fscan

mirror of https://github.com/shadow1ng/fscan.git synced 2025-09-14 14:06:44 +08:00

Author	SHA1	Message	Date
ZacharyZcR	43ddb3630d	feat: 完善本地插件控制机制和参数验证 - 实现本地插件严格单个指定控制，拒绝多插件分隔符 - 修复本地插件自动调用问题，避免不必要的插件实例创建 - 添加-local与-h/-u参数的互斥性检查 - 优化插件存在性检查，使用pluginExists()替代plugins.Get() - 完善统一插件系统的端口信息管理 - 增强Web插件的协议智能检测功能主要变更: * 本地插件现在只能通过-local参数明确指定单个插件运行 * 插件适用性检查不再创建不必要的插件实例，提升性能 * 本地扫描与网络扫描参数完全隔离，避免配置冲突	2025-08-26 19:34:14 +08:00
ZacharyZcR	75a056809c	refactor: 移除无效的-noredis参数 - 删除DisableRedis字段定义和flag声明 - 移除相关i18n消息 - 更新PARAMETERS.md文档，删除-noredis参数说明 - 该参数已失效且在代码中无任何实际作用现在如需禁用Redis扫描，应通过扫描模式或端口排除实现	2025-08-12 18:09:44 +08:00
ZacharyZcR	4473d1a28f	refactor: 将-fingerprint参数缩短为-fp - 优化命令行参数长度，提升用户体验 - 更新PARAMETERS.md文档中的参数说明 - 同时清理了已移除的-ne参数文档	2025-08-12 18:02:45 +08:00
ZacharyZcR	074aebfeec	refactor: 简化插件利用架构，移除不必要的exploit控制参数 - 移除-ne (DisableExploit)参数及其相关控制逻辑 - 统一服务插件exploit实现为空函数，保持接口一致性 - MySQL/FTP/Cassandra/ActiveMQ插件exploit方法改为空实现 - Redis插件移除-ne控制，利用功能由专用参数控制(-rwp/-rf/-rs) - VNC插件exploit功能改为空实现，专注于服务检测和弱密码扫描 - 更新插件描述，准确反映实际功能范围所有exploit功能现在由明确的用户参数控制，无需通用禁用开关	2025-08-12 17:56:06 +08:00
ZacharyZcR	3b6f2083de	feat: 优化SOCKS5参数命名以提升清晰度 - 将 -socks5-port 重命名为 -start-socks5，更明确表达启动服务器的意图 - 修正 -socks5 参数描述为使用SOCKS5代理（客户端模式） - 添加新的i18n消息 flag_start_socks5_server 区分两种用途 - 更新文档说明两个参数的不同用途和使用示例参数对比：旧方式: -socks5-port 1080 (容易混淆) 新方式: -start-socks5 1080 (启动代理服务器) 区别于: -socks5 127.0.0.1:1080 (使用外部代理)	2025-08-11 21:02:47 +08:00
ZacharyZcR	285358772f	refactor: 简化本地插件参数设计 - 移除 -localplugin 参数，使用 -local 直接指定插件名称 - 简化用户体验：go run main.go -local cleaner - 保持相同的验证逻辑和错误提示 - 更新文档和帮助信息 - 减少参数数量：从71个减少到70个使用示例：新方式: go run main.go -local cleaner 旧方式: go run main.go -local -localplugin cleaner (已移除)	2025-08-11 20:55:50 +08:00
ZacharyZcR	c85370a7d9	fix: 替换硬编码插件列表为动态注册表查询 - 在main.go中添加initLocalPlugins函数，从插件注册表动态获取本地插件列表 - 修改Common/Flag.go使用动态插件列表进行验证 - 消除硬编码插件名称，支持自动发现新插件 - 插件列表按字母顺序排序，保持一致性 - 修复循环导入问题 - 添加cleaner插件自毁脚本到.gitignore - 创建完整的参数说明文档	2025-08-11 20:42:02 +08:00
ZacharyZcR	c0374a6250	feat: 添加跨平台系统痕迹清理本地插件 - 实现Windows/Linux/macOS三平台痕迹清理功能 - Windows: 清理事件日志、预取文件、注册表、最近文档、临时文件、网络缓存 - Linux: 清理Shell历史、系统日志、用户缓存、临时文件、网络缓存 - macOS: 清理Spotlight索引、LaunchServices数据库、系统日志、缓存文件 - 支持安全文件删除和程序自毁功能 - 采用保守策略避免误删重要文件	2025-08-11 11:51:36 +08:00
