source/fscan
1
0
Fork 0
mirror of https://github.com/shadow1ng/fscan.git synced 2026-02-09 02:09:17 +08:00
Code Issues Packages Projects Releases Wiki Activity
689 Commits 5 Branches 24 Tags
dev-2.1.2
Commit Graph

689 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
ZacharyZcR
43f0d32354 feat(telnet): 新增 telnetd RCE 命令执行验证,修复未授权访问日志级别 2026-01-28 02:09:07 +08:00
ZacharyZcR
1bfd5ac92e fix(proxy): 修复透明代理环境下 SOCKS5 代理全端口误报问题 
问题:在透明代理(TUN模式)环境下使用 SOCKS5 代理扫描时,
会出现全端口开放的误报,因为代理可靠性检测被透明代理污染。

修复方案(参考 fscanx):
1. 将探针从 CRLF 改为 HTTP GET,更有效检测真实连接状态
2. 删除 "uncertain" 状态,无响应一律判定为端口关闭
3. 调整超时时间以适应代理链路延迟

Fixes #524
 2026-01-23 15:11:26 +08:00
ZacharyZcR
f49a121424 fix(scan): 修复 -hf 参数无法单独使用的问题 2026-01-23 12:04:23 +08:00
ZacharyZcR
09d2d737ae fix(scan): 移除域名预解析,保留原始域名进行扫描 
域名预解析会将域名转换为IP,导致虚拟主机场景下HTTP访问失败
(Host头变成IP而非域名,无法正确路由)
 2026-01-22 10:59:09 +08:00
ZacharyZcR
5a6652969a fix(test): 修复 TestParseIP_InvalidIPRange 测试用例 
- 删除不合理的测试用例(无效IP被当作普通主机名处理是设计行为)
- 修复测试逻辑,只在真正通过时输出"正确"
 2026-01-21 23:47:36 +08:00
ZacharyZcR
be76e272a5 refactor: 删除更多未使用的死代码 
- parse.go: 删除 RemoveDuplicate 函数及其测试
- parsers.go: 删除 excludeHosts, removeDuplicates 别名函数
- 更新测试使用真正的函数名
 2026-01-21 23:43:07 +08:00
ZacharyZcR
f18b51ca92 refactor: 删除 deadcode 检测出的未使用函数 
- proxy/detector.go: 删除 IsSOCKS5Standard, IsProxyInitialized
- findnet.go: 删除 NetworkInfo.OneLine, TreeFormat 方法
- port_scan.go: 删除 estimateScanTime 函数
- web_scanner.go: 删除 GetFingerprints 函数
- 清理相关测试代码
 2026-01-21 23:39:47 +08:00
ZacharyZcR
713c86d84e refactor(core,grdp): 删除未使用的死代码 
- 移除 BaseScanStrategy.LogPluginInfoWithPort 方法(无调用者)
- 移除 mcs.go 中被注释的旧 connect 函数实现
 2026-01-21 23:26:12 +08:00
ZacharyZcR
8260bee61c refactor(services): 统一数据库插件的DBWrapper 
4个数据库插件(MySQL、PostgreSQL、MSSQL、Oracle)都有相同的sql.DB包装代码,
合并为通用的SQLDBWrapper,减少重复。
 2026-01-21 22:59:52 +08:00
ZacharyZcR
df724195e2 refactor(common): 删除死代码,优化代码风格 
- 删除未使用的 joinStrings/joinInts 函数
- 删除未使用的 memStats 字段和 getMemoryInfo 方法
- 简化 parsePasswords 中的循环为 append(...) 形式
 2026-01-21 21:18:26 +08:00
ZacharyZcR
26cf7dbb37 refactor(grdp): 精简RDP库,删除认证检测不需要的代码 
- 删除 VNC 协议支持 (protocol/rfb, client/rfb.go)
- 删除完整客户端框架 (client/)
- 删除 RemoteApp 等插件 (plugin/)
- 删除 RLE 图形解压 (core/rle.go)
- 删除绘图指令处理 (pdu/orders.go, pdu/gdi.go)
- 精简 screen.go,移除截图和完整会话功能
- 移除未使用的 RGB 转换函数

grdp 代码从 13,044 行精简至 7,581 行,削减 42%
 2026-01-21 20:54:28 +08:00
ZacharyZcR
849c28ede2 perf(scan): 实现启发式优化提升扫描体验 
1. 端口优先级排序:高价值端口(80,443,22,3389等)优先扫描
   - 用户能更快看到有意义的结果
   - 不影响端口喷洒策略

