fscan

mirror of https://github.com/shadow1ng/fscan.git synced 2025-09-14 14:06:44 +08:00

Author	SHA1	Message	Date
ZacharyZcR	05eaa0f70e	cleanup: 清理项目根目录和无用文档 - 删除根目录下所有技术文档文件 (MySQL连接优化报告.md, PARAMETERS.md等) - 清理冗余的adapters目录 (已迁移到plugins/adapters) - 删除mysql_tests测试目录和相关测试文件 - 清理plugins目录下的文档和测试文件 - 移除test目录和相关测试环境文件 - 删除临时结果文件 result.txt 项目结构更加简洁，只保留核心功能代码	2025-08-09 18:40:37 +08:00
ZacharyZcR	143801ff58	feat: 实现Web插件智能检测，增强服务扫描模式当服务扫描模式检测到常见Web端口时，自动包含WebPoc和WebTitle插件，提升Web服务扫描覆盖率的同时保持完全向后兼容性。主要改进： - 新增WebPortDetector智能检测Web服务 - 服务扫描模式自动包含Web插件当检测到Web端口时 - 创建WebPoc和WebTitle插件适配器 - 保持所有现有功能和参数行为不变	2025-08-09 18:04:13 +08:00
ZacharyZcR	798d4e211a	feat: 实现Web插件架构，完善Web扫描模式 - 创建WebTitle和WebPoc的legacy适配器插件 - 将Web插件整合到新插件系统架构中 - 移动WebTitle.go和WebPoc.go到plugins/legacy目录 - 在Registry.go中注册webtitle和webpoc插件 - 配置Web插件支持任意端口URL扫描（无端口限制） - 修复WebScanStrategy能正确识别和执行web分类插件功能特性： - Web模式现支持标题获取、指纹识别、POC漏洞扫描 - 统一的插件架构，与service/local插件保持一致 - 支持任意端口的URL扫描，不受端口列表限制 - 保持所有原有Web扫描功能完整性测试验证：Web扫描模式现已完全集成到新插件系统中	2025-08-09 17:42:35 +08:00
ZacharyZcR	b2b2c4a215	refactor: 统一插件分类系统，修复FindNet执行问题 - 修复FindNet插件分类从information改为service，解决不在服务扫描阶段执行的问题 - 统一所有插件分类为标准的三种类型：service、web、local - 将vulnerability类型插件(smbghost、ms17010)重分类为service - 将information类型插件(netbios、findnet)重分类为service - 确保所有网络服务端口扫描插件都在服务扫描阶段正确执行 - 保持插件功能不变，仅调整分类以符合新架构要求测试验证：FindNet现已能正确在135端口扫描时显示网络接口信息	2025-08-09 17:31:40 +08:00
ZacharyZcR	99b0481616	refactor: 完成插件架构重构，移除冗余文件并统一legacy插件引用 - 移动adapters目录到plugins下统一管理 - 删除已迁移的老版本插件文件，避免代码重复 - 更新所有legacy适配器引用，统一使用legacy目录下的源文件 - 新增FindNet插件的legacy适配器，支持135端口RPC扫描 - 修复包导入路径，确保适配器正常工作 - 清理插件目录结构，分离新架构插件和legacy插件	2025-08-09 17:17:45 +08:00
ZacharyZcR	f06bd3c1ac	refactor: 最终整理插件目录结构，分离已迁移的老版本插件目录结构： - plugins/legacy/ - 存放已迁移到新架构的老版本插件 - adapters/legacy_plugins/ - 对应的适配器实现 - plugins/services/ - 新架构服务插件已迁移的老版本插件： - MS17010.go, MS17010-Exp.go - MS17010漏洞检测 - SmbGhost.go - SMBGhost漏洞检测 - SMB.go, SMB2.go - SMB服务检测 - RDP.go - RDP服务检测 - NetBIOS.go - NetBIOS信息收集 - Elasticsearch.go - Elasticsearch服务检测 - Base.go - 工具函数模块架构特点： - 老版本插件代码完全不变 - 通过适配器实现与新架构的桥接 - 清晰的职责分离和目录组织 - 为后续Web插件和本地插件整理预留空间测试验证：✓ 所有功能正常	2025-08-09 16:29:21 +08:00