ZacharyZcR	25649467c1	feat: 添加跨平台文件下载插件 - 新增downloader本地插件，支持Windows/Linux/Darwin - 添加-download-url和-download-path命令行参数 - 支持HTTP/HTTPS协议文件下载 - 实现文件大小限制和超时控制 - 支持自动文件名提取和路径权限检查 - 完整的错误处理和资源清理机制 - 集成多语言支持(中英文)	2025-08-11 10:33:16 +08:00
ZacharyZcR	4e237f6bc3	feat: 移除键盘记录时间限制，改为持续记录模式 - 删除-keylog-duration命令行参数和相关配置 - 移除KeyloggerDuration全局变量和时间限制逻辑 - 键盘记录现在持续运行直到程序手动停止 - 更新日志格式为「记录模式: 持续记录」 - 优化用户体验，避免因时间限制导致记录意外中断 - 保持实时文件输出和高性能键盘捕获特性 - 更新插件信息和帮助文档，移除时间相关描述	2025-08-11 09:48:50 +08:00
ZacharyZcR	c9d07ebd9b	feat: 添加跨平台键盘记录本地插件 - 实现Windows键盘Hook机制，支持低级键盘事件捕获 - 实现Linux输入设备监听，支持/dev/input/eventX设备读取 - 实现macOS Core Foundation事件监听，支持CGEventTap - 添加键盘记录配置参数：-keylog-output和-keylog-duration - 修复Windows消息循环阻塞问题，改用PeekMessage非阻塞模式 - 支持跨平台键盘输入捕获和文件输出 - 集成到FScan本地插件系统，支持-localplugin keylogger调用	2025-08-11 08:55:01 +08:00
ZacharyZcR	e254d6e333	feat: 添加Windows持久化插件套件 - 新增5个Windows持久化插件： * winregistry: Windows注册表持久化（Run键、RunOnce键、Winlogon Shell等） * winstartup: Windows启动文件夹持久化（快捷方式、批处理脚本等） * winschtask: Windows计划任务持久化（schtasks、XML任务导入） * winservice: Windows服务持久化（系统服务、svchost集成） * winwmi: Windows WMI事件订阅持久化（事件过滤器、消费者绑定） - 添加-win-pe参数支持PE文件路径指定 - 完整的参数验证和错误处理 - 支持.exe和.dll文件格式 - 国际化支持（中英文） - 遵循FScan简化本地插件架构所有插件已完成测试验证，提供多层次Windows持久化方案	2025-08-11 07:04:22 +08:00
ZacharyZcR	804274ff67	feat: 添加Linux持久化插件套件 - 新增ldpreload插件：通过LD_PRELOAD动态库预加载实现持久化 - 新增shellenv插件：通过修改shell配置文件实现持久化 - 新增crontask插件：通过cron计划任务实现持久化 - 新增systemdservice插件：通过systemd服务实现持久化 - 添加-persistence-file参数支持.elf/.sh文件 - 四种持久化方式覆盖多个持久化向量 - 仅支持Linux平台，包含完善的平台检查 - 集成智能权限管理和错误处理机制	2025-08-11 06:18:15 +08:00
ZacharyZcR	0eef393420	feat: 添加正向Shell本地插件 - 新增forwardshell本地插件，支持跨平台远程Shell访问 - 支持Windows (cmd)、Linux/macOS (/bin/sh) 平台 - 添加-fsh-port参数指定监听端口，默认4444 - 实现并发连接处理和命令超时控制 - 集成生命周期管理，支持长时间运行 - 提供exit命令优雅断开连接	2025-08-11 05:17:39 +08:00
ZacharyZcR	a86098d6b6	refactor: 重构本地插件架构并支持多平台 - 简化本地插件架构，移除不必要的连接器抽象 - 重构6个本地插件使用统一的简化架构 - 更新平台支持配置：Windows专用插件(avdetect/dcinfo/minidump)，跨平台插件(fileinfo/reverseshell/socks5proxy) - 修复插件注册和系统集成 - 优化代码结构和错误处理	2025-08-11 04:10:04 +08:00