2. TCP 补充探测:ICMP 响应率<10%时自动启用
   - 对未响应主机用 TCP 80/443/22/445 补充探测
   - 解决防火墙过滤 ICMP 导致漏检的问题
 2026-01-21 19:17:49 +08:00
ZacharyZcR
5ecd3cfe4d perf(icmp): 实现自适应等待算法优化存活检测性能 
- 新增 waitAdaptive 函数,监控响应增量实现智能提前结束
- 算法保守原则:最小等待1s + 连续500ms无新响应才提前结束
- 添加100ms检查间隔避免CPU空转
- 保留原有最大等待时间(3s/6s)作为兜底
- 添加完整单元测试覆盖各种场景

优化效果:
- 全部响应:~100ms (原3s)
- 无响应:~1s (原3s)
- 部分响应后稳定:~1.5s (原3s)
 2026-01-21 18:35:44 +08:00
ZacharyZcR
8312808769 refactor(logging): 统一日志前缀,删除废弃的 LogBase 
- 删除 LogBase 函数,所有调用迁移到 LogInfo/LogError
- 新增 PrefixDebug ([.]) 前缀,所有日志级别现在都有前缀
- 修复日志输出缩进不一致的问题
- 删除未使用的 PrefixDefault 常量
 2026-01-21 18:29:47 +08:00
ZacharyZcR
5e04ad97e7 fix(pool): 移除线程池预分配,优化大规模扫描内存占用 
WithPreAlloc(true) 会预先创建所有 worker goroutine,
在大规模扫描(如 25域名×65535端口)时可能导致内存问题
 2026-01-21 18:00:47 +08:00
ZacharyZcR
927bdbab92 fix(proxy): 修复代理模式下服务识别错误和端口漏扫问题 
- port_scan.go: 验证通过后重建干净连接,避免HTTP GET探测污染服务识别
- port_scan.go: 优化验证策略,用轻量CRLF探测替代HTTP GET,超时从2.2s降至0.6s
- manager.go: 修正ProbeProxyBehavior判断逻辑,超时应视为代理正常转发
 2026-01-21 17:57:09 +08:00
ZacharyZcR
98641d49b8 fix(parsers): 修复带横杠域名被误识别为IP范围的问题 
如 111-555.sss.com 这类域名因包含 - 被错误解析为 IP 范围,
添加 looksLikeIPRange() 检查,只有 - 前是有效 IP 才走范围解析
 2026-01-21 16:34:07 +08:00
ZacharyZcR
80f16fe039 refactor(proxy): 删除自定义 contains() 函数,改用标准库 
- 用 strings.Contains() 替代手写的 contains()
- 删除过时的注释
 2026-01-21 10:31:13 +08:00
ZacharyZcR
1de3adb083 refactor: 统一 common 包文件命名风格 
Flag.go -> flag.go
 2026-01-21 10:25:57 +08:00
ZacharyZcR
26ed83b5cd fix(proxy): 修复代理深度验证的若干问题 
- detector.go: 修复 AutoConfigureProxy 覆盖探测结果的问题
  只有未探测过时才设置默认 proxyReliable 值

- port_scan.go: 改进深度验证机制
  - 使用带 Host header 的 HTTP GET 请求替代 OPTIONS
  - 延长响应等待超时至 2s 以适配慢速服务器
  - 正确重置连接 deadline 避免影响后续操作
 2026-01-20 19:43:49 +08:00
ZacharyZcR
0e70cf67c7 feat(proxy): 增强代理端口扫描的深度验证机制 
- 新增4阶段深度验证:Banner读取→探测发送→响应等待→最终判定
- 新增SOCKS5错误码和代理错误文本检测
- 优化ProbeProxyBehavior探测逻辑,发送数据验证连接可达性
- 解决透明代理/全回显代理导致的假阳性问题
 2026-01-20 18:03:51 +08:00
ZacharyZcR
b4d14fc204 fix(config): 从默认端口移除9100,避免触发打印机打印 (#517) 2026-01-20 17:39:25 +08:00
ZacharyZcR
d624d84a86 fix(portfinger): 修复SMB2服务指纹识别和NetInfo输出问题 
- 添加SMB2ProgNeg探针支持现代Windows的SMB2协议
- 修复Go regexp对高位字节的UTF-8兼容问题,使用Latin-1转换
- 修复探针失败后连接重建逻辑
- 修复vendor_product字段名不匹配问题
- 修复NetInfo多行输出被其他日志打断的问题
 2026-01-20 16:10:57 +08:00
ZacharyZcR
b86f39d2cc fix(credential): 修复凭据测试结果不一致的问题 
问题原因:
1. 未知错误类型不重试,导致服务端限流时跳过正确密码
2. SSH 错误分类不够准确,某些临时错误未被识别