ZacharyZcR	d57e5d519d	feat: 实现老版本插件适配器架构，无缝接入新插件系统核心改进： - 创建LegacyPlugin适配器基础框架，支持老版本插件接入新架构 - 实现适配器模式，保持老版本插件代码完全不变 - 支持不同类型插件的能力配置（漏洞检测、信息收集、服务检测）已适配插件： - MS17010: SMB远程代码执行漏洞检测 (EternalBlue) - SmbGhost: CVE-2020-0796 远程代码执行漏洞检测 - SMB/SMB2: SMB服务弱密码检测和共享枚举 - RDP: 远程桌面服务弱密码检测 - NetBIOS: 信息收集和主机名解析 - Elasticsearch: 弱密码检测和未授权访问检测技术特点： - 零代码修改：老版本插件完全不需要修改 - 完整接口实现：适配Plugin、Scanner、Exploiter接口 - 灵活配置：支持暴力破解标志检查、插件类型配置 - 统一管理：通过新的插件注册表统一管理所有插件测试验证：✓ 所有适配器插件正常工作，与新架构完美集成	2025-08-09 16:15:55 +08:00
ZacharyZcR	6fda09f183	feat: 实现VNC远程桌面协议专业扫描插件 - 新增VNC服务连接器，支持mitchellh/go-vnc库 - 实现基于密码的VNC认证机制 - 支持VNC常用端口(5900-5903)扫描 - 集成弱密码检测功能 - 添加VNC服务识别能力 - 配置Docker测试环境 - 更新插件注册表和国际化消息测试验证: ✓ VNC弱密码检测正常工作	2025-08-09 16:02:05 +08:00
ZacharyZcR	05727a0db7	feat: 实现Telnet远程终端协议专业扫描插件 - 新增Telnet服务插件，支持完整的Telnet协议实现和弱口令检测 - 实现Telnet连接器、利用器和主插件的完整新架构 - 支持智能服务器类型识别（无需认证、仅密码、用户名+密码） - 集成IAC命令处理、选项协商等完整Telnet协议功能 - 支持多种认证模式和用户名/密码组合暴力破解 - 完善国际化消息支持和Docker测试环境配置 - 测试验证：成功检测root:123456等弱密码组合	2025-08-09 15:42:46 +08:00
ZacharyZcR	8da185257b	feat: 实现SNMP网络管理协议专业扫描插件 - 新增SNMP服务插件，支持UDP协议和community字符串认证 - 实现SNMP连接器、利用器和主插件的完整架构 - 添加UDP端口161的特殊处理机制，解决UDP端口扫描问题 - 支持默认community字符串爆破(public, private, cisco, community) - 集成SNMP系统信息获取和服务识别功能 - 完善国际化消息支持和Docker测试环境配置	2025-08-09 15:34:05 +08:00
ZacharyZcR	fbc75bb709	feat: 添加Rsync和SMTP插件实现文件包含新架构下的连接器、利用器和插件主体实现： - rsync服务插件：支持RSYNCD协议和模块扫描 - smtp服务插件：支持SMTP协议和PLAIN认证 - PostgreSQL插件文件（之前遗漏） - Docker测试环境配置文件	2025-08-09 15:05:42 +08:00
ZacharyZcR	c2bb4bfd35	feat: Rsync和SMTP服务插件迁移到新架构完成 - 完成Rsync文件同步服务插件迁移 * 实现RSYNCD协议支持和模块列表获取 * 支持匿名访问和认证扫描 * 添加Docker测试环境配置 - 完成SMTP邮件服务插件迁移 * 实现SMTP协议和PLAIN认证支持 * 支持匿名访问检测和弱密码扫描 * 添加Docker测试环境配置 - 更新国际化消息和插件注册机制 - 两个插件均通过完整功能测试验证	2025-08-09 13:46:46 +08:00
