fscan

mirror of https://github.com/shadow1ng/fscan.git synced 2025-09-14 14:06:44 +08:00

Author	SHA1	Message	Date
ZacharyZcR	ebe7c631fa	fix: 修复Windows键盘记录特殊键识别问题 - 支持识别左右Shift键(VK_LSHIFT/VK_RSHIFT) - 支持识别左右Ctrl键(VK_LCONTROL/VK_RCONTROL) - 支持识别左右Alt键(VK_LMENU/VK_RMENU) - 增加方向键、功能键和基本标点符号支持 - 简化键盘事件处理逻辑提升性能 - 统一字母输出为小写格式	2025-08-11 10:23:46 +08:00
ZacharyZcR	4e237f6bc3	feat: 移除键盘记录时间限制，改为持续记录模式 - 删除-keylog-duration命令行参数和相关配置 - 移除KeyloggerDuration全局变量和时间限制逻辑 - 键盘记录现在持续运行直到程序手动停止 - 更新日志格式为「记录模式: 持续记录」 - 优化用户体验，避免因时间限制导致记录意外中断 - 保持实时文件输出和高性能键盘捕获特性 - 更新插件信息和帮助文档，移除时间相关描述	2025-08-11 09:48:50 +08:00
ZacharyZcR	42522df80c	perf: 优化Windows键盘记录性能和实时输出 - 重构键盘Hook架构，采用事件驱动模式降低系统影响 - 实现真正的实时文件写入，支持按键立即同步到磁盘 - 优化Hook回调处理时间，立即调用CallNextHookEx确保系统响应 - 使用非阻塞事件通道避免键盘Hook阻塞系统 - 简化键码转换逻辑，提升按键处理性能 - 解决文件输出延迟问题，支持键盘记录过程中实时查看 - 分离平台实现，Windows平台使用高效实时写入模式	2025-08-11 09:36:49 +08:00
ZacharyZcR	c9d07ebd9b	feat: 添加跨平台键盘记录本地插件 - 实现Windows键盘Hook机制，支持低级键盘事件捕获 - 实现Linux输入设备监听，支持/dev/input/eventX设备读取 - 实现macOS Core Foundation事件监听，支持CGEventTap - 添加键盘记录配置参数：-keylog-output和-keylog-duration - 修复Windows消息循环阻塞问题，改用PeekMessage非阻塞模式 - 支持跨平台键盘输入捕获和文件输出 - 集成到FScan本地插件系统，支持-localplugin keylogger调用	2025-08-11 08:55:01 +08:00
ZacharyZcR	e254d6e333	feat: 添加Windows持久化插件套件 - 新增5个Windows持久化插件： * winregistry: Windows注册表持久化（Run键、RunOnce键、Winlogon Shell等） * winstartup: Windows启动文件夹持久化（快捷方式、批处理脚本等） * winschtask: Windows计划任务持久化（schtasks、XML任务导入） * winservice: Windows服务持久化（系统服务、svchost集成） * winwmi: Windows WMI事件订阅持久化（事件过滤器、消费者绑定） - 添加-win-pe参数支持PE文件路径指定 - 完整的参数验证和错误处理 - 支持.exe和.dll文件格式 - 国际化支持（中英文） - 遵循FScan简化本地插件架构所有插件已完成测试验证，提供多层次Windows持久化方案	2025-08-11 07:04:22 +08:00
ZacharyZcR	804274ff67	feat: 添加Linux持久化插件套件 - 新增ldpreload插件：通过LD_PRELOAD动态库预加载实现持久化 - 新增shellenv插件：通过修改shell配置文件实现持久化 - 新增crontask插件：通过cron计划任务实现持久化 - 新增systemdservice插件：通过systemd服务实现持久化 - 添加-persistence-file参数支持.elf/.sh文件 - 四种持久化方式覆盖多个持久化向量 - 仅支持Linux平台，包含完善的平台检查 - 集成智能权限管理和错误处理机制	2025-08-11 06:18:15 +08:00