修复内容:
1. 未知错误改为可重试(可能是临时问题)
2. 增加 SSH 特有的网络错误识别(handshake failed, disconnect 等)
 2026-01-20 13:29:00 +08:00
ZacharyZcR
2839a14c6f refactor(ms17010): 优化错误提示,明确指出SMBv1不支持等情况 2026-01-20 13:26:25 +08:00
ZacharyZcR
35a9056a14 style(findnet): NetInfo输出改为每行一个IP 2026-01-20 13:17:45 +08:00
ZacharyZcR
20ac62b5c8 style(logging): Error级别日志改为黄色显示 2026-01-20 13:15:25 +08:00
ZacharyZcR
7c53a1c3a3 refactor(logging): 重构日志级别为层级过滤设计 
- LogLevel 从 string 改为 int 类型,支持层级比较
- 层级设计:Debug(0) < Base(1) < Info(2) < Success(3) < Vuln(4) < Error(5)
- 设置一个级别后,显示该级别及以上的日志
- Error 级别始终显示,不会被配置过滤掉
- 保留向后兼容别名(LevelAll, LevelInfoSuccess 等)
- 更新测试以匹配新的层级过滤行为
 2026-01-20 13:12:11 +08:00
ZacharyZcR
eec3941fba feat: 添加凭据测试未发现弱密码的提示 
- credential_tester.go: 失败时设置 Type=ResultTypeCredential
- scanner.go: 根据结果类型在 error 级别输出'未发现弱密码'提示
- 新增 i18n 翻译 brute_no_weak_pass

使用 -log all 或 -log error 可看到此提示
 2026-01-20 13:01:59 +08:00
ZacharyZcR
4ef21f3841 refactor: 优化控制台输出格式 
- 去掉时间戳,保留[*][+]前缀
- Web输出合并WebTitle和WebFinger为一行
- 有指纹显示绿色[+],无指纹显示白色[*]
- 格式: code:xxx len:xxx title:xxx server:xxx [指纹]
- 服务探测格式: [Product:xxx ||Version:xxx] Banner:(xxx)
- 字段对齐,输出更清爽
 2026-01-20 12:05:01 +08:00
ZacharyZcR
e86dd1a231 test: 扩展parsers单元测试覆盖边缘情况 
- 新增内网简写解析测试(192/172/10)
- 新增完整IP范围和无效CIDR测试
- 新增Windows行尾(CRLF)处理测试
- 新增凭据和哈希文件解析测试
- 新增端口解析边缘情况测试
- 测试覆盖率达到94.2%
 2026-01-20 11:47:51 +08:00
ZacharyZcR
e23d89dae2 refactor: 精简parsers包,统一配置构建入口 
- 删除冗余的中间层(XXXInput、XXXParser类)
- 新增 config_builder.go 统一配置构建
- parsers包从3000+行精简至~540行
- 保留核心函数:ParseIP、ParsePort、文件读取、凭据解析
 2026-01-20 11:38:58 +08:00
ZacharyZcR
732cb6d719 fix: 智能检测HTTP/HTTPS协议并优化URL显示 
- 修复-u/-uf模式URLs丢失导致0目标扫描问题
- detectProtocol改为主动TLS握手检测,不依赖服务名
- WebTitle输出显示完整协议(http/https)
- 隐藏标准端口(80/443)使输出更简洁
 2026-01-19 15:21:21 +08:00
ZacharyZcR
e9e6387d17 fix: 修复-u/-uf模式下URLs丢失导致0目标扫描的问题 
Parse阶段将URLs设置到全局状态,但Initialize随后创建新状态
并覆盖了全局状态,导致URLs数据丢失。现在在创建新状态前
先保存并迁移Parse阶段设置的URLs和HostPorts数据。
 2026-01-19 15:05:22 +08:00
ZacharyZcR
af3c6a932e fix: URL解析自动补全协议头 
-uf 文件中 192.168.1.1:8080 自动转为 http://192.168.1.1:8080
 2026-01-19 14:52:06 +08:00
ZacharyZcR
411467dd93 fix: 优化输出格式和颜色显示 
- 网段统计格式改为 10.253.0.0/16 网段存活: 26
- WebTitle基础信息改为白色,指纹识别单独绿色输出
- 移除重复的端口数量输出
 2026-01-19 14:49:16 +08:00
ZacharyZcR
490cdbf076 fix(web): 修复-u模式下Web插件未执行的问题 2026-01-19 14:17:02 +08:00
ZacharyZcR
6d7fea3cee refactor: 移动debug模块到common/debug子包 2026-01-19 14:15:05 +08:00
ZacharyZcR
e65211e777 fix(proxy): 修复透明代理导致输出全端口的问题 
在代理初始化时主动探测代理行为,通过连接 RFC 5737 保留的
测试地址来检测是否存在"全回显"问题。如果探测到代理不可靠,
则在端口扫描时跳过所有端口,避免误报。