ZacharyZcR	4a33b89738	feat: 添加AV/EDR自动检测本地插件 - 实现基于auto.json规则库的安全软件自动识别 - 支持Windows/Linux/macOS跨平台进程枚举 - 智能匹配算法：精确匹配+模糊匹配 - 风险等级评估：HIGH/MEDIUM/LOW三级分类 - 产品分类：EDR/企业级AV/云安全等类别 - 详细检测报告生成，包含渗透测试建议 - 解决中文系统编码问题，使用PowerShell优化进程获取 - 包含175个安全产品规则，支持主流AV/EDR产品检测	2025-08-10 10:49:36 +08:00
ZacharyZcR	b60a2af424	feat: 添加SOCKS5代理本地插件 - 实现完整的SOCKS5协议支持，包括握手和连接请求处理 - 支持IPv4/IPv6地址和域名解析 - 添加-socks5-port命令行参数用于指定代理端口 - 实现双向数据转发和并发连接处理 - 集成主程序生命周期管理，避免代理运行时程序退出 - 支持跨平台运行(Windows/Linux/macOS) - 通过curl测试验证代理功能正常	2025-08-10 10:25:51 +08:00
ZacharyZcR	551d36b998	fix: 修复反弹shell插件立即退出问题，改为纯Go原生实现 - 添加ReverseShellActive全局状态标志用于控制程序生命周期 - 修改Scanner.go检查活跃反弹shell并阻塞程序退出 - 重写reverseshell插件为纯Go原生TCP实现，移除PowerShell依赖 - 实现原生命令执行和交互式shell会话管理 - 修复多线程异步架构导致的连接立即断开问题	2025-08-10 06:00:13 +08:00
ZacharyZcR	fc6dd50377	feat: 添加跨平台反弹Shell本地插件新增功能: - 添加 reverseshell 本地插件，支持 Windows/Linux/macOS 反弹Shell - 新增 -rsh 命令行参数，用于指定反弹目标地址:端口 - 支持自动生成不同平台的反弹Shell命令 - 集成到现有本地插件架构中代码重构: - 清理旧插件架构文件 (Plugins/*.go) - 统一使用新的模块化插件架构 - 修复 main.go 中的函数调用 - 更新可用插件列表和参数验证技术细节: - Windows: PowerShell TCP反弹Shell - Linux/macOS: Bash TCP反弹Shell - 支持连接测试和错误处理 - 遵循现有插件架构模式	2025-08-10 05:10:03 +08:00
ZacharyZcR	eeaa4c3b3a	feat: 实现本地插件架构迁移与统一管理 - 新建本地插件统一架构，包含接口定义和基础类 - 实现三个本地插件：fileinfo(文件信息收集)、dcinfo(域控信息收集)、minidump(内存转储) - 添加-localplugin参数，支持指定单个本地插件执行 - 完善参数验证机制，本地模式必须指定插件 - 集成新插件系统到核心扫描策略 - 修复Go方法调用机制导致的插件执行问题 - 支持跨平台和权限检查功能支持的本地插件： - fileinfo: 敏感文件扫描 - dcinfo: Windows域控信息收集 - minidump: lsass进程内存转储使用方式: fscan -local -localplugin <plugin_name>	2025-08-09 22:43:28 +08:00
ZacharyZcR	51735c4e25	feat: 实现-nobr/-ne参数和服务识别功能新增功能: - 添加-ne参数禁用利用攻击,实现弱密码检测和利用攻击的分离控制 - 实现-nobr模式下所有插件的服务识别功能,单数据包获取最大信息 - 修复端口插件匹配逻辑,只调用适配端口的插件提升扫描效率插件改造: - MySQL: 通过握手包识别获取版本信息 - Redis: INFO命令识别版本,优先检测未授权访问 - SSH: Banner识别获取协议和服务器版本 - ActiveMQ: STOMP协议识别获取版本和认证状态技术改进: - 新增端口匹配算法确保精准插件调用 - 完善i18n国际化支持所有新功能 - 统一服务识别接口设计便于扩展	2025-08-08 03:32:00 +08:00
ZacharyZcR	8a2c9737f3	enhance: 增强进度条显示和扫描配置功能 - 在扫描开始时显示详细配置信息(-t, -time, -mt, -gt参数) - 端口扫描进度条显示线程数配置 - 进度条实时显示插件和连接并发状态 - 添加ConcurrencyMonitor并发监控系统 - 提升mt参数默认值从10到50以提高扫描性能 - 移除端口范围限制，支持全端口扫描(1-65535) - 完善中英文国际化支持	2025-08-07 14:48:32 +08:00
