析、自动化漏洞利用（不需要联网
）等等

image-20250710174615940

image-20250710174630892

image-20250710163439150

image-20250710163635220

image-20250710163623363

image-20250710163643921

image-20250710163702389

image-20250710163843070

5. 安全痕迹管理

自动备份/恢复修改文件、安全删除临时文件（7次覆盖）、命令历史清除、日志文件清理、内存缓存清除、本地爆破记录删除

image-20250710163422379

image-20250710164811268

技术特点

智能交互式扫描

动态启用深度检查、按需开启内网渗透扫描、交互式服务爆破确认等等

混合扫描技术

ICMP Ping扫描、ARP缓存分析、TCP端口扫描、服务指纹识别等等

权限提升自动化

自动添加特权用户、sudo权限自动化配置、定时任务注入、内核漏洞EXP自动下载等等

安全痕迹管理

操作全程跟踪记录、多轮覆盖安全删除、服务专用日志清除等等

使用示例

# 基础扫描
chmod +x FeatherScan
./FeatherScan

# 启用深度检查+内网扫描
[?] 是否执行深入检查? y
[?] 是否执行内网渗透扫描? y
[?] 是否启用隐身模式? n

输出示例

 ███████╗███████╗ █████╗ ████████╗██╗  ██╗███████╗██████╗
 ██╔════╝██╔════╝██╔══██╗╚══██╔══╝██║  ██║██╔════╝██╔══██╗
 █████╗  █████╗  ███████║   ██║   ███████║█████╗  ██████╔╝
 ██╔══╝  ██╔══╝  ██╔══██║   ██║   ██╔══██║██╔══╝  ██╔══██╗
 ██║     ███████╗██║  ██║   ██║   ██║  ██║███████╗██║  ██║
 ╚═╝     ╚══════╝╚═╝  ╚═╝   ╚═╝   ╚═╝  ╚═╝╚══════╝╚═╝  ╚═╝

        高级Linux特权提升扫描工具
      泷羽Sec安全团队 | 白小羽 | v4.0

=================================================== 工具描述 =================================================
1、linux内网信息收集，全面收集操作系统/内核版本、环境变量、用户信息等关键数据
2、检测敏感文件权限、容器环境、服务配置等安全风险点,分析历史命令、环境变量、SSH配置等潜在攻击向量
3、智能主机发现（ARP/Ping/TCP混合扫描）,多协议服务爆破（SSH/MySQL/SMB等）,网络路由分析、DNS配置检测和代理设置审查
4、SUID/SGID文件扫描与危险程序识别,内核漏洞数据库匹配（脏牛、脏管道等）,Sudo规则审计与配置弱点分析
5、Docker逃逸路径检测和容器安全评估,隐身扫描模式（避免触发IDS）,自动化痕迹清除机制,敏感信息掩码保护

[-] 系统信息
[+] 当前用户: root
[+] 主机名: kali
[+] 操作系统: Kali GNU/Linux Rolling
[+] 内核版本: 6.12.25-amd64
[+] 扫描开始时间: Thu Jul 10 05:42:16 AM EDT 2025

[?] 是否执行深入检查?
  普通检查: 快速检测常见提权向量 (SUID, 可写文件, 内核漏洞等)
  深入检查: 包括普通检查 + 服务爆破 + 敏感文件深度扫描 [y/N]
y
[+] 深入检查已启用

[?] 是否执行内网渗透扫描?
  内网扫描: 主机发现、端口扫描、横向移动检测 [y/N]
n

################ 完整系统信息 ################

[-] 系统信息:
主机名: kali
操作系统: Kali GNU/Linux Rolling
内核版本: 6.12.25-amd64
系统架构: x86_64
运行时间: up 3 days, 22 hours, 52 minutes

[-] 用户信息:
当前用户: root
用户ID: uid=0(root) gid=0(root) groups=0(root)
特权用户: root
test
featheruser
。。。。。。。。。。。。。。。。。。。。。。。