ZacharyZcR	0eef393420	feat: 添加正向Shell本地插件 - 新增forwardshell本地插件，支持跨平台远程Shell访问 - 支持Windows (cmd)、Linux/macOS (/bin/sh) 平台 - 添加-fsh-port参数指定监听端口，默认4444 - 实现并发连接处理和命令超时控制 - 集成生命周期管理，支持长时间运行 - 提供exit命令优雅断开连接	2025-08-11 05:17:39 +08:00
ZacharyZcR	50247ee1e4	chore: 清理未使用的死代码 - 删除plugins/local/connector.go中未使用的GetCommonDirectories和GetSensitiveFiles函数 - 移除整个connector.go文件，因为其只包含死代码 - 通过deadcode工具验证，确保代码库整洁	2025-08-11 04:11:36 +08:00
ZacharyZcR	a86098d6b6	refactor: 重构本地插件架构并支持多平台 - 简化本地插件架构，移除不必要的连接器抽象 - 重构6个本地插件使用统一的简化架构 - 更新平台支持配置：Windows专用插件(avdetect/dcinfo/minidump)，跨平台插件(fileinfo/reverseshell/socks5proxy) - 修复插件注册和系统集成 - 优化代码结构和错误处理	2025-08-11 04:10:04 +08:00
ZacharyZcR	1cfb21ed64	refactor: 将auto.json嵌入编译文件中 - 使用Go embed包将AV/EDR规则数据库嵌入到可执行文件 - 移除对外部auto.json文件的依赖 - 提高工具的便携性和独立性 - 将auto.json移动到avdetect插件目录 - 更新loadAVDatabase方法使用嵌入数据	2025-08-10 10:57:31 +08:00
ZacharyZcR	4a33b89738	feat: 添加AV/EDR自动检测本地插件 - 实现基于auto.json规则库的安全软件自动识别 - 支持Windows/Linux/macOS跨平台进程枚举 - 智能匹配算法：精确匹配+模糊匹配 - 风险等级评估：HIGH/MEDIUM/LOW三级分类 - 产品分类：EDR/企业级AV/云安全等类别 - 详细检测报告生成，包含渗透测试建议 - 解决中文系统编码问题，使用PowerShell优化进程获取 - 包含175个安全产品规则，支持主流AV/EDR产品检测	2025-08-10 10:49:36 +08:00
ZacharyZcR	b60a2af424	feat: 添加SOCKS5代理本地插件 - 实现完整的SOCKS5协议支持，包括握手和连接请求处理 - 支持IPv4/IPv6地址和域名解析 - 添加-socks5-port命令行参数用于指定代理端口 - 实现双向数据转发和并发连接处理 - 集成主程序生命周期管理，避免代理运行时程序退出 - 支持跨平台运行(Windows/Linux/macOS) - 通过curl测试验证代理功能正常	2025-08-10 10:25:51 +08:00
ZacharyZcR	f659a222cd	docs: 添加本地插件开发文档和Claude文档目录 - 创建.claude_docs目录用于存储AI助手参考文档 - 更新.gitignore排除Claude文档目录 - 编写详细的本地插件开发指南文档 - 分析fscan本地插件架构和开发模式 - 提供完整的开发流程和最佳实践指导	2025-08-10 10:11:35 +08:00
ZacharyZcR	4729be481e	chore: 清理项目多余文件 - 删除所有测试可执行文件 (fscan_*_test.exe等) - 清理临时开发文件 - 保持项目目录整洁 - 所有多余文件已被gitignore正确排除	2025-08-10 06:20:37 +08:00