ZacharyZcR	022461f407	feat: 添加-m icmp参数支持存活探测模式新增功能: - 支持通过-m icmp参数启用存活探测功能 - 与现有-ao参数功能等价，提供更直观的使用方式 - 添加参数冲突检查，当同时使用-ao和-m icmp时给出友好提示 - 完善参数验证，将icmp添加到有效扫描模式列表技术实现: - 扩展ValidationParser支持icmp模式验证 - 修改Scanner策略选择逻辑支持icmp模式 - 新增参数冲突检查函数checkParameterConflicts - 更新帮助信息和国际化消息支持向后兼容: - 保持-ao参数原有功能不变 - 两种参数方式都能正确触发存活探测 - 支持中英文双语界面和提示信息	2025-08-07 09:45:01 +08:00
ZacharyZcR	78f81610cd	feat: 实现存活探测模式(-ao)支持快速主机存活状态检测新增功能: - 添加-ao参数启用存活探测模式，专注于ICMP ping检测 - 实现AliveScanner专用扫描器，提供详细统计信息 - 集成到Scanner架构，支持与其他扫描模式无缝切换 - 完善i18n国际化支持，覆盖中英文界面技术实现: - 新增core/AliveScanner.go实现专用存活检测逻辑 - 扩展Scanner.go选择策略支持存活探测模式 - 优化目标解析和错误处理机制 - 提供成功率、耗时等详细扫描统计使用场景: - 快速批量主机存活性验证 - 网络拓扑发现前期探测 - 大规模网络资产盘点预检	2025-08-07 09:28:11 +08:00
ZacharyZcR	f943f04de7	refactor: 精简命令行参数提升用户体验移除冗余和低频使用的参数： - 移除 -ping 参数，统一使用 -np 控制存活检测 - 移除 -top 参数，改为智能计算显示数量 - 移除 -np-bar, -slow, -sp 调试参数 - 重构 -pg 为 -nopg，简化进度条控制逻辑主要变更： - 将进度条控制从默认开启改为默认显示，使用 -nopg 禁用 - 实现智能TOP计算，根据扫描规模自动调整显示数量 - 统一参数命名风格，提高易用性 - 完善参数文档，新增 PARAMETERS.md 影响： - 简化了用户界面，减少参数学习成本 - 保持核心功能不变，提升使用体验 - 移除功能重复和混淆的参数选项	2025-08-07 07:18:32 +08:00
ZacharyZcR	05ba01f170	refactor: 统一包命名规范并清理冗余文件主要更改： - 统一包目录命名为小写（Core→core, Plugins→plugins, WebScan→webscan） - 更新所有import路径以符合Go语言命名规范 - 重构parsers模块，简化复杂的工厂模式（从2000+行优化至400行） - 移除i18n兼容层，统一使用模块化i18n包 - 简化Core/Manager.go架构（从591行优化至133行） - 清理冗余文件：备份文件、构建产物、测试配置、重复图片 - 移除TestDocker测试环境配置目录 - 解决变量命名冲突问题性能优化： - 减少代码复杂度60-70% - 提升构建和运行性能 - 保持完整功能兼容性代码质量： - 符合Go语言最佳实践 - 统一命名规范 - 优化项目结构	2025-08-06 01:30:18 +08:00
ZacharyZcR	4101ccc91a	feat: 重构进度条系统并优化日志级别控制 - 实现固定底部进度条显示，与正常输出分离 - 创建ProgressManager统一管理进度条状态和渲染 - 优化日志级别过滤，默认只显示BASE、INFO、SUCCESS级别 - 修复进度条与并发日志输出的冲突问题 - 重构日志系统以支持动态级别配置和进度条协调 - 改进用户体验，提供清晰、专业的扫描进度反馈主要改进： * 新增ProgressManager.go实现固定底部进度条 * 修复日志初始化时机，确保级别配置正确生效 * 实现日志输出与进度条的互斥显示机制 * 优化默认日志级别，过滤干扰性调试和错误信息 * 保持向后兼容性，支持用户自定义日志级别	2025-08-06 00:06:49 +08:00
ZacharyZcR	a00e7a735a	fix: 完善帮助信息国际化和参数验证机制 - 补充40+个缺失的flag参数翻译，实现完整中英文帮助信息 - 优化语言预处理机制，确保帮助信息生成前语言设置生效 - 新增智能帮助显示逻辑，无目标时自动显示帮助而非执行扫描 - 添加-help参数支持显式帮助请求 - 改善用户体验，避免误导性的默认扫描行为	2025-08-05 23:03:12 +08:00
ZacharyZcR	ba6b1678d6	refactor: 激进重构Common包架构，大幅简化代码结构架构优化： - 删除Config.go、Log.go、Output.go、Proxy.go四个包装层文件 - 新增Bridge.go统一管理所有桥接功能，减少文件散乱 - 移除冗余测试文件和备份文件，清理项目结构代码精简： - i18n.go从1100+行精简至63行，移除95%冗余多语言支持 - Variables.go从223行优化至71行，保留核心15个变量 - 将大部分全局变量分散到实际使用模块中模块整合： - 四个包装层合并为单一Bridge.go文件 - 统一桥接接口，提供一致的API调用体验 - 优化config.Manager配置管理功能性能提升： - 减少文件数量和代码冗余，提升编译速度 - 简化模块依赖关系，降低内存占用 - 保持100%向后兼容性，无破坏性变更测试验证： - 所有核心功能测试通过 - API接口完全兼容，现有代码无需修改 - 编译无错误，运行稳定可靠	2025-08-05 19:45:39 +08:00
