fscan

mirror of https://github.com/shadow1ng/fscan.git synced 2025-09-14 14:06:44 +08:00

Author	SHA1	Message	Date
ZacharyZcR	05eaa0f70e	cleanup: 清理项目根目录和无用文档 - 删除根目录下所有技术文档文件 (MySQL连接优化报告.md, PARAMETERS.md等) - 清理冗余的adapters目录 (已迁移到plugins/adapters) - 删除mysql_tests测试目录和相关测试文件 - 清理plugins目录下的文档和测试文件 - 移除test目录和相关测试环境文件 - 删除临时结果文件 result.txt 项目结构更加简洁，只保留核心功能代码	2025-08-09 18:40:37 +08:00
ZacharyZcR	6fda09f183	feat: 实现VNC远程桌面协议专业扫描插件 - 新增VNC服务连接器，支持mitchellh/go-vnc库 - 实现基于密码的VNC认证机制 - 支持VNC常用端口(5900-5903)扫描 - 集成弱密码检测功能 - 添加VNC服务识别能力 - 配置Docker测试环境 - 更新插件注册表和国际化消息测试验证: ✓ VNC弱密码检测正常工作	2025-08-09 16:02:05 +08:00
ZacharyZcR	05727a0db7	feat: 实现Telnet远程终端协议专业扫描插件 - 新增Telnet服务插件，支持完整的Telnet协议实现和弱口令检测 - 实现Telnet连接器、利用器和主插件的完整新架构 - 支持智能服务器类型识别（无需认证、仅密码、用户名+密码） - 集成IAC命令处理、选项协商等完整Telnet协议功能 - 支持多种认证模式和用户名/密码组合暴力破解 - 完善国际化消息支持和Docker测试环境配置 - 测试验证：成功检测root:123456等弱密码组合	2025-08-09 15:42:46 +08:00
ZacharyZcR	8da185257b	feat: 实现SNMP网络管理协议专业扫描插件 - 新增SNMP服务插件，支持UDP协议和community字符串认证 - 实现SNMP连接器、利用器和主插件的完整架构 - 添加UDP端口161的特殊处理机制，解决UDP端口扫描问题 - 支持默认community字符串爆破(public, private, cisco, community) - 集成SNMP系统信息获取和服务识别功能 - 完善国际化消息支持和Docker测试环境配置	2025-08-09 15:34:05 +08:00
ZacharyZcR	fbc75bb709	feat: 添加Rsync和SMTP插件实现文件包含新架构下的连接器、利用器和插件主体实现： - rsync服务插件：支持RSYNCD协议和模块扫描 - smtp服务插件：支持SMTP协议和PLAIN认证 - PostgreSQL插件文件（之前遗漏） - Docker测试环境配置文件	2025-08-09 15:05:42 +08:00
ZacharyZcR	c2bb4bfd35	feat: Rsync和SMTP服务插件迁移到新架构完成 - 完成Rsync文件同步服务插件迁移 * 实现RSYNCD协议支持和模块列表获取 * 支持匿名访问和认证扫描 * 添加Docker测试环境配置 - 完成SMTP邮件服务插件迁移 * 实现SMTP协议和PLAIN认证支持 * 支持匿名访问检测和弱密码扫描 * 添加Docker测试环境配置 - 更新国际化消息和插件注册机制 - 两个插件均通过完整功能测试验证	2025-08-09 13:46:46 +08:00
ZacharyZcR	3e71e7e4c9	feat: RabbitMQ消息队列服务插件迁移到新架构完成 - 实现AMQP协议连接器，支持RabbitMQ消息队列服务扫描 - 支持弱密码检测和服务识别功能 - 优先检测默认凭据admin/123456和guest/guest - 服务识别使用TCP连接检测，避免AMQP协议复杂度 - 简化实现，不提供利用功能，专注于安全扫描 - 集成国际化消息系统 - 测试通过：服务识别和弱密码检测功能	2025-08-09 13:30:24 +08:00
ZacharyZcR	532daf16ed	feat: POP3邮件服务插件迁移到新架构完成 - 实现POP3协议连接器，支持普通和TLS连接（端口110/995） - 支持弱密码检测和邮件服务识别功能 - 简化实现，不提供利用功能，专注于安全扫描 - 集成国际化消息系统 - 测试通过：服务识别和弱密码检测功能	2025-08-09 13:16:47 +08:00
ZacharyZcR	3de7b21fe0	feat: Oracle数据库插件迁移到新架构完成 - 实现Oracle TNS协议连接器，支持多种服务名 - 支持高危用户(SYS/SYSTEM)检测和SYSDBA权限 - 实现服务识别和弱密码检测功能 - 集成国际化消息系统 - 测试通过：服务识别和高危用户认证功能	2025-08-09 13:02:11 +08:00
