fscan

mirror of https://github.com/shadow1ng/fscan.git synced 2025-09-14 14:06:44 +08:00

Author	SHA1	Message	Date
ZacharyZcR	0808461026	feat: 实现IMAP邮件服务专业扫描插件 - 新增IMAP/IMAPS插件支持143和993端口扫描 - 实现TLS/SSL加密连接支持 - 添加IMAP协议专用超时机制(默认超时+5秒) - 支持弱密码暴力破解和服务识别功能 - 完善IMAP相关国际化消息支持 - 兼容新插件架构设计模式	2025-08-08 11:27:55 +08:00
ZacharyZcR	a70df9bc3c	refactor: 清理Cassandra插件exploiter.go为最小实现 - 移除所有利用功能代码，简化为最小版本 - 移除gocql依赖和复杂的数据提取逻辑 - 保持与其他插件一致的最小化实现模式	2025-08-08 10:26:00 +08:00
ZacharyZcR	ab8834a602	refactor: 简化非Redis插件的exploiter实现为最小版本 - 清理SSH、MySQL、FTP、ActiveMQ插件的exploiter.go为最小实现 - 移除所有未使用的利用功能代码和依赖 - 仅保留基础结构以维持接口兼容性 - 只有Redis插件保留完整的参数驱动利用功能	2025-08-08 10:14:30 +08:00
ZacharyZcR	90576b122c	fix: 完全移除SSH插件的自动利用调用 - 删除SSH插件中的autoExploit方法调用 - 移除autoExploit方法定义 - SSH插件现在只进行弱密码扫描，不再尝试任何利用功能 - -sshkey参数仅用于私钥文件认证，不涉及利用功能修复后SSH插件不再显示"利用失败"消息	2025-08-08 09:45:34 +08:00
ZacharyZcR	60e59f5a78	refactor: 精简利用功能，只保留真正有攻击价值的利用方法 - 完全移除FTP、MySQL、SSH、ActiveMQ的利用功能，只保留弱密码扫描 - 重构Redis插件利用方法，严格按参数控制启用: * arbitrary_file_write: 需要-rwp和(-rwc或-rwf)参数 * ssh_key_write: 需要-rf参数 * crontab_injection: 需要-rs参数 - 修复Redis未授权访问时的利用条件检查问题 - 去除所有信息收集类利用，只保留GetShell和文件写入等实际攻击能力现在利用功能完全参数驱动，只有提供对应参数时才启动相应利用方法	2025-08-08 09:40:56 +08:00
ZacharyZcR	4b482b603d	fix: 修复FTP插件注册和利用功能问题 - 在Core/Registry.go中添加FTP插件导入，确保插件正确注册 - 完善FTP插件的i18n消息支持，添加完整的中英文消息 - 修复FTP利用器错误处理逻辑，改进错误报告机制 - 添加FTP测试环境docker-compose配置文件修复后FTP插件支持: - 服务识别和版本检测 - 弱密码扫描和匿名登录检测 - 目录枚举、文件上传下载测试等利用功能	2025-08-08 08:58:36 +08:00
ZacharyZcR	83afd0f994	feat: 实现FTP文件传输协议专业扫描插件 • 新增FTP插件支持标准21端口和常见替代端口 • 实现匿名访问检测和弱密码爆破功能 • 支持自动利用：目录枚举、文件下载测试、文件上传测试 • 集成-nobr模式服务识别和-ne自动利用功能 • 完整的Context超时机制和连接数管理 • 添加中英文国际化消息支持 • 基于新插件架构实现模块化设计功能特性: - 支持jlaffaye/ftp驱动的FTP协议通信 - 智能识别vsFTPd、ProFTPD等多种FTP服务器 - 三种利用方法：目录结构探测、文件操作测试 - 完整的错误处理和连接限制处理机制	2025-08-08 04:46:35 +08:00
ZacharyZcR	516225a11f	feat: 实现Apache Cassandra数据库服务专业扫描插件 • 新增Cassandra插件支持Native Protocol (9042端口) • 实现弱密码检测和未授权访问检测 • 支持自动利用：信息收集、Keyspace枚举、数据提取 • 集成-nobr模式服务识别和-ne自动利用功能 • 完整的Context超时机制和代理支持 • 添加中英文国际化消息支持 • 基于新插件架构实现模块化设计功能特性: - 支持gocql驱动的CQL查询和认证 - 智能识别Cassandra Native Protocol v4 - 三种利用方法：系统信息、数据库结构、敏感数据 - 完整的错误处理和超时控制机制	2025-08-08 04:34:32 +08:00
