前言

在平时渗透打靶的时候，经常要自己手工输入命令，做各种基本的信息收集，非常的繁琐，所以自研了一款工具，这款工具没有接入AI，因为不合适，接入了AI的话在一些不能上网的环境下进行信息收集，权限提升的分析，会非常的不方便，这款工具全都在目标机器本地执行（执行速度快，提高渗透测试效率），类似于fscan，需要上传到目标靶机上，后期会增加离线的POC和漏洞库对linux系统进行全面的信息收集，和特权提升检测，获取方式见文末

PS：如果有提权需要可以将这些收集到的信息，全部复制给AI分析就可以了，比如Venice Uncensored

另外这个工具采用并行的执行方式，而不是同步执行，这样的话会显著提升脚本的执行速度，不然光一个IP内网扫描，你都够吃一顿肯德基了

没有完美的工具，人也是，不可能做到人人都喜欢，不喜欢或者觉得垃圾，勿喷，您完全有使用别的工具的权力，比如开源的LinPEAS、LinEnum、Bashark等等，但都是英文的，有些师傅们可能看不懂，我也看不懂，可能是我没有文化吧，要手动去翻译很麻烦，而我这个是专为国人打造的linux自动化内网信息收集工具。如果哪里有欠缺或者建议，欢迎师傅们批评和留言。

概述

FeatherScan是一款专为Linux系统设计的自动化内网渗透与特权提升扫描工具，由泷羽Sec作者白小羽开发。该工具旨在简化渗透测试过程中的内网信息收集和提权检测环节，通过自动化扫描显著减少手工操作时间，帮助安全研究人员高效识别系统弱点。

主要功能

1. 全面系统信息收集

操作系统与内核信息、用户与组权限分析、环境变量深度检查、网络配置与路由信息、敏感文件权限审计、容器环境检测、服务与进程分析等等

简单的内核提权漏洞检测（非常适合用来打靶机学习）

2. 内网渗透扫描

主机发现：混合扫描技术**（ICMP Ping + ARP分析 + TCP端口扫描）**，三种网络模式扫描，不忽漏掉每一个内网机器
端口扫描：支持常见服务端口识别
服务识别：自动检测开放服务及版本信息
隐身模式：慢速扫描避免触发IDS/IPS

