mirrors/fscan
1
0
Fork 0
mirror of https://github.com/shadow1ng/fscan.git synced 2025-09-14 14:06:44 +08:00
Code Issues Actions Packages Projects Releases Wiki Activity
832 Commits 5 Branches 30 Tags 75 MiB
a7ea2f5198
Commit Graph

9 Commits

Author SHA1 Message Date
ZacharyZcR
1ff44d1ebc refactor: 优化Web服务检测逻辑,优先使用指纹识别结果 
功能优化:
- IsWebService现在优先检查服务指纹识别的结果
- 避免对已识别为Web服务的端口进行重复HTTP探测
- 改进调试日志,区分不同检测路径

Web服务识别逻辑:
1. 优先级1: 检查指纹识别缓存
2. 优先级2: 常见Web端口快速路径
3. 优先级3: 检测缓存
4. 优先级4: HTTP协议探测(回退机制)

新增函数:
- IsWebServiceByFingerprint: 基于nmap指纹智能判断Web服务
- MarkAsWebService: 缓存已识别的Web服务
- GetWebServiceInfo: 获取Web服务信息
- IsMarkedWebService: 检查端口是否已标记为Web服务

效果:
- 减少重复HTTP探测请求
- 提高Web服务识别准确性
- 统一服务识别和Web检测架构
 2025-09-02 06:40:14 +00:00
ZacharyZcR
46cfa2a64d fix: 简化HTTP错误分析逻辑,消除误报 
核心修复:
- 大幅简化analyzeHTTPError逻辑,移除容易误报的指示器
- 不再将SSL/TLS错误误判为HTTP服务(SSH/FTP被误报为HTTPS的根因)
- 统一错误处理:HTTP请求失败一律判定为非HTTP服务
- 协议预检查+HTTP验证的两阶段检测更加可靠

修复的误报:
- SSH端口22不再被误识别为HTTPS服务
- FTP端口21不再被误识别为HTTPS服务
- SMTP端口25不再被误识别为HTTPS服务
- 保持MySQL端口3306的正确识别(协议预检查直接过滤)

技术改进:
- 错误分析逻辑从40+行简化到15行
- 消除硬编码的协议指示器列表
- 基于协议预检查的信任机制:如果预检查通过但HTTP失败,说明不是HTTP
 2025-09-02 00:08:17 +00:00
ZacharyZcR
9ad397f58f perf: 使用单例模式消除重复协议检测 
核心修复:
- 将WebPortDetector改为全局单例,消除多实例问题
- 所有协议检测共享同一个缓存,避免重复TCP连接
- 使用sync.Once确保线程安全的单例初始化

性能提升:
- 每个端口的协议检测从多次减少到1次
- 大幅降低TCP连接数,减少网络开销
- 缓存命中率显著提升

技术实现:
- GetWebPortDetector() 替代 NewWebPortDetector()
- newWebPortDetector() 改为私有方法
- BaseScanStrategy统一使用单例实例

这是数据结构决定性能的经典案例 - 通过正确的实例管理
彻底解决了重复检测问题
 2025-09-02 00:06:17 +00:00
ZacharyZcR
57aa48be58 refactor: 简化HTTP协议检测,消除硬编码和重复检测 
优化内容:
- 消除硬编码协议列表,使用通用的二进制字符比例判断
- 协议预检查只执行一次,HTTP和HTTPS检测复用结果
- 添加tryHTTPConnectionDirect函数,避免重复协议检查
- 简化isNonHTTPProtocol逻辑,基于统计学特征而非特定协议

技术改进:
- 检测性能提升:避免重复的TCP连接和协议分析
- 更好的可维护性:无需为每个新协议添加硬编码规则
- 更智能的判断:基于二进制内容比例,适用于所有未知协议
 2025-09-02 00:03:42 +00:00
ZacharyZcR
a3177b28a6 fix: 修复插件系统逻辑Bug和架构问题 
主要修复:
1. 修复时间显示Bug - StartTime初始化问题
2. 修复Web智能探测错误检测预定义端口而非用户指定端口
3. 修复本地插件被错误调用到端口扫描中的问题
4. 修复host:port格式双重处理导致的多余端口扫描
5. 统一插件过滤逻辑,消除接口不一致性
6. 优化Web检测缓存机制,减少重复HTTP请求

技术改进:
- 重构插件适用性检查逻辑,确保策略过滤器正确工作
- 区分Web检测的自动发现模式和用户指定端口模式
- 在解析阶段正确处理host:port格式,避免与默认端口冲突
- 完善缓存机制,提升性能

测试验证:
- ./fscan -h 127.0.0.1:3306 现在只检测3306端口
- 本地插件不再参与端口扫描
- Web检测只对指定端口进行协议检测
- 时间显示正确
 2025-09-01 23:50:32 +00:00
ZacharyZcR
c6bfb5f064 feat: 优化智能Web检测性能,避免重复调用 
- 添加检测结果缓存机制,避免同一端口重复HTTP探测
- 使用线程安全的读写锁保护缓存访问
- 显著减少网络请求次数,提升扫描速度
- 支持多主机扫描的缓存键设计
- 保持架构兼容性的同时优化性能表现
 2025-08-12 16:05:20 +08:00
ZacharyZcR
338dd60c3e feat: 实现智能Web服务检测系统 
- 扩展Web端口识别范围至40+个常见端口
- 新增HTTP/HTTPS协议智能探测机制
- 实现并发协议检测提升性能
- 添加精确错误分析避免误判
- 完善插件过滤确保Web插件仅在检测到Web服务时执行
- 支持端口模式匹配和响应头分析
 2025-08-12 14:20:57 +08:00
ZacharyZcR
7e4e3dbd1b refactor: 清理死代码函数以提升代码质量 
移除了36个静态分析工具识别的未使用函数,减少代码体积534行:

核心模块:
- core/PluginAdapter.go: 移除7个未使用的插件适配器方法
- core/Registry.go: 移除5个未使用的注册器方法
- core/Scanner.go: 移除1个未使用的扫描方法
- core/WebDetection.go: 移除4个未使用的Web检测方法

通用模块:
- common/ConcurrencyMonitor.go: 移除3个未使用的并发监控方法
- common/common.go: 移除1个未使用的插件注册方法
- common/base/Plugin.go: 移除4个未使用的插件管理方法
- common/parsers/Simple.go: 移除1个未使用的端口解析方法
- common/utils/memmonitor.go: 移除9个未使用的内存监控方法
- common/utils/slicepool.go: 移除1个未使用的切片去重方法

插件模块:
- plugins/services/vnc/plugin.go: 移除1个未使用的服务识别方法

所有移除的函数均替换为中文注释标记,保持代码可读性。
 2025-08-12 13:22:12 +08:00
ZacharyZcR
cddbb9e7e4 refactor: 统一Core目录大小写为小写 2025-08-12 13:04:14 +08:00