ZacharyZcR	fead006830	fix: 修复反弹shell连接冲突导致的秒断问题 - 移除Connect方法中的连通性测试，避免抢占反弹shell连接通道 - 清理未使用的time包导入 - 提高反弹shell连接的稳定性和成功率	2025-08-10 06:06:46 +08:00
ZacharyZcR	551d36b998	fix: 修复反弹shell插件立即退出问题，改为纯Go原生实现 - 添加ReverseShellActive全局状态标志用于控制程序生命周期 - 修改Scanner.go检查活跃反弹shell并阻塞程序退出 - 重写reverseshell插件为纯Go原生TCP实现，移除PowerShell依赖 - 实现原生命令执行和交互式shell会话管理 - 修复多线程异步架构导致的连接立即断开问题	2025-08-10 06:00:13 +08:00
ZacharyZcR	fc6dd50377	feat: 添加跨平台反弹Shell本地插件新增功能: - 添加 reverseshell 本地插件，支持 Windows/Linux/macOS 反弹Shell - 新增 -rsh 命令行参数，用于指定反弹目标地址:端口 - 支持自动生成不同平台的反弹Shell命令 - 集成到现有本地插件架构中代码重构: - 清理旧插件架构文件 (Plugins/*.go) - 统一使用新的模块化插件架构 - 修复 main.go 中的函数调用 - 更新可用插件列表和参数验证技术细节: - Windows: PowerShell TCP反弹Shell - Linux/macOS: Bash TCP反弹Shell - 支持连接测试和错误处理 - 遵循现有插件架构模式	2025-08-10 05:10:03 +08:00
ZacharyZcR	c72cd25e63	chore: 添加Todo文件到gitignore，忽略所有todo相关文档文件	2025-08-10 04:09:28 +08:00
ZacharyZcR	fbe846068a	version: 更新版本号为v2.2.0	2025-08-10 04:07:29 +08:00
ZacharyZcR	e543afacdb	enhance: 完善DCInfo本地插件功能，修复GPO和OU检索问题 - 增强域控制器发现机制，支持多种查询方法 - 修复IPv6连接问题，优先使用IPv4连接LDAP - 完善GPO检索，使用正确的LDAP查询修复7个GPO获取 - 优化OU过滤，减少系统容器噪音，保留重要组织结构 - 增加详细的域信息收集：用户、管理员、计算机详情 - 改进日志输出格式，提供更清晰的域环境分析结果 - 新增本地插件架构支持：fileinfo、minidump、dcinfo统一管理	2025-08-10 01:13:24 +08:00
ZacharyZcR	653a89b737	enhance: 优化minidump插件，支持mimikatz兼容的完整内存转储	2025-08-09 23:48:04 +08:00
ZacharyZcR	a1c82d188b	fix: 完全修复minidump插件的稳定性和功能问题主要修复内容: - 添加全面的错误处理和panic恢复机制 - 增强Windows API调用的稳定性和调试输出 - 实现双重转储策略: PowerShell系统工具 + Windows API备份 - 修复DLL加载和进程枚举的错误处理 - 优化进程查找算法，提供详细的搜索统计 - 改进权限提升逻辑，允许在失败时继续执行 - 添加comprehensive的日志记录便于问题诊断现在minidump插件可以稳定运行并成功收集lsass进程信息	2025-08-09 23:14:52 +08:00
ZacharyZcR	a90d9c5bc7	fix: 优化minidump插件错误处理和调试输出 - 添加详细的调试日志，便于问题诊断 - 改进错误消息显示，使用LogError统一格式 - 添加测试模式支持，方便非管理员环境测试 - 增强权限检查和状态反馈机制	2025-08-09 22:53:54 +08:00
ZacharyZcR	a53712a50b	feat: 完善本地插件架构和fileinfo插件优化 - 实现本地插件的完整架构迁移到新插件系统 - 修复Go方法绑定问题，确保ScanLocal正确调用 - 优化fileinfo插件过滤逻辑，提升检测精度 - 添加文件大小、深度和数量限制，减少无关结果 - 改进黑白名单匹配规则，聚焦真正敏感文件 - 支持跨平台敏感文件路径检测	2025-08-09 22:48:17 +08:00
