mirrors/fscan
1
0
Fork 0
mirror of https://github.com/shadow1ng/fscan.git synced 2025-09-14 05:56:46 +08:00
Code Issues Actions Packages Projects Releases Wiki Activity
95497da8ca
fscan/plugins
History
ZacharyZcR 95497da8ca refactor: 优化插件系统设计,消除代码重复 
主要改进:
1. 修复Services插件端口数据重复问题
   - 删除插件结构体中的ports字段和GetPorts()方法
   - 系统统一使用注册时的端口信息

2. 引入BasePlugin基础结构体
   - 消除51个插件中重复的name字段和Name()方法
   - 统一插件基础功能,简化代码维护

3. 统一插件接口设计
   - 保持向后兼容,功能完全不变
   - 代码更简洁,符合工程最佳实践

影响范围:
- services插件:29个文件简化
- web插件:2个文件简化
- local插件:21个文件简化
- 总计删除约150行重复代码
2025-09-02 05:36:12 +08:00
..
local refactor: 优化插件系统设计,消除代码重复 2025-09-02 05:36:12 +08:00
services refactor: 优化插件系统设计,消除代码重复 2025-09-02 05:36:12 +08:00
web refactor: 优化插件系统设计,消除代码重复 2025-09-02 05:36:12 +08:00
init.go refactor: 优化插件系统设计,消除代码重复 2025-09-02 05:36:12 +08:00
README.md refactor: 重构插件架构,实现单文件插件系统 2025-08-25 23:57:00 +08:00

README.md

FScan 插件开发规范

概述

FScan 采用简化的单文件插件架构,每个插件一个 .go 文件,消除了过度设计的多文件结构。

设计原则 (Linus Torvalds "好品味" 原则)

  1. 简洁至上:消除所有不必要的抽象层
  2. 直击本质:专注于解决实际问题,不为架构而架构
  3. 向后兼容:不破坏用户接口和现有功能
  4. 消除特殊情况:统一处理逻辑,减少 if/else 分支

插件架构

核心接口

// Plugin 插件接口 - 只保留必要的方法
type Plugin interface {
    GetName() string                                        // 插件名称
    GetPorts() []int                                       // 支持的端口
    Scan(ctx context.Context, info *common.HostInfo) *ScanResult  // 扫描功能
}

// 可选接口:如果插件支持利用功能
type Exploiter interface {
    Exploit(ctx context.Context, info *common.HostInfo, creds Credential) *ExploitResult
}

数据结构

// ScanResult 扫描结果 - 删除所有冗余字段
type ScanResult struct {
    Success  bool   // 扫描是否成功
    Service  string // 服务类型
    Username string // 发现的用户名(弱密码)
    Password string // 发现的密码(弱密码)  
    Banner   string // 服务版本信息
    Error    error  // 错误信息(如果失败)
}

// ExploitResult 利用结果(仅有利用功能的插件需要)
type ExploitResult struct {
    Success bool   // 利用是否成功
    Output  string // 命令执行输出
    Error   error  // 错误信息
}

// Credential 凭据结构
type Credential struct {
    Username string
    Password string
    KeyData  []byte // SSH私钥等
}

插件开发模板

1. 纯扫描插件如MySQL

package plugins

import (
    "context"
    "fmt"
    // 其他必要导入
)

// PluginName服务扫描插件
type PluginNamePlugin struct {
    name  string
    ports []int
}

// 构造函数
func NewPluginNamePlugin() *PluginNamePlugin {
    return &PluginNamePlugin{
        name:  "plugin_name",
        ports: []int{default_port},
    }
}

// 实现Plugin接口
func (p *PluginNamePlugin) GetName() string { return p.name }
func (p *PluginNamePlugin) GetPorts() []int { return p.ports }

func (p *PluginNamePlugin) Scan(ctx context.Context, info *common.HostInfo) *ScanResult {
    // 如果禁用暴力破解,只做服务识别
    if common.DisableBrute {
        return p.identifyService(info)
    }

    // 生成测试凭据
    credentials := GenerateCredentials("plugin_name")
    