ZacharyZcR	3e71e7e4c9	feat: RabbitMQ消息队列服务插件迁移到新架构完成 - 实现AMQP协议连接器，支持RabbitMQ消息队列服务扫描 - 支持弱密码检测和服务识别功能 - 优先检测默认凭据admin/123456和guest/guest - 服务识别使用TCP连接检测，避免AMQP协议复杂度 - 简化实现，不提供利用功能，专注于安全扫描 - 集成国际化消息系统 - 测试通过：服务识别和弱密码检测功能	2025-08-09 13:30:24 +08:00
ZacharyZcR	532daf16ed	feat: POP3邮件服务插件迁移到新架构完成 - 实现POP3协议连接器，支持普通和TLS连接（端口110/995） - 支持弱密码检测和邮件服务识别功能 - 简化实现，不提供利用功能，专注于安全扫描 - 集成国际化消息系统 - 测试通过：服务识别和弱密码检测功能	2025-08-09 13:16:47 +08:00
ZacharyZcR	3de7b21fe0	feat: Oracle数据库插件迁移到新架构完成 - 实现Oracle TNS协议连接器，支持多种服务名 - 支持高危用户(SYS/SYSTEM)检测和SYSDBA权限 - 实现服务识别和弱密码检测功能 - 集成国际化消息系统 - 测试通过：服务识别和高危用户认证功能	2025-08-09 13:02:11 +08:00
ZacharyZcR	dc8579f554	feat: 实现Neo4j图数据库专业扫描插件 - 新增Neo4j Bolt协议识别和弱密码检测 - 支持未授权访问和默认凭据检测 - 实现ServiceConnector三层架构模式 - 添加Neo4j专用国际化消息 - 支持7474/7687端口扫描 - 自动注册到插件系统	2025-08-09 11:57:35 +08:00
ZacharyZcR	a71092b514	feat: 实现Microsoft SQL Server数据库专业扫描插件 - 新增MSSQL协议识别和弱密码检测 - 支持sa等管理员账户暴力破解 - 实现ServiceConnector三层架构模式 - 添加MSSQL专用国际化消息 - 支持SOCKS代理连接 - 自动注册到插件系统	2025-08-09 11:46:07 +08:00
ZacharyZcR	7e4d5a0bcd	feat: 实现MongoDB NoSQL数据库专业扫描插件 - 新增MongoDB协议识别和未授权访问检测 - 支持Wire Protocol（OP_MSG和OP_QUERY） - 实现connector/exploiter/plugin三层架构 - 添加MongoDB专用国际化消息 - 自动注册到插件系统	2025-08-08 14:02:13 +08:00
ZacharyZcR	fbe141cc80	feat: 实现Memcached和Modbus专业扫描插件	2025-08-08 13:37:58 +08:00
ZacharyZcR	7b8d2b4add	feat: 实现LDAP轻量级目录访问协议专业扫描插件	2025-08-08 12:54:03 +08:00
ZacharyZcR	4e661735f8	feat: 实现FTP文件传输协议专业扫描插件	2025-08-08 12:12:29 +08:00
ZacharyZcR	0808461026	feat: 实现IMAP邮件服务专业扫描插件 - 新增IMAP/IMAPS插件支持143和993端口扫描 - 实现TLS/SSL加密连接支持 - 添加IMAP协议专用超时机制(默认超时+5秒) - 支持弱密码暴力破解和服务识别功能 - 完善IMAP相关国际化消息支持 - 兼容新插件架构设计模式	2025-08-08 11:27:55 +08:00
ZacharyZcR	a70df9bc3c	refactor: 清理Cassandra插件exploiter.go为最小实现 - 移除所有利用功能代码，简化为最小版本 - 移除gocql依赖和复杂的数据提取逻辑 - 保持与其他插件一致的最小化实现模式	2025-08-08 10:26:00 +08:00
ZacharyZcR	ab8834a602	refactor: 简化非Redis插件的exploiter实现为最小版本 - 清理SSH、MySQL、FTP、ActiveMQ插件的exploiter.go为最小实现 - 移除所有未使用的利用功能代码和依赖 - 仅保留基础结构以维持接口兼容性 - 只有Redis插件保留完整的参数驱动利用功能	2025-08-08 10:14:30 +08:00
ZacharyZcR	90576b122c	fix: 完全移除SSH插件的自动利用调用 - 删除SSH插件中的autoExploit方法调用 - 移除autoExploit方法定义 - SSH插件现在只进行弱密码扫描，不再尝试任何利用功能 - -sshkey参数仅用于私钥文件认证，不涉及利用功能修复后SSH插件不再显示"利用失败"消息	2025-08-08 09:45:34 +08:00