ZacharyZcR	eeaa4c3b3a	feat: 实现本地插件架构迁移与统一管理 - 新建本地插件统一架构，包含接口定义和基础类 - 实现三个本地插件：fileinfo(文件信息收集)、dcinfo(域控信息收集)、minidump(内存转储) - 添加-localplugin参数，支持指定单个本地插件执行 - 完善参数验证机制，本地模式必须指定插件 - 集成新插件系统到核心扫描策略 - 修复Go方法调用机制导致的插件执行问题 - 支持跨平台和权限检查功能支持的本地插件： - fileinfo: 敏感文件扫描 - dcinfo: Windows域控信息收集 - minidump: lsass进程内存转储使用方式: fscan -local -localplugin <plugin_name>	2025-08-09 22:43:28 +08:00
ZacharyZcR	4714d27d44	perf: 全面优化GitHub Actions工作流配置 - 修复发布工作流安全问题，仅标签触发发布 - 优化权限配置，最小化权限分配 - 固定Action版本号，确保构建一致性 - 添加路径过滤，避免文档变更触发构建 - 增强缓存策略，加速构建过程 - 调整超时时间，提高构建效率	2025-08-09 21:43:23 +08:00
ZacharyZcR	c64bfe5b2e	fix: 优化GitHub Action发布工作流，支持分支构建模式 - 添加dev/develop分支触发条件 - 实现智能构建模式切换：主分支发布，其他分支快照 - 优化构建产物命名和保留策略 - 改进构建报告，区分发布和快照模式	2025-08-09 21:24:10 +08:00
ZacharyZcR	7ac7435885	enhance: 添加常用Web端口到默认扫描列表 - 新增重要Web端口: 3000,8000,8080,8081,8088,8443,8888,9000,9080 - 3000: Node.js开发服务器常用端口 - 8000: Python/Django开发服务器默认端口 - 8080: Tomcat/Jetty等Web服务器常用端口 - 8081: 备用Web服务端口 - 8088: 常见Web应用端口 - 8443: HTTPS备用端口 - 8888: Jupyter Notebook等常用端口 - 9000: 各种Web服务常用端口 - 9080: 企业应用服务器常用端口配合Web插件智能检测功能，提升Web服务发现能力	2025-08-09 20:02:29 +08:00
ZacharyZcR	fa0f3e92d1	fix: 更新默认端口列表与插件端口保持一致 - 新增关键服务端口: 25,161,465,587,636,3389,61613,61614等 - 添加SMTP邮件服务端口 (25,465,587) - 添加SNMP网络管理端口 (161) - 添加RDP远程桌面端口 (3389) - 添加ActiveMQ消息队列端口 (61613,61614) - 添加LDAPS和Global Catalog端口 (636,3268,3269) - 添加VNC远程桌面端口 (5900) - 添加Neo4j HTTP端口 (7474) - 添加SSH替代端口 (2200,2222,22222) - 删除无对应插件的端口 (61616,7001,8000,8005,8009,8080,8089,8443,9000,10051) 现在默认扫描端口完全覆盖所有插件支持的服务	2025-08-09 19:58:30 +08:00
ZacharyZcR	05eaa0f70e	cleanup: 清理项目根目录和无用文档 - 删除根目录下所有技术文档文件 (MySQL连接优化报告.md, PARAMETERS.md等) - 清理冗余的adapters目录 (已迁移到plugins/adapters) - 删除mysql_tests测试目录和相关测试文件 - 清理plugins目录下的文档和测试文件 - 移除test目录和相关测试环境文件 - 删除临时结果文件 result.txt 项目结构更加简洁，只保留核心功能代码	2025-08-09 18:40:37 +08:00
