ZacharyZcR
|
43f0d32354
|
feat(telnet): 新增 telnetd RCE 命令执行验证,修复未授权访问日志级别
|
2026-01-28 02:09:07 +08:00 |
|
ZacharyZcR
|
5a6652969a
|
fix(test): 修复 TestParseIP_InvalidIPRange 测试用例
- 删除不合理的测试用例(无效IP被当作普通主机名处理是设计行为)
- 修复测试逻辑,只在真正通过时输出"正确"
|
2026-01-21 23:47:36 +08:00 |
|
ZacharyZcR
|
be76e272a5
|
refactor: 删除更多未使用的死代码
- parse.go: 删除 RemoveDuplicate 函数及其测试
- parsers.go: 删除 excludeHosts, removeDuplicates 别名函数
- 更新测试使用真正的函数名
|
2026-01-21 23:43:07 +08:00 |
|
ZacharyZcR
|
f18b51ca92
|
refactor: 删除 deadcode 检测出的未使用函数
- proxy/detector.go: 删除 IsSOCKS5Standard, IsProxyInitialized
- findnet.go: 删除 NetworkInfo.OneLine, TreeFormat 方法
- port_scan.go: 删除 estimateScanTime 函数
- web_scanner.go: 删除 GetFingerprints 函数
- 清理相关测试代码
|
2026-01-21 23:39:47 +08:00 |
|
ZacharyZcR
|
df724195e2
|
refactor(common): 删除死代码,优化代码风格
- 删除未使用的 joinStrings/joinInts 函数
- 删除未使用的 memStats 字段和 getMemoryInfo 方法
- 简化 parsePasswords 中的循环为 append(...) 形式
|
2026-01-21 21:18:26 +08:00 |
|
ZacharyZcR
|
849c28ede2
|
perf(scan): 实现启发式优化提升扫描体验
1. 端口优先级排序:高价值端口(80,443,22,3389等)优先扫描
- 用户能更快看到有意义的结果
- 不影响端口喷洒策略
2. TCP 补充探测:ICMP 响应率<10%时自动启用
- 对未响应主机用 TCP 80/443/22/445 补充探测
- 解决防火墙过滤 ICMP 导致漏检的问题
|
2026-01-21 19:17:49 +08:00 |
|
ZacharyZcR
|
8312808769
|
refactor(logging): 统一日志前缀,删除废弃的 LogBase
- 删除 LogBase 函数,所有调用迁移到 LogInfo/LogError
- 新增 PrefixDebug ([.]) 前缀,所有日志级别现在都有前缀
- 修复日志输出缩进不一致的问题
- 删除未使用的 PrefixDefault 常量
|
2026-01-21 18:29:47 +08:00 |
|
ZacharyZcR
|
927bdbab92
|
fix(proxy): 修复代理模式下服务识别错误和端口漏扫问题
- port_scan.go: 验证通过后重建干净连接,避免HTTP GET探测污染服务识别
- port_scan.go: 优化验证策略,用轻量CRLF探测替代HTTP GET,超时从2.2s降至0.6s
- manager.go: 修正ProbeProxyBehavior判断逻辑,超时应视为代理正常转发
|
2026-01-21 17:57:09 +08:00 |
|
ZacharyZcR
|
98641d49b8
|
fix(parsers): 修复带横杠域名被误识别为IP范围的问题
如 111-555.sss.com 这类域名因包含 - 被错误解析为 IP 范围,
添加 looksLikeIPRange() 检查,只有 - 前是有效 IP 才走范围解析
|
2026-01-21 16:34:07 +08:00 |
|
ZacharyZcR
|
80f16fe039
|
refactor(proxy): 删除自定义 contains() 函数,改用标准库
- 用 strings.Contains() 替代手写的 contains()
- 删除过时的注释
|
2026-01-21 10:31:13 +08:00 |
|
ZacharyZcR
|
1de3adb083
|