ZacharyZcR	51735c4e25	feat: 实现-nobr/-ne参数和服务识别功能新增功能: - 添加-ne参数禁用利用攻击,实现弱密码检测和利用攻击的分离控制 - 实现-nobr模式下所有插件的服务识别功能,单数据包获取最大信息 - 修复端口插件匹配逻辑,只调用适配端口的插件提升扫描效率插件改造: - MySQL: 通过握手包识别获取版本信息 - Redis: INFO命令识别版本,优先检测未授权访问 - SSH: Banner识别获取协议和服务器版本 - ActiveMQ: STOMP协议识别获取版本和认证状态技术改进: - 新增端口匹配算法确保精准插件调用 - 完善i18n国际化支持所有新功能 - 统一服务识别接口设计便于扩展	2025-08-08 03:32:00 +08:00
ZacharyZcR	ecc79aa9b8	feat: 实现ActiveMQ消息队列服务专业扫描插件新增功能: - 基于STOMP协议的ActiveMQ弱密码检测 - 完整的多语言i18n支持(中英文) - 自动信息收集和权限识别 - 队列枚举和管理权限检测 - 优化的Docker测试环境配置技术特性: - 支持端口61613(STOMP)和61614(STOMP+SSL) - 智能用户权限分析 - 异步利用执行机制 - 统一的插件架构设计 - 完善的错误处理和日志记录测试环境: - 简化的ActiveMQ Docker配置 - 预配置多种测试凭据 - 专注STOMP协议，提升性能	2025-08-08 02:53:14 +08:00
ZacharyZcR	8a2c9737f3	enhance: 增强进度条显示和扫描配置功能 - 在扫描开始时显示详细配置信息(-t, -time, -mt, -gt参数) - 端口扫描进度条显示线程数配置 - 进度条实时显示插件和连接并发状态 - 添加ConcurrencyMonitor并发监控系统 - 提升mt参数默认值从10到50以提高扫描性能 - 移除端口范围限制，支持全端口扫描(1-65535) - 完善中英文国际化支持	2025-08-07 14:48:32 +08:00
ZacharyZcR	de286026e8	refactor: 统一插件超时机制实现Context-First架构 - 重构SSH/MySQL/Redis插件超时控制，移除第三方库超时依赖 - 统一使用Go Context超时机制，提升超时控制可靠性和精确度 - 扩展MySQL/Redis/SSH插件默认端口支持，提升扫描覆盖率 - 修复插件系统中ConcurrentScanConfig超时配置缺失问题 - 优化插件检测逻辑，正确识别新架构插件并显示准确状态信息 - 解决插件在错误端口上长时间等待问题，显著提升扫描效率	2025-08-07 14:01:50 +08:00
ZacharyZcR	b346e6bdc1	feat: 完善插件系统i18n国际化支持 - 修复重复输出问题：适配器层改为debug输出，避免与插件层重复 - 修复格式化错误：修正SaveExploitResult中的端口格式化问题 - 新增利用方法名称i18n：添加GetExploitMethodName函数支持方法名本地化 - 扩展i18n消息模板：新增利用方法执行、MySQL/Redis专用消息模板 - 完善exploiter国际化：所有利用方法和结果消息支持中英文切换 - 优化用户体验：利用方法显示从"information_gathering"变为"信息收集"	2025-08-07 12:30:17 +08:00
ZacharyZcR	43f210ffc6	feat: 实现新一代插件注册系统完全替代传统手动注册模式 - 重构插件注册架构采用现代工厂模式和自动发现机制 - 新增完整的插件元数据管理系统支持版本能力标签等信息 - 实现智能插件适配器提供向后兼容的桥接功能 - 建立MySQL Redis SSH三个标准插件作为新架构参考实现 - 优化插件扫描逻辑支持按端口按类型的智能查询和过滤 - 添加国际化支持和完善的文档体系 - 代码量减少67%维护成本大幅降低扩展性显著提升新架构特点: - 零配置插件注册import即用 - 工厂模式延迟初始化和依赖注入 - 丰富元数据系统和能力声明 - 完全解耦的模块化设计 - 面向未来的可扩展架构测试验证: MySQL和Redis插件功能完整包括弱密码检测未授权访问检测和自动利用攻击	2025-08-07 11:28:34 +08:00
