ZacharyZcR
|
afdefccfdd
|
fix: 优化Web超时警告逻辑,消除默认配置的误报
问题:
- 每次启动都显示 "Web超时时间大于普通超时时间,可能导致不期望的行为"
- 原因:默认配置Web超时(5s) > 普通超时(3s)触发警告
- 但Web超时适当大于普通超时是合理的设计
分析:
- 普通超时:用于TCP连接和简单协议探测
- Web超时:用于HTTP请求+响应+内容分析,步骤更复杂
- Web操作理应需要更多时间
修复方案:
- 原逻辑:webTimeout > timeout 就警告
- 新逻辑:webTimeout > timeout*2 才警告
- 允许合理的Web超时时间设置
效果验证:
- 3s vs 5s (默认):不警告 ✓
- 3s vs 7s (手动设置):仍警告 ✓
- 消除了默认配置的误报警告
|
2025-09-02 07:11:46 +00:00 |
|
ZacharyZcR
|
85a9c5e163
|
cleanup: 移除多余的警告标记注释,保持代码简洁
清理内容:
- 删除logging包的技术债务警告注释
- 删除parsers包的过度工程警告注释
- 移除constants.go中的TODO重构建议注释
代码整洁原则:
- 代码应该自己说话,而不是通过注释抱怨
- 警告标记在实际项目中没有价值,只会显得不专业
- 好的代码不需要为自己的复杂性道歉
验证:编译通过,功能正常
|
2025-09-02 01:10:37 +00:00 |
|
ZacharyZcR
|
206a938d8c
|
revert: 恢复完整端口组定义,保持业务功能完整
修正说明:
- 恢复web/main/db等端口组的完整端口列表
- 这些看似硬编码的端口实际上是业务需求,基于实际扫描场景
- 用户依赖完整的端口组进行专业扫描,不宜过度简化
学习要点:
- 在安全工具中,端口列表通常基于实际威胁情报和扫描需求
- 'web'端口组包含各种非标准Web端口,这些在渗透测试中很重要
- 保持功能完整性比代码美观更重要
保留:技术债务标记和DRY原则的改进建议
|
2025-09-02 00:36:56 +00:00 |
|
ZacharyZcR
|
b8fd8ec45d
|
refactor: 简化parsers包端口组定义,减少数据重复
优化内容:
- 大幅简化端口组定义,从300+端口精简到最常用端口
- 添加过度工程警告注释,标记3076行解析器系统的复杂性问题
- 减少与common/constants.go的数据重复,符合DRY原则
性能改进:
- web端口组:从200+端口简化为4个核心端口(80,443,8080,8443)
- main端口组:从80+端口精简到8个主要端口
- 减少端口扫描开销,提升扫描速度
设计原则:
- 遵循KISS原则:简单易用胜过功能完整
- 用户可根据需要手动指定复杂端口组合
- 标记技术债务,为未来简化重构做准备
验证:功能正常,端口组工作正常
|
2025-09-02 00:35:46 +00:00 |
|
ZacharyZcR
|
a3177b28a6
|
fix: 修复插件系统逻辑Bug和架构问题
主要修复:
1. 修复时间显示Bug - StartTime初始化问题
2. 修复Web智能探测错误检测预定义端口而非用户指定端口
3. 修复本地插件被错误调用到端口扫描中的问题
4. 修复host:port格式双重处理导致的多余端口扫描
5. 统一插件过滤逻辑,消除接口不一致性
6. 优化Web检测缓存机制,减少重复HTTP请求
技术改进:
- 重构插件适用性检查逻辑,确保策略过滤器正确工作
- 区分Web检测的自动发现模式和用户指定端口模式
- 在解析阶段正确处理host:port格式,避免与默认端口冲突
- 完善缓存机制,提升性能
测试验证:
- ./fscan -h 127.0.0.1:3306 现在只检测3306端口
- 本地插件不再参与端口扫描
- Web检测只对指定端口进行协议检测
- 时间显示正确
|
2025-09-01 23:50:32 +00:00 |
|
ZacharyZcR
|
c2b63a57e2
|
refactor: 修正包命名规范并修复编译问题
- 重命名 Common -> common,WebScan -> webscan,遵循 Go 包命名约定
- 修复模块路径大小写不匹配导致的编译错误
- 清理依赖项,优化 go.mod 文件
- 添加 Docker 测试环境配置文件
- 新增镜像拉取脚本以处理网络超时问题
- 成功编译生成 fscan v2.2.1 可执行文件
该修复解决了 Linux 系统下包名大小写敏感导致的模块解析失败问题。
|
2025-09-01 22:41:54 +00:00 |
|