refactor: 统一 common 包文件命名风格
Flag.go -> flag.go
|
2026-01-21 10:25:57 +08:00 |
|
ZacharyZcR
|
26ed83b5cd
|
fix(proxy): 修复代理深度验证的若干问题
- detector.go: 修复 AutoConfigureProxy 覆盖探测结果的问题
只有未探测过时才设置默认 proxyReliable 值
- port_scan.go: 改进深度验证机制
- 使用带 Host header 的 HTTP GET 请求替代 OPTIONS
- 延长响应等待超时至 2s 以适配慢速服务器
- 正确重置连接 deadline 避免影响后续操作
|
2026-01-20 19:43:49 +08:00 |
|
ZacharyZcR
|
0e70cf67c7
|
feat(proxy): 增强代理端口扫描的深度验证机制
- 新增4阶段深度验证:Banner读取→探测发送→响应等待→最终判定
- 新增SOCKS5错误码和代理错误文本检测
- 优化ProbeProxyBehavior探测逻辑,发送数据验证连接可达性
- 解决透明代理/全回显代理导致的假阳性问题
|
2026-01-20 18:03:51 +08:00 |
|
ZacharyZcR
|
b4d14fc204
|
fix(config): 从默认端口移除9100,避免触发打印机打印 (#517)
|
2026-01-20 17:39:25 +08:00 |
|
ZacharyZcR
|
d624d84a86
|
fix(portfinger): 修复SMB2服务指纹识别和NetInfo输出问题
- 添加SMB2ProgNeg探针支持现代Windows的SMB2协议
- 修复Go regexp对高位字节的UTF-8兼容问题,使用Latin-1转换
- 修复探针失败后连接重建逻辑
- 修复vendor_product字段名不匹配问题
- 修复NetInfo多行输出被其他日志打断的问题
|
2026-01-20 16:10:57 +08:00 |
|
ZacharyZcR
|
20ac62b5c8
|
style(logging): Error级别日志改为黄色显示
|
2026-01-20 13:15:25 +08:00 |
|
ZacharyZcR
|
7c53a1c3a3
|
refactor(logging): 重构日志级别为层级过滤设计
- LogLevel 从 string 改为 int 类型,支持层级比较
- 层级设计:Debug(0) < Base(1) < Info(2) < Success(3) < Vuln(4) < Error(5)
- 设置一个级别后,显示该级别及以上的日志
- Error 级别始终显示,不会被配置过滤掉
- 保留向后兼容别名(LevelAll, LevelInfoSuccess 等)
- 更新测试以匹配新的层级过滤行为
|
2026-01-20 13:12:11 +08:00 |
|
ZacharyZcR
|
eec3941fba
|
feat: 添加凭据测试未发现弱密码的提示
- credential_tester.go: 失败时设置 Type=ResultTypeCredential
- scanner.go: 根据结果类型在 error 级别输出'未发现弱密码'提示
- 新增 i18n 翻译 brute_no_weak_pass
使用 -log all 或 -log error 可看到此提示
|
2026-01-20 13:01:59 +08:00 |
|
ZacharyZcR
|
4ef21f3841
|
refactor: 优化控制台输出格式
- 去掉时间戳,保留[*][+]前缀
- Web输出合并WebTitle和WebFinger为一行
- 有指纹显示绿色[+],无指纹显示白色[*]
- 格式: code:xxx len:xxx title:xxx server:xxx [指纹]
- 服务探测格式: [Product:xxx ||Version:xxx] Banner:(xxx)
- 字段对齐,输出更清爽
|
2026-01-20 12:05:01 +08:00 |
|
ZacharyZcR
|
e86dd1a231
|
test: 扩展parsers单元测试覆盖边缘情况
- 新增内网简写解析测试(192/172/10)
- 新增完整IP范围和无效CIDR测试
- 新增Windows行尾(CRLF)处理测试
- 新增凭据和哈希文件解析测试
- 新增端口解析边缘情况测试
- 测试覆盖率达到94.2%
|
2026-01-20 11:47:51 +08:00 |
|
ZacharyZcR