ZacharyZcR	e36944a630	version: 更新版本号为v2.1.0 - 更新version变量从2.0.2到2.1.0 - 反映分支重命名从v2.0.2到v2.1.0 - 对应大量新功能和架构重构的版本升级	2025-08-09 18:37:20 +08:00
ZacharyZcR	143801ff58	feat: 实现Web插件智能检测，增强服务扫描模式当服务扫描模式检测到常见Web端口时，自动包含WebPoc和WebTitle插件，提升Web服务扫描覆盖率的同时保持完全向后兼容性。主要改进： - 新增WebPortDetector智能检测Web服务 - 服务扫描模式自动包含Web插件当检测到Web端口时 - 创建WebPoc和WebTitle插件适配器 - 保持所有现有功能和参数行为不变	2025-08-09 18:04:13 +08:00
ZacharyZcR	798d4e211a	feat: 实现Web插件架构，完善Web扫描模式 - 创建WebTitle和WebPoc的legacy适配器插件 - 将Web插件整合到新插件系统架构中 - 移动WebTitle.go和WebPoc.go到plugins/legacy目录 - 在Registry.go中注册webtitle和webpoc插件 - 配置Web插件支持任意端口URL扫描（无端口限制） - 修复WebScanStrategy能正确识别和执行web分类插件功能特性： - Web模式现支持标题获取、指纹识别、POC漏洞扫描 - 统一的插件架构，与service/local插件保持一致 - 支持任意端口的URL扫描，不受端口列表限制 - 保持所有原有Web扫描功能完整性测试验证：Web扫描模式现已完全集成到新插件系统中	2025-08-09 17:42:35 +08:00
ZacharyZcR	b2b2c4a215	refactor: 统一插件分类系统，修复FindNet执行问题 - 修复FindNet插件分类从information改为service，解决不在服务扫描阶段执行的问题 - 统一所有插件分类为标准的三种类型：service、web、local - 将vulnerability类型插件(smbghost、ms17010)重分类为service - 将information类型插件(netbios、findnet)重分类为service - 确保所有网络服务端口扫描插件都在服务扫描阶段正确执行 - 保持插件功能不变，仅调整分类以符合新架构要求测试验证：FindNet现已能正确在135端口扫描时显示网络接口信息	2025-08-09 17:31:40 +08:00
ZacharyZcR	99b0481616	refactor: 完成插件架构重构，移除冗余文件并统一legacy插件引用 - 移动adapters目录到plugins下统一管理 - 删除已迁移的老版本插件文件，避免代码重复 - 更新所有legacy适配器引用，统一使用legacy目录下的源文件 - 新增FindNet插件的legacy适配器，支持135端口RPC扫描 - 修复包导入路径，确保适配器正常工作 - 清理插件目录结构，分离新架构插件和legacy插件	2025-08-09 17:17:45 +08:00
ZacharyZcR	f06bd3c1ac	refactor: 最终整理插件目录结构，分离已迁移的老版本插件目录结构： - plugins/legacy/ - 存放已迁移到新架构的老版本插件 - adapters/legacy_plugins/ - 对应的适配器实现 - plugins/services/ - 新架构服务插件已迁移的老版本插件： - MS17010.go, MS17010-Exp.go - MS17010漏洞检测 - SmbGhost.go - SMBGhost漏洞检测 - SMB.go, SMB2.go - SMB服务检测 - RDP.go - RDP服务检测 - NetBIOS.go - NetBIOS信息收集 - Elasticsearch.go - Elasticsearch服务检测 - Base.go - 工具函数模块架构特点： - 老版本插件代码完全不变 - 通过适配器实现与新架构的桥接 - 清晰的职责分离和目录组织 - 为后续Web插件和本地插件整理预留空间测试验证：✓ 所有功能正常	2025-08-09 16:29:21 +08:00