ZacharyZcR	dc8579f554	feat: 实现Neo4j图数据库专业扫描插件 - 新增Neo4j Bolt协议识别和弱密码检测 - 支持未授权访问和默认凭据检测 - 实现ServiceConnector三层架构模式 - 添加Neo4j专用国际化消息 - 支持7474/7687端口扫描 - 自动注册到插件系统	2025-08-09 11:57:35 +08:00
ZacharyZcR	a71092b514	feat: 实现Microsoft SQL Server数据库专业扫描插件 - 新增MSSQL协议识别和弱密码检测 - 支持sa等管理员账户暴力破解 - 实现ServiceConnector三层架构模式 - 添加MSSQL专用国际化消息 - 支持SOCKS代理连接 - 自动注册到插件系统	2025-08-09 11:46:07 +08:00
ZacharyZcR	7e4d5a0bcd	feat: 实现MongoDB NoSQL数据库专业扫描插件 - 新增MongoDB协议识别和未授权访问检测 - 支持Wire Protocol（OP_MSG和OP_QUERY） - 实现connector/exploiter/plugin三层架构 - 添加MongoDB专用国际化消息 - 自动注册到插件系统	2025-08-08 14:02:13 +08:00
ZacharyZcR	fbe141cc80	feat: 实现Memcached和Modbus专业扫描插件	2025-08-08 13:37:58 +08:00
ZacharyZcR	7b8d2b4add	feat: 实现LDAP轻量级目录访问协议专业扫描插件	2025-08-08 12:54:03 +08:00
ZacharyZcR	4e661735f8	feat: 实现FTP文件传输协议专业扫描插件	2025-08-08 12:12:29 +08:00
ZacharyZcR	0808461026	feat: 实现IMAP邮件服务专业扫描插件 - 新增IMAP/IMAPS插件支持143和993端口扫描 - 实现TLS/SSL加密连接支持 - 添加IMAP协议专用超时机制(默认超时+5秒) - 支持弱密码暴力破解和服务识别功能 - 完善IMAP相关国际化消息支持 - 兼容新插件架构设计模式	2025-08-08 11:27:55 +08:00
ZacharyZcR	a70df9bc3c	refactor: 清理Cassandra插件exploiter.go为最小实现 - 移除所有利用功能代码，简化为最小版本 - 移除gocql依赖和复杂的数据提取逻辑 - 保持与其他插件一致的最小化实现模式	2025-08-08 10:26:00 +08:00
ZacharyZcR	ab8834a602	refactor: 简化非Redis插件的exploiter实现为最小版本 - 清理SSH、MySQL、FTP、ActiveMQ插件的exploiter.go为最小实现 - 移除所有未使用的利用功能代码和依赖 - 仅保留基础结构以维持接口兼容性 - 只有Redis插件保留完整的参数驱动利用功能	2025-08-08 10:14:30 +08:00
ZacharyZcR	90576b122c	fix: 完全移除SSH插件的自动利用调用 - 删除SSH插件中的autoExploit方法调用 - 移除autoExploit方法定义 - SSH插件现在只进行弱密码扫描，不再尝试任何利用功能 - -sshkey参数仅用于私钥文件认证，不涉及利用功能修复后SSH插件不再显示"利用失败"消息	2025-08-08 09:45:34 +08:00
ZacharyZcR	60e59f5a78	refactor: 精简利用功能，只保留真正有攻击价值的利用方法 - 完全移除FTP、MySQL、SSH、ActiveMQ的利用功能，只保留弱密码扫描 - 重构Redis插件利用方法，严格按参数控制启用: * arbitrary_file_write: 需要-rwp和(-rwc或-rwf)参数 * ssh_key_write: 需要-rf参数 * crontab_injection: 需要-rs参数 - 修复Redis未授权访问时的利用条件检查问题 - 去除所有信息收集类利用，只保留GetShell和文件写入等实际攻击能力现在利用功能完全参数驱动，只有提供对应参数时才启动相应利用方法	2025-08-08 09:40:56 +08:00
ZacharyZcR	4b482b603d	fix: 修复FTP插件注册和利用功能问题 - 在Core/Registry.go中添加FTP插件导入，确保插件正确注册 - 完善FTP插件的i18n消息支持，添加完整的中英文消息 - 修复FTP利用器错误处理逻辑，改进错误报告机制 - 添加FTP测试环境docker-compose配置文件修复后FTP插件支持: - 服务识别和版本检测 - 弱密码扫描和匿名登录检测 - 目录枚举、文件上传下载测试等利用功能	2025-08-08 08:58:36 +08:00