- 新增 proxyReliable 标志位标记代理可靠性
- 新增 ProbeProxyBehavior 函数探测代理行为
- 端口扫描前检查代理可靠性并输出警告

Fixes #495
 2026-01-18 03:07:02 +08:00
ZacharyZcR
334159d3d7 fix(ping): 修复 TTL expired 导致主机误判为存活的问题 
在 ExecCommandPing 中增加错误关键词检测,当 ping 输出包含
TTL expired、Destination unreachable 等错误信息时,不再将
目标主机标记为存活。

Fixes #454
 2026-01-18 02:51:03 +08:00
ZacharyZcR
e5a1f6aa99 chore: 清理无用的 replace 指令 2026-01-18 02:35:36 +08:00
ZacharyZcR
6fb6f85ee7 feat(ldap): 添加NTLM Hash认证支持 (#433) 2026-01-17 14:20:35 +08:00
ZacharyZcR
6031e6559b fix: 降级依赖版本以保持Go 1.20兼容性 2026-01-17 14:02:47 +08:00
ZacharyZcR
04921829a8 chore: 版本号更新为2.1.1 2026-01-17 13:33:10 +08:00
ZacharyZcR
b17061c98c refactor: 精简化输出,移除冗余启动信息 
- 移除showParseSummary开局配置输出
- 移除LogPluginInfo/LogPluginInfoWithPort插件信息输出
- 移除alive_scanner冗余统计输出
- 移除port_scan_start扫描开始提示
- 移除handleUDPPorts SNMP死代码
- 移除相关i18n条目
 2026-01-17 13:31:24 +08:00
ZacharyZcR
5ebdbd3aa2 feat: 优化日志颜色方案,区分漏洞和普通信息 
- 新增 LogVuln 级别(红色),用于漏洞和重要发现
- 密码爆破成功、未授权访问、POC漏洞等改用红色显示
- 普通信息(扫描统计等)改为白色
- Web指纹保持绿色
 2026-01-17 13:21:43 +08:00
ZacharyZcR
c3bff843a3 fix: 修复进度条在Windows终端满屏重复输出的问题 
- 添加终端宽度检测,动态调整进度条长度
- 使用空格覆盖清除旧内容,避免残留
- 简化进度条格式,确保不超过终端宽度
 2026-01-17 13:11:41 +08:00
ZacharyZcR
25a9776fb9 feat: RDP使用NLA仅验证模式,避免挤掉已登录用户 
- 添加ErrNLAAuthSuccess标志用于NLA验证成功信号
- tpkt层支持nlaAuthOnly模式,验证成功后不建立完整会话
- x224层正确传播NLA验证结果
- rdpCrack改用NlaAuth进行凭据验证
 2026-01-15 00:21:25 +08:00
ZacharyZcR
e504c22d82 fix: 修复-user/-pwd凭据参数不生效的问题 
问题原因:
- Parse()解析凭据后更新globalConfig
- 但BuildConfigFromFlags()创建新Config时使用默认字典
- 导致解析的UserPassPairs等凭据信息被丢弃

修复内容:
1. initialize.go: 将Parse解析的凭据结果应用到新Config
2. credential.go: 单用户密码对时创建UserPassPairs
3. rdp.go: 单凭据测试时跳过指纹识别,减少连接次数
 2026-01-15 00:10:50 +08:00
ZacharyZcR
90c7f9c27e fix: 修复RDP爆破高误报率问题 (#555) 
- 移除 screen.go 中错误的认证结果覆盖逻辑
- 启用 NLA 协议的 ErrorCode 字段检测
- 添加 PubKeyAuth 验证确保认证真正成功
- 修复 io.go 中错误被静默忽略的问题
- 修复 socket.go/io.go 中可能导致 panic 的代码
- 修复 screen.go 中文件句柄泄漏和 log.Panic
 2026-01-14 22:54:31 +08:00