mirrors/fscan
1
0
Fork 0
mirror of https://github.com/shadow1ng/fscan.git synced 2025-09-14 14:06:44 +08:00
Code Issues Actions Packages Projects Releases Wiki Activity
c9d07ebd9b
fscan/Plugins/services/redis
History
ZacharyZcR 60e59f5a78 refactor: 精简利用功能,只保留真正有攻击价值的利用方法 
- 完全移除FTP、MySQL、SSH、ActiveMQ的利用功能,只保留弱密码扫描
- 重构Redis插件利用方法,严格按参数控制启用:
  * arbitrary_file_write: 需要-rwp和(-rwc或-rwf)参数
  * ssh_key_write: 需要-rf参数
  * crontab_injection: 需要-rs参数
- 修复Redis未授权访问时的利用条件检查问题
- 去除所有信息收集类利用,只保留GetShell和文件写入等实际攻击能力

现在利用功能完全参数驱动,只有提供对应参数时才启动相应利用方法
2025-08-08 09:40:56 +08:00
..
connector.go refactor: 统一插件超时机制实现Context-First架构 2025-08-07 14:01:50 +08:00
exploiter.go refactor: 精简利用功能,只保留真正有攻击价值的利用方法 2025-08-08 09:40:56 +08:00
plugin.go feat: 实现-nobr/-ne参数和服务识别功能 2025-08-08 03:32:00 +08:00