ZacharyZcR	32223db6e3	refactor: 重新组织插件架构，分离老版本插件和适配器目录结构优化： - 保留 plugins/ 目录下的老版本插件代码不变 - 新增 adapters/ 目录专门存放适配器相关代码 - adapters/legacy_plugin.go - 老版本插件适配器框架 - adapters/legacy_plugins/ - 老版本插件适配器实现架构分离： - plugins/ - 原始老版本插件代码，保持不变 - plugins/services/ - 新架构服务插件 - adapters/ - 各种适配器，实现架构间桥接设计原则： - 零侵入性：老版本插件完全不需要修改 - 分离关注点：不同类型的代码放在合适的目录 - 统一管理：通过注册表统一管理所有插件测试验证：✓ 重组后所有插件功能正常	2025-08-09 16:24:26 +08:00
ZacharyZcR	d57e5d519d	feat: 实现老版本插件适配器架构，无缝接入新插件系统核心改进： - 创建LegacyPlugin适配器基础框架，支持老版本插件接入新架构 - 实现适配器模式，保持老版本插件代码完全不变 - 支持不同类型插件的能力配置（漏洞检测、信息收集、服务检测）已适配插件： - MS17010: SMB远程代码执行漏洞检测 (EternalBlue) - SmbGhost: CVE-2020-0796 远程代码执行漏洞检测 - SMB/SMB2: SMB服务弱密码检测和共享枚举 - RDP: 远程桌面服务弱密码检测 - NetBIOS: 信息收集和主机名解析 - Elasticsearch: 弱密码检测和未授权访问检测技术特点： - 零代码修改：老版本插件完全不需要修改 - 完整接口实现：适配Plugin、Scanner、Exploiter接口 - 灵活配置：支持暴力破解标志检查、插件类型配置 - 统一管理：通过新的插件注册表统一管理所有插件测试验证：✓ 所有适配器插件正常工作，与新架构完美集成	2025-08-09 16:15:55 +08:00
ZacharyZcR	6fda09f183	feat: 实现VNC远程桌面协议专业扫描插件 - 新增VNC服务连接器，支持mitchellh/go-vnc库 - 实现基于密码的VNC认证机制 - 支持VNC常用端口(5900-5903)扫描 - 集成弱密码检测功能 - 添加VNC服务识别能力 - 配置Docker测试环境 - 更新插件注册表和国际化消息测试验证: ✓ VNC弱密码检测正常工作	2025-08-09 16:02:05 +08:00
ZacharyZcR	05727a0db7	feat: 实现Telnet远程终端协议专业扫描插件 - 新增Telnet服务插件，支持完整的Telnet协议实现和弱口令检测 - 实现Telnet连接器、利用器和主插件的完整新架构 - 支持智能服务器类型识别（无需认证、仅密码、用户名+密码） - 集成IAC命令处理、选项协商等完整Telnet协议功能 - 支持多种认证模式和用户名/密码组合暴力破解 - 完善国际化消息支持和Docker测试环境配置 - 测试验证：成功检测root:123456等弱密码组合	2025-08-09 15:42:46 +08:00
ZacharyZcR	8da185257b	feat: 实现SNMP网络管理协议专业扫描插件 - 新增SNMP服务插件，支持UDP协议和community字符串认证 - 实现SNMP连接器、利用器和主插件的完整架构 - 添加UDP端口161的特殊处理机制，解决UDP端口扫描问题 - 支持默认community字符串爆破(public, private, cisco, community) - 集成SNMP系统信息获取和服务识别功能 - 完善国际化消息支持和Docker测试环境配置	2025-08-09 15:34:05 +08:00