ZacharyZcR	60e59f5a78	refactor: 精简利用功能，只保留真正有攻击价值的利用方法 - 完全移除FTP、MySQL、SSH、ActiveMQ的利用功能，只保留弱密码扫描 - 重构Redis插件利用方法，严格按参数控制启用: * arbitrary_file_write: 需要-rwp和(-rwc或-rwf)参数 * ssh_key_write: 需要-rf参数 * crontab_injection: 需要-rs参数 - 修复Redis未授权访问时的利用条件检查问题 - 去除所有信息收集类利用，只保留GetShell和文件写入等实际攻击能力现在利用功能完全参数驱动，只有提供对应参数时才启动相应利用方法	2025-08-08 09:40:56 +08:00
ZacharyZcR	4b482b603d	fix: 修复FTP插件注册和利用功能问题 - 在Core/Registry.go中添加FTP插件导入，确保插件正确注册 - 完善FTP插件的i18n消息支持，添加完整的中英文消息 - 修复FTP利用器错误处理逻辑，改进错误报告机制 - 添加FTP测试环境docker-compose配置文件修复后FTP插件支持: - 服务识别和版本检测 - 弱密码扫描和匿名登录检测 - 目录枚举、文件上传下载测试等利用功能	2025-08-08 08:58:36 +08:00
ZacharyZcR	83afd0f994	feat: 实现FTP文件传输协议专业扫描插件 • 新增FTP插件支持标准21端口和常见替代端口 • 实现匿名访问检测和弱密码爆破功能 • 支持自动利用：目录枚举、文件下载测试、文件上传测试 • 集成-nobr模式服务识别和-ne自动利用功能 • 完整的Context超时机制和连接数管理 • 添加中英文国际化消息支持 • 基于新插件架构实现模块化设计功能特性: - 支持jlaffaye/ftp驱动的FTP协议通信 - 智能识别vsFTPd、ProFTPD等多种FTP服务器 - 三种利用方法：目录结构探测、文件操作测试 - 完整的错误处理和连接限制处理机制	2025-08-08 04:46:35 +08:00
ZacharyZcR	516225a11f	feat: 实现Apache Cassandra数据库服务专业扫描插件 • 新增Cassandra插件支持Native Protocol (9042端口) • 实现弱密码检测和未授权访问检测 • 支持自动利用：信息收集、Keyspace枚举、数据提取 • 集成-nobr模式服务识别和-ne自动利用功能 • 完整的Context超时机制和代理支持 • 添加中英文国际化消息支持 • 基于新插件架构实现模块化设计功能特性: - 支持gocql驱动的CQL查询和认证 - 智能识别Cassandra Native Protocol v4 - 三种利用方法：系统信息、数据库结构、敏感数据 - 完整的错误处理和超时控制机制	2025-08-08 04:34:32 +08:00
ZacharyZcR	51735c4e25	feat: 实现-nobr/-ne参数和服务识别功能新增功能: - 添加-ne参数禁用利用攻击,实现弱密码检测和利用攻击的分离控制 - 实现-nobr模式下所有插件的服务识别功能,单数据包获取最大信息 - 修复端口插件匹配逻辑,只调用适配端口的插件提升扫描效率插件改造: - MySQL: 通过握手包识别获取版本信息 - Redis: INFO命令识别版本,优先检测未授权访问 - SSH: Banner识别获取协议和服务器版本 - ActiveMQ: STOMP协议识别获取版本和认证状态技术改进: - 新增端口匹配算法确保精准插件调用 - 完善i18n国际化支持所有新功能 - 统一服务识别接口设计便于扩展	2025-08-08 03:32:00 +08:00
ZacharyZcR	ecc79aa9b8	feat: 实现ActiveMQ消息队列服务专业扫描插件新增功能: - 基于STOMP协议的ActiveMQ弱密码检测 - 完整的多语言i18n支持(中英文) - 自动信息收集和权限识别 - 队列枚举和管理权限检测 - 优化的Docker测试环境配置技术特性: - 支持端口61613(STOMP)和61614(STOMP+SSL) - 智能用户权限分析 - 异步利用执行机制 - 统一的插件架构设计 - 完善的错误处理和日志记录测试环境: - 简化的ActiveMQ Docker配置 - 预配置多种测试凭据 - 专注STOMP协议，提升性能	2025-08-08 02:53:14 +08:00