ZacharyZcR	83afd0f994	feat: 实现FTP文件传输协议专业扫描插件 • 新增FTP插件支持标准21端口和常见替代端口 • 实现匿名访问检测和弱密码爆破功能 • 支持自动利用：目录枚举、文件下载测试、文件上传测试 • 集成-nobr模式服务识别和-ne自动利用功能 • 完整的Context超时机制和连接数管理 • 添加中英文国际化消息支持 • 基于新插件架构实现模块化设计功能特性: - 支持jlaffaye/ftp驱动的FTP协议通信 - 智能识别vsFTPd、ProFTPD等多种FTP服务器 - 三种利用方法：目录结构探测、文件操作测试 - 完整的错误处理和连接限制处理机制	2025-08-08 04:46:35 +08:00
ZacharyZcR	516225a11f	feat: 实现Apache Cassandra数据库服务专业扫描插件 • 新增Cassandra插件支持Native Protocol (9042端口) • 实现弱密码检测和未授权访问检测 • 支持自动利用：信息收集、Keyspace枚举、数据提取 • 集成-nobr模式服务识别和-ne自动利用功能 • 完整的Context超时机制和代理支持 • 添加中英文国际化消息支持 • 基于新插件架构实现模块化设计功能特性: - 支持gocql驱动的CQL查询和认证 - 智能识别Cassandra Native Protocol v4 - 三种利用方法：系统信息、数据库结构、敏感数据 - 完整的错误处理和超时控制机制	2025-08-08 04:34:32 +08:00
ZacharyZcR	51735c4e25	feat: 实现-nobr/-ne参数和服务识别功能新增功能: - 添加-ne参数禁用利用攻击,实现弱密码检测和利用攻击的分离控制 - 实现-nobr模式下所有插件的服务识别功能,单数据包获取最大信息 - 修复端口插件匹配逻辑,只调用适配端口的插件提升扫描效率插件改造: - MySQL: 通过握手包识别获取版本信息 - Redis: INFO命令识别版本,优先检测未授权访问 - SSH: Banner识别获取协议和服务器版本 - ActiveMQ: STOMP协议识别获取版本和认证状态技术改进: - 新增端口匹配算法确保精准插件调用 - 完善i18n国际化支持所有新功能 - 统一服务识别接口设计便于扩展	2025-08-08 03:32:00 +08:00
ZacharyZcR	ecc79aa9b8	feat: 实现ActiveMQ消息队列服务专业扫描插件新增功能: - 基于STOMP协议的ActiveMQ弱密码检测 - 完整的多语言i18n支持(中英文) - 自动信息收集和权限识别 - 队列枚举和管理权限检测 - 优化的Docker测试环境配置技术特性: - 支持端口61613(STOMP)和61614(STOMP+SSL) - 智能用户权限分析 - 异步利用执行机制 - 统一的插件架构设计 - 完善的错误处理和日志记录测试环境: - 简化的ActiveMQ Docker配置 - 预配置多种测试凭据 - 专注STOMP协议，提升性能	2025-08-08 02:53:14 +08:00
ZacharyZcR	de286026e8	refactor: 统一插件超时机制实现Context-First架构 - 重构SSH/MySQL/Redis插件超时控制，移除第三方库超时依赖 - 统一使用Go Context超时机制，提升超时控制可靠性和精确度 - 扩展MySQL/Redis/SSH插件默认端口支持，提升扫描覆盖率 - 修复插件系统中ConcurrentScanConfig超时配置缺失问题 - 优化插件检测逻辑，正确识别新架构插件并显示准确状态信息 - 解决插件在错误端口上长时间等待问题，显著提升扫描效率	2025-08-07 14:01:50 +08:00
ZacharyZcR	b346e6bdc1	feat: 完善插件系统i18n国际化支持 - 修复重复输出问题：适配器层改为debug输出，避免与插件层重复 - 修复格式化错误：修正SaveExploitResult中的端口格式化问题 - 新增利用方法名称i18n：添加GetExploitMethodName函数支持方法名本地化 - 扩展i18n消息模板：新增利用方法执行、MySQL/Redis专用消息模板 - 完善exploiter国际化：所有利用方法和结果消息支持中英文切换 - 优化用户体验：利用方法显示从"information_gathering"变为"信息收集"	2025-08-07 12:30:17 +08:00
ZacharyZcR	43f210ffc6	feat: 实现新一代插件注册系统完全替代传统手动注册模式 - 重构插件注册架构采用现代工厂模式和自动发现机制 - 新增完整的插件元数据管理系统支持版本能力标签等信息 - 实现智能插件适配器提供向后兼容的桥接功能 - 建立MySQL Redis SSH三个标准插件作为新架构参考实现 - 优化插件扫描逻辑支持按端口按类型的智能查询和过滤 - 添加国际化支持和完善的文档体系 - 代码量减少67%维护成本大幅降低扩展性显著提升新架构特点: - 零配置插件注册import即用 - 工厂模式延迟初始化和依赖注入 - 丰富元数据系统和能力声明 - 完全解耦的模块化设计 - 面向未来的可扩展架构测试验证: MySQL和Redis插件功能完整包括弱密码检测未授权访问检测和自动利用攻击	2025-08-07 11:28:34 +08:00

28 Commits