ZacharyZcR	095437ad1a	feat: 实施内存分配优化提升扫描性能主要优化: • 创建字符串构建器池，字符串连接性能提升18倍，内存减少99.8% • 实施切片和Map对象池复用机制，减少频繁内存分配 • 优化SSH凭证生成，预分配切片容量减少58.6%内存使用 • 改进端口扫描和ICMP模块的Map容量预估机制 • 保持100%向后API兼容性性能改进: - 字符串操作: 8154ns→447ns (18x提升) - 内存分配减少: 99.8% (8.3GB→16MB) - SSH凭证生成: 内存减少58.6% - 对象池复用率: 100% 新增文件: + common/utils/stringbuilder.go - 字符串构建器池 + common/utils/slicepool.go - 切片对象池 + common/utils/mappool.go - Map对象池 + common/utils/benchmark_test.go - 性能基准测试 + Common/utils/ - 大写版本兼容目录修改文件: * Common/Parse.go - 使用优化的字符串连接和去重函数 * Plugins/SSH.go - 凭证生成预分配优化 * Core/ICMP.go - 网段统计Map容量预估 * Core/PortScan.go - 端口排除Map预分配通过专业基准测试验证，显著改善大规模扫描场景的内存效率和性能表现。	2025-08-07 01:09:54 +08:00
ZacharyZcR	c8038bdc62	fix: 修复进度条显示错位问题，实现真正的固定底部进度条 - 简化进度条定位逻辑，移除复杂的光标定位操作 - 优化LogWithProgress协调机制，确保日志与进度条正确交互 - 修复ANSI转义序列被直接输出的问题 - 进度条现在能够在底部原地更新，不再与日志输出争抢显示空间	2025-08-06 05:00:21 +08:00
ZacharyZcR	9b6c389ea8	fix: 移除输出中的emoji和Unicode字符，提升终端兼容性主要更改： - 替换进度条中的Unicode块字符(█░│)为ASCII字符(#.\|) - 移除完成提示中的✓符号，改为[完成]标识 - 替换网络接口显示中的树形字符(└─)为简单短横线(-) - 清理国际化信息中的emoji字符(✅🔍) 优化效果： - 提升跨平台终端兼容性 - 避免在不支持Unicode的环境中显示乱码 - 输出更适合日志记录和脚本处理 - 符合传统命令行工具的专业输出风格	2025-08-06 01:39:58 +08:00
ZacharyZcR	05ba01f170	refactor: 统一包命名规范并清理冗余文件主要更改： - 统一包目录命名为小写（Core→core, Plugins→plugins, WebScan→webscan） - 更新所有import路径以符合Go语言命名规范 - 重构parsers模块，简化复杂的工厂模式（从2000+行优化至400行） - 移除i18n兼容层，统一使用模块化i18n包 - 简化Core/Manager.go架构（从591行优化至133行） - 清理冗余文件：备份文件、构建产物、测试配置、重复图片 - 移除TestDocker测试环境配置目录 - 解决变量命名冲突问题性能优化： - 减少代码复杂度60-70% - 提升构建和运行性能 - 保持完整功能兼容性代码质量： - 符合Go语言最佳实践 - 统一命名规范 - 优化项目结构	2025-08-06 01:30:18 +08:00
ZacharyZcR	39fc57f5a5	refactor: 深度重构Common包，移除冗余代码和优化架构主要变更： - 移除ParseIP.go和ParsePort.go包装层，统一使用parsers模块 - 精简i18n.go国际化系统，移除日俄语言支持，减少79%代码量 - 简化Variables.go配置同步机制，移除未使用的SyncToConfig函数 - 优化LegacyParser.go兼容层，移除扩展功能函数 - 修复结构体字面量和测试用例，提升代码质量性能优化： - 减少总代码量约2000行，提升维护性 - 保持100%API兼容性，现有调用无需修改 - 优化系统启动速度和内存使用 - 统一解析逻辑，消除功能重复测试验证： - 全项目编译通过，无错误或警告 - 所有核心功能正常工作 - 单元测试和回归测试通过 - IP/端口解析功能完整保留	2025-08-05 19:19:40 +08:00
DullJZ	a66de1bff0	feat: tcp端口扫描支持socks5 (#527 ) * feat: tcp端口扫描支持socks5 * feat: PG插件支持socks5 * feat: 完成大部分插件的socks5支持	2025-08-05 00:37:24 +08:00
shadow1ng	c4378545b9	合并dev。变动太大吗，又得重新优化输出，进度50%。rpc服务冲突，暂时删除	2025-05-12 21:59:16 +08:00