常见的端口扫描

3. 横向移动检测

SSH密钥重用检测、密码爆破（SSH, MySQL, PostgreSQL, SMB等）、SMB共享匿名访问检测、数据库服务爆破等等。

4. 特权提升检测

SUID/SGID危险文件检测、sudo权限深度分析、可写路径检查、内核漏洞匹配（脏牛、脏管道等）、密码哈希分析、自动化漏洞利用（不需要联网）等等

5. 安全痕迹管理

自动备份/恢复修改文件、安全删除临时文件（7次覆盖）、命令历史清除、日志文件清理、内存缓存清除、本地爆破记录删除

技术特点

智能交互式扫描

动态启用深度检查、按需开启内网渗透扫描、交互式服务爆破确认等等
混合扫描技术

ICMP Ping扫描、ARP缓存分析、TCP端口扫描、服务指纹识别等等
权限提升自动化

自动添加特权用户、sudo权限自动化配置、定时任务注入、内核漏洞EXP自动下载等等
安全痕迹管理

操作全程跟踪记录、多轮覆盖安全删除、服务专用日志清除等等

使用示例

# 基础扫描
chmod +x FeatherScan
./FeatherScan# 启用深度检查+内网扫描
[?] 是否执行深入检查? y
[?] 是否执行内网渗透扫描? y
[?] 是否启用隐身模式? n

输出示例

 ███████╗███████╗ █████╗ ████████╗██╗  ██╗███████╗██████╗██╔════╝██╔════╝██╔══██╗╚══██╔══╝██║  ██║██╔════╝██╔══██╗█████╗  █████╗  ███████║   ██║   ███████║█████╗  ██████╔╝██╔══╝  ██╔══╝  ██╔══██║   ██║   ██╔══██║██╔══╝  ██╔══██╗██║     ███████╗██║  ██║   ██║   ██║  ██║███████╗██║  ██║╚═╝     ╚══════╝╚═╝  ╚═╝   ╚═╝   ╚═╝  ╚═╝╚══════╝╚═╝  ╚═╝高级Linux特权提升扫描工具泷羽Sec安全团队 | 白小羽 | v4.0=================================================== 工具描述 =================================================
1、linux内网信息收集，全面收集操作系统/内核版本、环境变量、用户信息等关键数据
2、检测敏感文件权限、容器环境、服务配置等安全风险点,分析历史命令、环境变量、SSH配置等潜在攻击向量
3、智能主机发现（ARP/Ping/TCP混合扫描）,多协议服务爆破（SSH/MySQL/SMB等）,网络路由分析、DNS配置检测和代理设置审查
4、SUID/SGID文件扫描与危险程序识别,内核漏洞数据库匹配（脏牛、脏管道等）,Sudo规则审计与配置弱点分析
5、Docker逃逸路径检测和容器安全评估,隐身扫描模式（避免触发IDS）,自动化痕迹清除机制,敏感信息掩码保护[-] 系统信息
[+] 当前用户: root
[+] 主机名: kali
[+] 操作系统: Kali GNU/Linux Rolling
[+] 内核版本: 6.12.25-amd64
[+] 扫描开始时间: Thu Jul 10 05:42:16 AM EDT 2025[?] 是否执行深入检查?普通检查: 快速检测常见提权向量 (SUID, 可写文件, 内核漏洞等)深入检查: 包括普通检查 + 服务爆破 + 敏感文件深度扫描 [y/N]
y
[+] 深入检查已启用[?] 是否执行内网渗透扫描?内网扫描: 主机发现、端口扫描、横向移动检测 [y/N]
n################ 完整系统信息 ################[-] 系统信息:
主机名: kali
操作系统: Kali GNU/Linux Rolling
内核版本: 6.12.25-amd64
系统架构: x86_64
运行时间: up 3 days, 22 hours, 52 minutes[-] 用户信息:
当前用户: root
用户ID: uid=0(root) gid=0(root) groups=0(root)
特权用户: root
test
featheruser
。。。。。。。。。。。。。。。。。。。。。。。

使用建议

授权测试：仅在获得明确授权的环境中使用
深度扫描：对关键系统启用深入检查模式
痕迹管理：扫描完成后使用内置清理功能
字典定制：根据目标环境定制pass.txt密码字典

获取方式

加入泷羽Sec内部Freebuf帮会即可获取，在帮会主页中找到帮会网盘，即可下载工具啦，这工具没有那么高大上，只是简化了linux内网信息收集，端口扫描，内核漏洞利用，内网探测，痕迹清除等等，理性消费

加入方式，点击查看原文即可，原文链接：

https://mp.weixin.qq.com/s/ROMh7U4xj9nXqlKzBFd2WA

Tips：一天存10块，一个月就是3000，一年就是36w，十年就是3600w，3600w可以干什么？

上海一套别墅，记得买个带独立机房的，防震防溯源！

一个稳定的家庭，给爸妈在老家盖栋最气派的养老别墅，请最好的管家和医护，医护团队人均 CISSP+OSEP，至少也是OSCP。

一台迈巴赫s680，车窗贴膜要用防弹级的，毕竟可能装满了 0day漏洞报告！

打工？还打什么工？老板？哪个老板？10年后你自己就是董事长！

所以从现在开始养成一个好习惯，只要10年，从此只挖洞不上班，甲方需求全拉黑，开源项目随便PR！

看到这里，您觉得这79块钱还贵吗？不过只是您的冰山一角，少买一个吃灰的云服务器，也就您吃的一顿科技料理的外卖，够我吃10顿。

从现在开始投资自己吧。10年之后咱们顶峰相见、、、、、、

那时候如果您还觉得贵，请开着您的迈巴赫来嘲讽我这个弱智，我将毫无怨言