    // 逐个测试凭据
    for _, cred := range credentials {
        select {
        case <-ctx.Done():
            return &ScanResult{Success: false, Error: ctx.Err()}
        default:
        }

        if p.testCredential(ctx, info, cred) {
            return &ScanResult{
                Success:  true,
                Service:  "plugin_name",
                Username: cred.Username,
                Password: cred.Password,
            }
        }
    }

    return &ScanResult{Success: false, Service: "plugin_name"}
}

// 核心认证逻辑
func (p *PluginNamePlugin) testCredential(ctx context.Context, info *common.HostInfo, cred Credential) bool {
    // 实现具体的认证测试逻辑
    return false
}

// 服务识别(-nobr模式
func (p *PluginNamePlugin) identifyService(info *common.HostInfo) *ScanResult {
    // 实现服务识别逻辑
    return &ScanResult{Success: false, Service: "plugin_name"}
}

// 自动注册
func init() {
    RegisterPlugin("plugin_name", func() Plugin {
        return NewPluginNamePlugin()
    })
}

2. 带利用功能的插件如SSH

package plugins

// SSH插件结构
type SSHPlugin struct {
    name  string
    ports []int
}

// 同时实现Plugin和Exploiter接口
func (p *SSHPlugin) Scan(ctx context.Context, info *common.HostInfo) *ScanResult {
    // 扫描逻辑(同上)
}

func (p *SSHPlugin) Exploit(ctx context.Context, info *common.HostInfo, creds Credential) *ExploitResult {
    // 建立SSH连接
    client, err := p.connectSSH(info, creds)
    if err != nil {
        return &ExploitResult{Success: false, Error: err}
    }
    defer client.Close()

    // 执行命令或其他利用操作
    output, err := p.executeCommand(client, "whoami")
    return &ExploitResult{
        Success: err == nil,
        Output:  output,
        Error:   err,
    }
}

// 辅助方法
func (p *SSHPlugin) connectSSH(info *common.HostInfo, creds Credential) (*ssh.Client, error) {
    // SSH连接实现
}

func (p *SSHPlugin) executeCommand(client *ssh.Client, cmd string) (string, error) {
    // 命令执行实现
}

开发规范

文件组织

plugins/
├── base.go           # 核心接口和注册系统
├── mysql.go          # MySQL插件
├── ssh.go            # SSH插件  
├── redis.go          # Redis插件
└── README.md         # 开发文档(本文件)

命名规范

  • 插件文件{service_name}.go
  • 插件结构体{ServiceName}Plugin
  • 构造函数New{ServiceName}Plugin()
  • 插件名称:小写,与文件名一致

代码规范

  1. 错误处理始终使用Context进行超时控制
  2. 日志输出:成功时使用 common.LogSuccess,调试用 common.LogDebug
  3. 凭据生成:使用 GenerateCredentials(service_name) 生成测试凭据
  4. 资源管理:及时关闭连接,使用 defer 确保清理

测试要求

每个插件必须支持:

  1. 暴力破解模式common.DisableBrute = false
  2. 服务识别模式common.DisableBrute = true
  3. Context超时处理:正确响应 ctx.Done()
  4. 代理支持:如果 common.Socks5Proxy 不为空

迁移指南

从三文件架构迁移

  1. 提取核心逻辑:从 connector.go 提取认证逻辑
  2. 合并实现:将 plugin.go 中的组装逻辑内联
  3. 删除垃圾:删除空的 exploiter.go
  4. 简化数据结构:只保留必要的字段

从Legacy插件迁移

  1. 保留核心逻辑:复制扫描和认证的核心算法
  2. 标准化接口实现统一的Plugin接口
  3. 移除全局依赖:通过返回值而不是全局变量传递结果
  4. 统一日志:使用统一的日志接口

性能优化

  1. 连接复用:在同一次扫描中复用连接
  2. 内存管理:及时释放不需要的资源
  3. 并发控制通过Context控制并发度
  4. 超时设置:合理设置各阶段超时时间

示例

参考 mysql.go 作为标准的纯扫描插件实现 参考 ssh.go 作为带利用功能的插件实现

记住:好的代码不是写出来的,是重构出来的。消除所有不必要的复杂性,直击问题本质。