ZacharyZcR	fbc75bb709	feat: 添加Rsync和SMTP插件实现文件包含新架构下的连接器、利用器和插件主体实现： - rsync服务插件：支持RSYNCD协议和模块扫描 - smtp服务插件：支持SMTP协议和PLAIN认证 - PostgreSQL插件文件（之前遗漏） - Docker测试环境配置文件	2025-08-09 15:05:42 +08:00
ZacharyZcR	188f949f09	feat: 完成Rsync和SMTP服务插件迁移到新架构 - 完成Rsync文件同步服务插件迁移 * 实现RSYNCD协议支持和模块列表获取 * 支持匿名访问和认证扫描 * 添加Docker测试环境配置 - 完成SMTP邮件服务插件迁移 * 实现SMTP协议和PLAIN认证支持 * 支持匿名访问检测和弱密码扫描 * 添加Docker测试环境配置 - 更新国际化消息和插件注册机制 - 两个插件均通过完整功能测试验证	2025-08-09 15:05:19 +08:00
ZacharyZcR	c2bb4bfd35	feat: Rsync和SMTP服务插件迁移到新架构完成 - 完成Rsync文件同步服务插件迁移 * 实现RSYNCD协议支持和模块列表获取 * 支持匿名访问和认证扫描 * 添加Docker测试环境配置 - 完成SMTP邮件服务插件迁移 * 实现SMTP协议和PLAIN认证支持 * 支持匿名访问检测和弱密码扫描 * 添加Docker测试环境配置 - 更新国际化消息和插件注册机制 - 两个插件均通过完整功能测试验证	2025-08-09 13:46:46 +08:00
ZacharyZcR	3e71e7e4c9	feat: RabbitMQ消息队列服务插件迁移到新架构完成 - 实现AMQP协议连接器，支持RabbitMQ消息队列服务扫描 - 支持弱密码检测和服务识别功能 - 优先检测默认凭据admin/123456和guest/guest - 服务识别使用TCP连接检测，避免AMQP协议复杂度 - 简化实现，不提供利用功能，专注于安全扫描 - 集成国际化消息系统 - 测试通过：服务识别和弱密码检测功能	2025-08-09 13:30:24 +08:00
ZacharyZcR	532daf16ed	feat: POP3邮件服务插件迁移到新架构完成 - 实现POP3协议连接器，支持普通和TLS连接（端口110/995） - 支持弱密码检测和邮件服务识别功能 - 简化实现，不提供利用功能，专注于安全扫描 - 集成国际化消息系统 - 测试通过：服务识别和弱密码检测功能	2025-08-09 13:16:47 +08:00
ZacharyZcR	3de7b21fe0	feat: Oracle数据库插件迁移到新架构完成 - 实现Oracle TNS协议连接器，支持多种服务名 - 支持高危用户(SYS/SYSTEM)检测和SYSDBA权限 - 实现服务识别和弱密码检测功能 - 集成国际化消息系统 - 测试通过：服务识别和高危用户认证功能	2025-08-09 13:02:11 +08:00
ZacharyZcR	dc8579f554	feat: 实现Neo4j图数据库专业扫描插件 - 新增Neo4j Bolt协议识别和弱密码检测 - 支持未授权访问和默认凭据检测 - 实现ServiceConnector三层架构模式 - 添加Neo4j专用国际化消息 - 支持7474/7687端口扫描 - 自动注册到插件系统	2025-08-09 11:57:35 +08:00
ZacharyZcR	a71092b514	feat: 实现Microsoft SQL Server数据库专业扫描插件 - 新增MSSQL协议识别和弱密码检测 - 支持sa等管理员账户暴力破解 - 实现ServiceConnector三层架构模式 - 添加MSSQL专用国际化消息 - 支持SOCKS代理连接 - 自动注册到插件系统	2025-08-09 11:46:07 +08:00
ZacharyZcR	7e4d5a0bcd	feat: 实现MongoDB NoSQL数据库专业扫描插件 - 新增MongoDB协议识别和未授权访问检测 - 支持Wire Protocol（OP_MSG和OP_QUERY） - 实现connector/exploiter/plugin三层架构 - 添加MongoDB专用国际化消息 - 自动注册到插件系统	2025-08-08 14:02:13 +08:00

1 2 3 4 5 ...

800 Commits