|
e23d89dae2
|
refactor: 精简parsers包,统一配置构建入口
- 删除冗余的中间层(XXXInput、XXXParser类)
- 新增 config_builder.go 统一配置构建
- parsers包从3000+行精简至~540行
- 保留核心函数:ParseIP、ParsePort、文件读取、凭据解析
|
2026-01-20 11:38:58 +08:00 |
|
ZacharyZcR
|
e9e6387d17
|
fix: 修复-u/-uf模式下URLs丢失导致0目标扫描的问题
Parse阶段将URLs设置到全局状态,但Initialize随后创建新状态
并覆盖了全局状态,导致URLs数据丢失。现在在创建新状态前
先保存并迁移Parse阶段设置的URLs和HostPorts数据。
|
2026-01-19 15:05:22 +08:00 |
|
ZacharyZcR
|
af3c6a932e
|
fix: URL解析自动补全协议头
-uf 文件中 192.168.1.1:8080 自动转为 http://192.168.1.1:8080
|
2026-01-19 14:52:06 +08:00 |
|
ZacharyZcR
|
411467dd93
|
fix: 优化输出格式和颜色显示
- 网段统计格式改为 10.253.0.0/16 网段存活: 26
- WebTitle基础信息改为白色,指纹识别单独绿色输出
- 移除重复的端口数量输出
|
2026-01-19 14:49:16 +08:00 |
|
ZacharyZcR
|
6d7fea3cee
|
refactor: 移动debug模块到common/debug子包
|
2026-01-19 14:15:05 +08:00 |
|
ZacharyZcR
|
e65211e777
|
fix(proxy): 修复透明代理导致输出全端口的问题
在代理初始化时主动探测代理行为,通过连接 RFC 5737 保留的
测试地址来检测是否存在"全回显"问题。如果探测到代理不可靠,
则在端口扫描时跳过所有端口,避免误报。
- 新增 proxyReliable 标志位标记代理可靠性
- 新增 ProbeProxyBehavior 函数探测代理行为
- 端口扫描前检查代理可靠性并输出警告
Fixes #495
|
2026-01-18 03:07:02 +08:00 |
|
ZacharyZcR
|
6fb6f85ee7
|
feat(ldap): 添加NTLM Hash认证支持 (#433)
|
2026-01-17 14:20:35 +08:00 |
|
ZacharyZcR
|
04921829a8
|
chore: 版本号更新为2.1.1
|
2026-01-17 13:33:10 +08:00 |
|
ZacharyZcR
|
b17061c98c
|
refactor: 精简化输出,移除冗余启动信息
- 移除showParseSummary开局配置输出
- 移除LogPluginInfo/LogPluginInfoWithPort插件信息输出
- 移除alive_scanner冗余统计输出
- 移除port_scan_start扫描开始提示
- 移除handleUDPPorts SNMP死代码
- 移除相关i18n条目
|
2026-01-17 13:31:24 +08:00 |
|
ZacharyZcR
|
5ebdbd3aa2
|
feat: 优化日志颜色方案,区分漏洞和普通信息
- 新增 LogVuln 级别(红色),用于漏洞和重要发现
- 密码爆破成功、未授权访问、POC漏洞等改用红色显示
- 普通信息(扫描统计等)改为白色
- Web指纹保持绿色
|
2026-01-17 13:21:43 +08:00 |
|
ZacharyZcR
|
c3bff843a3
|
fix: 修复进度条在Windows终端满屏重复输出的问题
- 添加终端宽度检测,动态调整进度条长度
- 使用空格覆盖清除旧内容,避免残留
- 简化进度条格式,确保不超过终端宽度
|
2026-01-17 13:11:41 +08:00 |
|
ZacharyZcR
|
e504c22d82
|
fix: 修复-user/-pwd凭据参数不生效的问题
问题原因:
- Parse()解析凭据后更新globalConfig
- 但BuildConfigFromFlags()创建新Config时使用默认字典
- 导致解析的UserPassPairs等凭据信息被丢弃
修复内容:
1. initialize.go: 将Parse解析的凭据结果应用到新Config
2. credential.go: 单用户密码对时创建UserPassPairs