ZacharyZcR	8a2c9737f3	enhance: 增强进度条显示和扫描配置功能 - 在扫描开始时显示详细配置信息(-t, -time, -mt, -gt参数) - 端口扫描进度条显示线程数配置 - 进度条实时显示插件和连接并发状态 - 添加ConcurrencyMonitor并发监控系统 - 提升mt参数默认值从10到50以提高扫描性能 - 移除端口范围限制，支持全端口扫描(1-65535) - 完善中英文国际化支持	2025-08-07 14:48:32 +08:00
ZacharyZcR	de286026e8	refactor: 统一插件超时机制实现Context-First架构 - 重构SSH/MySQL/Redis插件超时控制，移除第三方库超时依赖 - 统一使用Go Context超时机制，提升超时控制可靠性和精确度 - 扩展MySQL/Redis/SSH插件默认端口支持，提升扫描覆盖率 - 修复插件系统中ConcurrentScanConfig超时配置缺失问题 - 优化插件检测逻辑，正确识别新架构插件并显示准确状态信息 - 解决插件在错误端口上长时间等待问题，显著提升扫描效率	2025-08-07 14:01:50 +08:00
ZacharyZcR	b346e6bdc1	feat: 完善插件系统i18n国际化支持 - 修复重复输出问题：适配器层改为debug输出，避免与插件层重复 - 修复格式化错误：修正SaveExploitResult中的端口格式化问题 - 新增利用方法名称i18n：添加GetExploitMethodName函数支持方法名本地化 - 扩展i18n消息模板：新增利用方法执行、MySQL/Redis专用消息模板 - 完善exploiter国际化：所有利用方法和结果消息支持中英文切换 - 优化用户体验：利用方法显示从"information_gathering"变为"信息收集"	2025-08-07 12:30:17 +08:00
ZacharyZcR	43f210ffc6	feat: 实现新一代插件注册系统完全替代传统手动注册模式 - 重构插件注册架构采用现代工厂模式和自动发现机制 - 新增完整的插件元数据管理系统支持版本能力标签等信息 - 实现智能插件适配器提供向后兼容的桥接功能 - 建立MySQL Redis SSH三个标准插件作为新架构参考实现 - 优化插件扫描逻辑支持按端口按类型的智能查询和过滤 - 添加国际化支持和完善的文档体系 - 代码量减少67%维护成本大幅降低扩展性显著提升新架构特点: - 零配置插件注册import即用 - 工厂模式延迟初始化和依赖注入 - 丰富元数据系统和能力声明 - 完全解耦的模块化设计 - 面向未来的可扩展架构测试验证: MySQL和Redis插件功能完整包括弱密码检测未授权访问检测和自动利用攻击	2025-08-07 11:28:34 +08:00
ZacharyZcR	095437ad1a	feat: 实施内存分配优化提升扫描性能主要优化: • 创建字符串构建器池，字符串连接性能提升18倍，内存减少99.8% • 实施切片和Map对象池复用机制，减少频繁内存分配 • 优化SSH凭证生成，预分配切片容量减少58.6%内存使用 • 改进端口扫描和ICMP模块的Map容量预估机制 • 保持100%向后API兼容性性能改进: - 字符串操作: 8154ns→447ns (18x提升) - 内存分配减少: 99.8% (8.3GB→16MB) - SSH凭证生成: 内存减少58.6% - 对象池复用率: 100% 新增文件: + common/utils/stringbuilder.go - 字符串构建器池 + common/utils/slicepool.go - 切片对象池 + common/utils/mappool.go - Map对象池 + common/utils/benchmark_test.go - 性能基准测试 + Common/utils/ - 大写版本兼容目录修改文件: * Common/Parse.go - 使用优化的字符串连接和去重函数 * Plugins/SSH.go - 凭证生成预分配优化 * Core/ICMP.go - 网段统计Map容量预估 * Core/PortScan.go - 端口排除Map预分配通过专业基准测试验证，显著改善大规模扫描场景的内存效率和性能表现。	2025-08-07 01:09:54 +08:00
