mirrors/fscan
1
0
Fork 0
mirror of https://github.com/shadow1ng/fscan.git synced 2025-09-14 14:06:44 +08:00
Code Issues Actions Packages Projects Releases Wiki Activity
832 Commits 5 Branches 30 Tags 75 MiB
a7ea2f5198
Commit Graph

50 Commits

Author SHA1 Message Date
ZacharyZcR
7579549e94 fix: 完全重写Telnet插件,修复IAC协商和认证检测问题 
## 主要修复
- 重写Telnet插件认证逻辑,修复"未发现弱密码"错误
- 实现完整IAC协商处理,确保与telnet服务器正常通信
- 改进登录提示和认证流程检测,支持多轮数据读取
- 优化shell提示符检测,准确识别无需认证的服务
- 添加详细调试日志,方便问题排查

## 技术改进
- 实现handleIACNegotiation函数处理telnet协议协商
- 改进cleanResponse函数清理IAC控制命令
- 增强performSimpleTelnetAuth多阶段认证检测
- 分离isLoginSuccess和isLoginFailed判断逻辑
- 优化超时处理和错误恢复机制

## 测试结果
- 正确识别无需认证的busybox telnetd服务
- 能够准确检测和报告"无需认证"状态
- 修复随机密码"成功"的虚假结果问题
- IAC协商成功,获得真实服务器响应
 2025-09-02 04:02:33 +00:00
ZacharyZcR
3ab0405df2 fix: 完全重写MongoDB插件,修复认证和性能问题 
- 添加官方MongoDB Go驱动依赖 (go.mongodb.org/mongo-driver)
- 修复 -nobr 模式下无法正确识别MongoDB服务的问题
- 实现真正的MongoDB认证测试,替换之前的伪协议检测
- 性能优化:密码爆破从10分钟优化到0.1秒 (6000倍提升)
- 保留原始未授权访问检测逻辑,基于工作版本的wire protocol
- 支持完整的凭据测试,能正确识别 admin:123456 等弱密码
 2025-09-02 03:17:02 +00:00
ZacharyZcR
f27daaa5a0 chore: 降级Go版本到1.20.14兼容性要求 2025-09-02 01:29:25 +00:00
ZacharyZcR
c2b63a57e2 refactor: 修正包命名规范并修复编译问题 
- 重命名 Common -> common,WebScan -> webscan,遵循 Go 包命名约定
- 修复模块路径大小写不匹配导致的编译错误
- 清理依赖项,优化 go.mod 文件
- 添加 Docker 测试环境配置文件
- 新增镜像拉取脚本以处理网络超时问题
- 成功编译生成 fscan v2.2.1 可执行文件