shadow1ng	5aa2fd3599	简化输出格式	2025-05-12 20:20:53 +08:00
ZacharyZcR	0dc4a6c360	perf: 日常优化	2025-05-05 04:00:35 +08:00
梁凯强	5dfd0397d5	简化输出格式	2025-04-18 10:07:05 +08:00
ZacharyZcR	77705118d5	refactor: 大量重构	2025-04-14 02:36:16 +08:00
ZacharyZcR	a2c56ab106	fix: 大型修复，增加超时和线程控制	2025-04-13 19:17:49 +08:00
ZacharyZcR	b89e892f14	fix: #457	2025-04-13 19:15:16 +08:00
ZacharyZcR	f79b12a23c	fix: #439	2025-04-13 15:46:37 +08:00
ZacharyZcR	b8cc8ab5dc	fix: #460	2025-04-13 15:08:34 +08:00
ZacharyZcR	b73996884f	fix: SSH优化和修复	2025-04-13 13:07:28 +08:00
ZacharyZcR	e4e3ff1763	fix: 修复#439	2025-04-05 21:55:57 +08:00
ZacharyZcR	e962b9171b	fix: 修复#443	2025-04-05 21:43:41 +08:00
ZacharyZcR	1e42d41a1c	fix: 修复#435	2025-04-05 17:42:13 +08:00
ZacharyZcR	bcb326dbef	perf: 优化本地扫描	2025-02-07 12:08:06 +08:00
ZacharyZcR	97e9ac7161	feat: 分离结果输出和日志	2025-01-14 23:38:58 +08:00
ZacharyZcR	235e2aee60	refactor: 调整逻辑，修复SMB2的一个跳出问题	2025-01-04 17:00:03 +08:00
ZacharyZcR	af06345aa5	refactor: 调整扫描逻辑	2025-01-04 14:04:41 +08:00
ZacharyZcR	75aeee5215	feat: 优化域探测显示，调整Web扫描逻辑	2025-01-04 11:49:59 +08:00
ZacharyZcR	a42ee523b0	feat: 增加端口识别，修复插件总超时	2025-01-03 16:29:54 +08:00
ZacharyZcR	ceede3cd68	refactor: 输出格式重构，去掉所有插件的多线程，因为多线程会导致结果不准确，加入进度条	2025-01-01 07:18:36 +08:00
ZacharyZcR	277ea5d332	refactor: 输出格式重构，重构SMB、SMB2、FTP的一些验证逻辑	2025-01-01 05:24:49 +08:00
ZacharyZcR	d13e1952e9	fix: 修复了RDP的一个死锁问题	2025-01-01 00:50:36 +08:00
ZacharyZcR	df4d39fb1f	fix: 修复了SMB的一个已知问题	2025-01-01 00:39:39 +08:00
ZacharyZcR	e93b6fc613	fix: 修复了RPC的一个已知问题	2025-01-01 00:04:53 +08:00
ZacharyZcR	42482228da	fix: 修复了FTP的一个已知问题	2024-12-31 20:42:08 +08:00
ZacharyZcR	c004762a8c	refactor: 全部优化为多线程	2024-12-31 20:25:54 +08:00
ZacharyZcR	ed69e41001	refactor: 对Redis环境做了优化，输出优化	2024-12-31 19:41:21 +08:00
ZacharyZcR	5e06a0b2b7	Merge branch 'dev' of https://github.com/shadow1ng/fscan into dev	2024-12-28 06:39:16 +08:00
ZacharyZcR	2ce7041c95	refactor: 去掉UDP扫描、优化了DCInfo和MiniDump的检测机制	2024-12-28 06:38:44 +08:00
ZacharyZcR	0954492540	refactor: 增加约束编译	2024-12-28 06:34:37 +08:00

1 2 3 4 5 ...

272 Commits