3. rdp.go: 单凭据测试时跳过指纹识别,减少连接次数
|
2026-01-15 00:10:50 +08:00 |
|
ZacharyZcR
|
98c6ec3e2f
|
fix: Elasticsearch未授权检测优先于爆破 (#554)
|
2026-01-13 23:20:08 +08:00 |
|
ZacharyZcR
|
71b92d4408
|
feat: v2.1.0 核心重构与功能增强
## 架构重构
- 全局变量消除,迁移至 Config/State 对象
- SMB 插件融合(smb/smb2/smbghost/smbinfo)
- 服务探测重构,实现 Nmap 风格 fallback 机制
- 输出系统重构,TXT 实时刷盘 + 双写机制
- i18n 框架升级至 go-i18n
## 性能优化
- 正则表达式预编译
- 内存优化 map[string]struct{}
- 并发指纹匹配
- SOCKS5 连接复用
- 滑动窗口调度 + 自适应线程池
## 新功能
- Web 管理界面
- 多格式 POC 适配(xray/afrog)
- 增强指纹库(3139条)
- Favicon hash 指纹识别
- 插件选择性编译(Build Tags)
- fscan-lab 靶场环境
- 默认端口扩展(62→133)
## 构建系统
- 添加 no_local tag 支持排除本地插件
- 多版本构建:fscan/fscan-nolocal/fscan-web
- CI 添加 snapshot 模式支持仅测试构建
## Bug 修复
- 修复 120+ 个问题,包括 RDP panic、批量扫描漏报、
JSON 输出格式、Redis 检测、Context 超时等
## 测试增强
- 单元测试覆盖率 74-100%
- 并发安全测试
- 集成测试(Web/端口/服务/SSH/ICMP)
|
2026-01-11 20:16:23 +08:00 |
|
ZacharyZcR
|
6a84d0cf8a
|
refacor: 大小写敏感
|
2024-12-19 14:54:15 +08:00 |
|
ZacharyZcR
|
66125a3a2d
|
perf: 优化Flag.go的代码,添加注释,规范输出
|
2024-12-18 22:25:22 +08:00 |
|
ZacharyZcR
|
1d0676e508
|
perf: 优化Log.go的代码,添加注释,规范输出
|
2024-12-18 22:24:11 +08:00 |
|
ZacharyZcR
|
9433741471
|
perf: 优化Proxy.go的代码,添加注释,规范输出
|
2024-12-18 22:20:45 +08:00 |
|
ZacharyZcR
|
5d9bcaaadc
|
refactor: 规范化文件命名
|
2024-12-18 22:00:18 +08:00 |
|
ZacharyZcR
|
ab14b15864
|
refactor: 重构涉及文件更新
|
2024-12-18 21:56:08 +08:00 |
|
ZacharyZcR
|
77d59c1e6b
|
refactor: ScanType部分重构
|
2024-12-18 15:19:27 +08:00 |
|
shadow1ng
|
d01df95dba
|
update
|
2024-08-29 15:12:30 +08:00 |
|
shadow1ng
|
d470a91d55
|
优化报错处理
|
2024-05-11 16:09:14 +08:00 |
|
shadow1ng
|
19d969acd2
|
屏蔽go内部库报错日志
|
2023-12-25 17:57:28 +08:00 |
|
影舞者
|
c5adbdb551
|
Update
|
2023-11-14 18:33:26 +08:00 |
|
影舞者
|
5dc1c4ee5e
|
Update
|
2023-11-13 17:41:54 +08:00 |
|
影舞者
|
1c631133ad
|
Update
|
2023-11-13 16:23:19 +08:00 |
|
影舞者
|
6bf396d09f
|
Update 1.8.3
|
2023-11-13 12:42:02 +08:00 |
|
影舞者
|
362d23e577
|
Update config.go
|
2023-11-13 11:47:33 +08:00 |
|
影舞者
|
464128cdee
|
Update proxy.go
|
2023-11-13 11:43:24 +08:00 |
|