ZacharyZcR	c8038bdc62	fix: 修复进度条显示错位问题，实现真正的固定底部进度条 - 简化进度条定位逻辑，移除复杂的光标定位操作 - 优化LogWithProgress协调机制，确保日志与进度条正确交互 - 修复ANSI转义序列被直接输出的问题 - 进度条现在能够在底部原地更新，不再与日志输出争抢显示空间	2025-08-06 05:00:21 +08:00
ZacharyZcR	9b6c389ea8	fix: 移除输出中的emoji和Unicode字符，提升终端兼容性主要更改： - 替换进度条中的Unicode块字符(█░│)为ASCII字符(#.\|) - 移除完成提示中的✓符号，改为[完成]标识 - 替换网络接口显示中的树形字符(└─)为简单短横线(-) - 清理国际化信息中的emoji字符(✅🔍) 优化效果： - 提升跨平台终端兼容性 - 避免在不支持Unicode的环境中显示乱码 - 输出更适合日志记录和脚本处理 - 符合传统命令行工具的专业输出风格	2025-08-06 01:39:58 +08:00
ZacharyZcR	05ba01f170	refactor: 统一包命名规范并清理冗余文件主要更改： - 统一包目录命名为小写（Core→core, Plugins→plugins, WebScan→webscan） - 更新所有import路径以符合Go语言命名规范 - 重构parsers模块，简化复杂的工厂模式（从2000+行优化至400行） - 移除i18n兼容层，统一使用模块化i18n包 - 简化Core/Manager.go架构（从591行优化至133行） - 清理冗余文件：备份文件、构建产物、测试配置、重复图片 - 移除TestDocker测试环境配置目录 - 解决变量命名冲突问题性能优化： - 减少代码复杂度60-70% - 提升构建和运行性能 - 保持完整功能兼容性代码质量： - 符合Go语言最佳实践 - 统一命名规范 - 优化项目结构	2025-08-06 01:30:18 +08:00
ZacharyZcR	39fc57f5a5	refactor: 深度重构Common包，移除冗余代码和优化架构主要变更： - 移除ParseIP.go和ParsePort.go包装层，统一使用parsers模块 - 精简i18n.go国际化系统，移除日俄语言支持，减少79%代码量 - 简化Variables.go配置同步机制，移除未使用的SyncToConfig函数 - 优化LegacyParser.go兼容层，移除扩展功能函数 - 修复结构体字面量和测试用例，提升代码质量性能优化： - 减少总代码量约2000行，提升维护性 - 保持100%API兼容性，现有调用无需修改 - 优化系统启动速度和内存使用 - 统一解析逻辑，消除功能重复测试验证： - 全项目编译通过，无错误或警告 - 所有核心功能正常工作 - 单元测试和回归测试通过 - IP/端口解析功能完整保留	2025-08-05 19:19:40 +08:00
DullJZ	a66de1bff0	feat: tcp端口扫描支持socks5 (#527 ) * feat: tcp端口扫描支持socks5 * feat: PG插件支持socks5 * feat: 完成大部分插件的socks5支持	2025-08-05 00:37:24 +08:00
shadow1ng	c4378545b9	合并dev。变动太大吗，又得重新优化输出，进度50%。rpc服务冲突，暂时删除	2025-05-12 21:59:16 +08:00
shadow1ng	5aa2fd3599	简化输出格式	2025-05-12 20:20:53 +08:00
ZacharyZcR	0dc4a6c360	perf: 日常优化	2025-05-05 04:00:35 +08:00
梁凯强	5dfd0397d5	简化输出格式	2025-04-18 10:07:05 +08:00
ZacharyZcR	77705118d5	refactor: 大量重构	2025-04-14 02:36:16 +08:00
ZacharyZcR	a2c56ab106	fix: 大型修复，增加超时和线程控制	2025-04-13 19:17:49 +08:00
ZacharyZcR	b89e892f14	fix: #457	2025-04-13 19:15:16 +08:00
ZacharyZcR	f79b12a23c	fix: #439	2025-04-13 15:46:37 +08:00
ZacharyZcR	b8cc8ab5dc	fix: #460	2025-04-13 15:08:34 +08:00

1 2 3 4 5 ...

293 Commits