ZacharyZcR	39fc57f5a5	refactor: 深度重构Common包，移除冗余代码和优化架构主要变更： - 移除ParseIP.go和ParsePort.go包装层，统一使用parsers模块 - 精简i18n.go国际化系统，移除日俄语言支持，减少79%代码量 - 简化Variables.go配置同步机制，移除未使用的SyncToConfig函数 - 优化LegacyParser.go兼容层，移除扩展功能函数 - 修复结构体字面量和测试用例，提升代码质量性能优化： - 减少总代码量约2000行，提升维护性 - 保持100%API兼容性，现有调用无需修改 - 优化系统启动速度和内存使用 - 统一解析逻辑，消除功能重复测试验证： - 全项目编译通过，无错误或警告 - 所有核心功能正常工作 - 单元测试和回归测试通过 - IP/端口解析功能完整保留	2025-08-05 19:19:40 +08:00
ZacharyZcR	e095f376f9	refactor: 重构日志和输出系统，优化日志级别和时间显示主要更改： - 重构Log.go和Output.go为模块化架构 - 创建独立的logging和output模块 - 新增LevelBaseInfoSuccess默认日志级别（显示BASE、INFO、SUCCESS） - 添加运行时间显示到每条日志前面 - 保持完全向后兼容的API接口 - 支持多种输出格式（TXT、JSON、CSV） - 优化日志格式化和颜色显示技术改进： - 模块化设计便于扩展和维护 - 智能时间格式化（毫秒→秒→分钟→小时） - 支持缓冲和批量输出 - 线程安全的并发处理	2025-08-05 02:14:25 +08:00
ZacharyZcR	0f491bc9d0	perf: 清理无用函数	2025-07-21 02:36:48 +08:00
ZacharyZcR	33f2b36186	perf: 清理无用函数	2025-07-21 02:24:28 +08:00
ZacharyZcR	25dc6102ed	perf: 默认线程改为600	2025-05-10 16:56:41 +08:00
ZacharyZcR	e58a48ba9b	fix: 修复扫描逻辑	2025-04-26 06:18:01 +08:00
tongque	7865038b22	fix:修复rebase时造成的参数丢失	2025-04-22 19:11:40 +08:00
tongque	f2475bf97c	perf:对flag.go更少的修改，方便rebase查看文件变化	2025-04-22 19:05:00 +08:00
tongque	580b067298	fix:修复rebase时产生错误	2025-04-22 19:04:06 +08:00
tongque	1f0d11d93e	feat: 增加远程参数解析功能并重构扫描逻辑	2025-04-22 19:04:00 +08:00
tongque	16e40fe7ed	feat: 添加API地址和加密密钥配置，重构API服务启动逻辑	2025-04-22 19:03:42 +08:00
ZacharyZcR	a1452eb635	fix: 参数修正	2025-04-20 19:30:23 +08:00
I0veD	d90deb0201	Update Flag.go	2025-04-20 19:16:26 +08:00
梁凯强	5dfd0397d5	简化输出格式	2025-04-18 10:07:05 +08:00
ZacharyZcR	77705118d5	refactor: 大量重构	2025-04-14 02:36:16 +08:00
ZacharyZcR	b8cc8ab5dc	fix: #460	2025-04-13 15:08:34 +08:00
LTP414	8e59c8f09c	Get commandline from ENV	2025-02-09 00:15:41 +08:00
ZacharyZcR	46e0472ec1	feat: i18n	2025-02-07 13:10:38 +08:00
ZacharyZcR	3dde342d65	feat: i18n	2025-02-07 13:10:06 +08:00
ZacharyZcR	cdbc0e02f3	refactor: 修改日志显示等级	2025-01-15 15:14:15 +08:00
ZacharyZcR	f20aadb745	refactor: 默认不开启进度条	2025-01-15 15:10:01 +08:00

1 2

70 Commits