mirrors/fscan
1
0
Fork 0
mirror of https://github.com/shadow1ng/fscan.git synced 2025-09-14 14:06:44 +08:00
Code Issues Actions Packages Projects Releases Wiki Activity
763 Commits 5 Branches 30 Tags 75 MiB
7e4e3dbd1b
Commit Graph

6 Commits

Author SHA1 Message Date
ZacharyZcR
7e4e3dbd1b refactor: 清理死代码函数以提升代码质量 
移除了36个静态分析工具识别的未使用函数,减少代码体积534行:

核心模块:
- core/PluginAdapter.go: 移除7个未使用的插件适配器方法
- core/Registry.go: 移除5个未使用的注册器方法
- core/Scanner.go: 移除1个未使用的扫描方法
- core/WebDetection.go: 移除4个未使用的Web检测方法

通用模块:
- common/ConcurrencyMonitor.go: 移除3个未使用的并发监控方法
- common/common.go: 移除1个未使用的插件注册方法
- common/base/Plugin.go: 移除4个未使用的插件管理方法
- common/parsers/Simple.go: 移除1个未使用的端口解析方法
- common/utils/memmonitor.go: 移除9个未使用的内存监控方法
- common/utils/slicepool.go: 移除1个未使用的切片去重方法

插件模块:
- plugins/services/vnc/plugin.go: 移除1个未使用的服务识别方法

所有移除的函数均替换为中文注释标记,保持代码可读性。
 2025-08-12 13:22:12 +08:00
ZacharyZcR
eeaa4c3b3a feat: 实现本地插件架构迁移与统一管理 
- 新建本地插件统一架构,包含接口定义和基础类
- 实现三个本地插件:fileinfo(文件信息收集)、dcinfo(域控信息收集)、minidump(内存转储)
- 添加-localplugin参数,支持指定单个本地插件执行
- 完善参数验证机制,本地模式必须指定插件
- 集成新插件系统到核心扫描策略
- 修复Go方法调用机制导致的插件执行问题
- 支持跨平台和权限检查功能

支持的本地插件:
- fileinfo: 敏感文件扫描
- dcinfo: Windows域控信息收集
- minidump: lsass进程内存转储

使用方式: fscan -local -localplugin <plugin_name>
 2025-08-09 22:43:28 +08:00
ZacharyZcR
7ac7435885 enhance: 添加常用Web端口到默认扫描列表 
- 新增重要Web端口: 3000,8000,8080,8081,8088,8443,8888,9000,9080
- 3000: Node.js开发服务器常用端口
- 8000: Python/Django开发服务器默认端口
- 8080: Tomcat/Jetty等Web服务器常用端口
- 8081: 备用Web服务端口
- 8088: 常见Web应用端口
- 8443: HTTPS备用端口
- 8888: Jupyter Notebook等常用端口
- 9000: 各种Web服务常用端口
- 9080: 企业应用服务器常用端口

配合Web插件智能检测功能,提升Web服务发现能力
 2025-08-09 20:02:29 +08:00
ZacharyZcR
fa0f3e92d1 fix: 更新默认端口列表与插件端口保持一致 
- 新增关键服务端口: 25,161,465,587,636,3389,61613,61614等
- 添加SMTP邮件服务端口 (25,465,587)
- 添加SNMP网络管理端口 (161)
- 添加RDP远程桌面端口 (3389)
- 添加ActiveMQ消息队列端口 (61613,61614)
- 添加LDAPS和Global Catalog端口 (636,3268,3269)
- 添加VNC远程桌面端口 (5900)
- 添加Neo4j HTTP端口 (7474)
- 添加SSH替代端口 (2200,2222,22222)
- 删除无对应插件的端口 (61616,7001,8000,8005,8009,8080,8089,8443,9000,10051)

现在默认扫描端口完全覆盖所有插件支持的服务
 2025-08-09 19:58:30 +08:00
ZacharyZcR
43f210ffc6 feat: 实现新一代插件注册系统完全替代传统手动注册模式 
- 重构插件注册架构采用现代工厂模式和自动发现机制
- 新增完整的插件元数据管理系统支持版本能力标签等信息
- 实现智能插件适配器提供向后兼容的桥接功能
- 建立MySQL Redis SSH三个标准插件作为新架构参考实现
- 优化插件扫描逻辑支持按端口按类型的智能查询和过滤
- 添加国际化支持和完善的文档体系
- 代码量减少67%维护成本大幅降低扩展性显著提升

新架构特点:
- 零配置插件注册import即用
- 工厂模式延迟初始化和依赖注入
- 丰富元数据系统和能力声明
- 完全解耦的模块化设计
- 面向未来的可扩展架构

测试验证: MySQL和Redis插件功能完整包括弱密码检测未授权访问检测和自动利用攻击
 2025-08-07 11:28:34 +08:00
ZacharyZcR
8c3039506f refactor: 重命名common/core为common/base并移除LegacyParser中间层 
- 重命名common/core包为common/base,解决与根目录core包名冲突问题
- 移除common/parsers/LegacyParser.go向后兼容层,简化代码架构
- 将SimpleParseIP/SimpleParsePort等函数重命名为ParseIP/ParsePort
- 更新所有相关引用和导入路径
- 删除41行冗余代码,提升代码可维护性
 2025-08-07 06:31:05 +08:00