该修复解决了 Linux 系统下包名大小写敏感导致的模块解析失败问题。
 2025-09-01 22:41:54 +00:00
ZacharyZcR
42522df80c perf: 优化Windows键盘记录性能和实时输出 
- 重构键盘Hook架构,采用事件驱动模式降低系统影响
- 实现真正的实时文件写入,支持按键立即同步到磁盘
- 优化Hook回调处理时间,立即调用CallNextHookEx确保系统响应
- 使用非阻塞事件通道避免键盘Hook阻塞系统
- 简化键码转换逻辑,提升按键处理性能
- 解决文件输出延迟问题,支持键盘记录过程中实时查看
- 分离平台实现,Windows平台使用高效实时写入模式
 2025-08-11 09:36:49 +08:00
shadow1ng
ac68df70f7 合并dev。变动太大,又得重新优化输出,进度50%。rpc服务冲突,暂时删除 2025-05-12 22:08:28 +08:00
shadow1ng
c4378545b9 合并dev。变动太大吗,又得重新优化输出,进度50%。rpc服务冲突,暂时删除 2025-05-12 21:59:16 +08:00
ZacharyZcR
0dc4a6c360 perf: 日常优化 2025-05-05 04:00:35 +08:00
ZacharyZcR
247459a7f7 fix: 细节修复 2025-04-26 04:16:31 +08:00
tongque
f921d81a76 feat:新增rpc服务 2025-04-22 19:03:42 +08:00
ZacharyZcR
2c4e1d9c28 fix: 降低版本 2025-04-05 17:46:53 +08:00
ZacharyZcR
1e42d41a1c fix: 修复#435 2025-04-05 17:42:13 +08:00
ZacharyZcR
c94ec76292 fix: 降级go版本适应环境 2025-01-15 15:49:22 +08:00
ZacharyZcR
ceede3cd68 refactor: 输出格式重构,去掉所有插件的多线程,因为多线程会导致结果不准确,加入进度条 2025-01-01 07:18:36 +08:00
ZacharyZcR
277ea5d332 refactor: 输出格式重构,重构SMB、SMB2、FTP的一些验证逻辑 2025-01-01 05:24:49 +08:00
ZacharyZcR
ed69e41001 refactor: 对Redis环境做了优化,输出优化 2024-12-31 19:41:21 +08:00
ZacharyZcR
ee1d176a8f refactor: 重构WMIExec模块 2024-12-28 06:02:01 +08:00
ZacharyZcR
befaa28bbd feat: 增加域环境扫描 2024-12-28 05:32:43 +08:00
ZacharyZcR
40e8f6621d feat: 增加Neo4j扫描和测试环境 2024-12-23 07:15:25 +08:00
ZacharyZcR
fe1b92cc98 feat: 增加Cassandra扫描和测试环境 2024-12-23 07:04:12 +08:00
ZacharyZcR
fa1d787c84 refactor: UDP扫描换用Nmap 2024-12-23 04:36:03 +08:00
ZacharyZcR
016dfa7889 feat: 增加Zabbix扫描 2024-12-23 03:30:13 +08:00
ZacharyZcR
3529efcb24 feat: 增加SNMP扫描 增加UDP端口扫描 2024-12-23 02:59:59 +08:00
ZacharyZcR
7bded7bc31 feat: 增加IMAP扫描 2024-12-23 01:50:20 +08:00
ZacharyZcR
46f9ab84b1 feat: 增加端口SYN扫描 2024-12-22 10:53:36 +08:00
ZacharyZcR
760246b7e0 feat: 增加LDAP测试环境 2024-12-22 04:13:54 +08:00
ZacharyZcR
dfe74fc5b4 fix: 暂时修复编译问题 2024-12-22 04:02:27 +08:00
shadow1ng
8767c9bae4 update 2024-12-21 13:10:52 +08:00
ZacharyZcR
ef2c20bf4e feat: 添加VNC扫描功能 2024-12-20 03:00:48 +08:00
shadow1ng
509f53f4b3 降级go-ora到v2.5.29,避免混淆工具编译失败 2024-05-27 16:00:33 +08:00
shadow1ng
1d9b6528dd 优化报错处理 2024-05-11 16:04:02 +08:00
影舞者
af1c30a86e
Update go.mod 2023-11-13 11:53:08 +08:00
Andrii Ursulenko
18937e1e4a add colored output 2023-07-18 13:43:11 +03:00
影舞者
978511a7ef update 2023-05-05 21:02:31 +08:00
影舞者
b1f550daaf update 2022-11-19 17:22:56 +08:00
影舞者
3e8f23466d 加入hash碰撞、wmiiexec无回显命令执行 2022-11-19 17:04:13 +08:00
影舞者
98569648bb 增加-dns参数启用dnslog poc 2022-08-16 11:18:09 +08:00
影舞者
9b0f12c31a update go.mod 2022-08-01 14:19:55 +08:00
影舞者
8e1db5995e 加强poc fuzz模块,支持跑备份文件、目录、shiro-key(默认跑10key,可用-full参数跑100key)等。新增ms17017利用(使用参数: -sc add),可在ms17010-exp.go自定义shellcode,内置添加用户等功能。 新增poc、指纹。支持socks5代理。因body指纹更全,默认不再跑ico图标。 2022-07-02 17:25:15 +08:00
影舞者
8acb02dc30 update go.mod 2022-01-15 14:07:39 +08:00
影舞者
e24168e895 update go.mod 2022-01-13 13:38:53 +08:00
影舞者
e1a4bfabfc 新增rdp扫描,新增添加端口参数-pa 3389(会在原有端口列表基础上,新增该端口) 2021-12-07 17:06:50 +08:00
影舞者
6cdf1e19dc
Update go.mod 2021-06-18 09:37:23 +08:00
canc3s
a427833e3f fix bug 
改善了poc机制和修复bug
 2021-06-17 20:32:53 +08:00
shadow1ng
f3b0c4a6d2 update 2021-05-29 15:58:16 +08:00
shadow1ng
402add56c7 更新mod库、编码、poc等 2021-05-06 11:37:29 +08:00
shadow1ng
7294051b44 修改webtitle模块,加入gbk解码,减少乱码 2021-04-22 23:41:56 +08:00
shadow1ng
6bca014fda 加入netbios探测、域控识别 2021-04-21 15:34:29 +08:00
Doctor_Who丶Max
86b91c1c2e
Update go.mod 2021-03-02 10:21:32 +08:00
shadow1ng
df45b07ce8 commit message 2020-12-29 17:17:10 +08:00