source/fscan
1
0
Fork 0
mirror of https://github.com/shadow1ng/fscan.git synced 2026-02-09 10:19:19 +08:00
Code Issues Packages Projects Releases Wiki Activity
689 Commits 5 Branches 24 Tags
dev
Commit Graph

21 Commits

Author SHA1 Message Date
ZacharyZcR
1bfd5ac92e fix(proxy): 修复透明代理环境下 SOCKS5 代理全端口误报问题 
问题:在透明代理(TUN模式)环境下使用 SOCKS5 代理扫描时,
会出现全端口开放的误报,因为代理可靠性检测被透明代理污染。

修复方案(参考 fscanx):
1. 将探针从 CRLF 改为 HTTP GET,更有效检测真实连接状态
2. 删除 "uncertain" 状态,无响应一律判定为端口关闭
3. 调整超时时间以适应代理链路延迟

Fixes #524
 2026-01-23 15:11:26 +08:00
ZacharyZcR
f49a121424 fix(scan): 修复 -hf 参数无法单独使用的问题 2026-01-23 12:04:23 +08:00
ZacharyZcR
09d2d737ae fix(scan): 移除域名预解析,保留原始域名进行扫描 
域名预解析会将域名转换为IP,导致虚拟主机场景下HTTP访问失败
(Host头变成IP而非域名,无法正确路由)
 2026-01-22 10:59:09 +08:00
ZacharyZcR
f18b51ca92 refactor: 删除 deadcode 检测出的未使用函数 
- proxy/detector.go: 删除 IsSOCKS5Standard, IsProxyInitialized
- findnet.go: 删除 NetworkInfo.OneLine, TreeFormat 方法
- port_scan.go: 删除 estimateScanTime 函数
- web_scanner.go: 删除 GetFingerprints 函数
- 清理相关测试代码
 2026-01-21 23:39:47 +08:00
ZacharyZcR
713c86d84e refactor(core,grdp): 删除未使用的死代码 
- 移除 BaseScanStrategy.LogPluginInfoWithPort 方法(无调用者)
- 移除 mcs.go 中被注释的旧 connect 函数实现
 2026-01-21 23:26:12 +08:00
ZacharyZcR
849c28ede2 perf(scan): 实现启发式优化提升扫描体验 
1. 端口优先级排序:高价值端口(80,443,22,3389等)优先扫描
   - 用户能更快看到有意义的结果
   - 不影响端口喷洒策略

2. TCP 补充探测:ICMP 响应率<10%时自动启用
   - 对未响应主机用 TCP 80/443/22/445 补充探测
   - 解决防火墙过滤 ICMP 导致漏检的问题
 2026-01-21 19:17:49 +08:00
ZacharyZcR
5ecd3cfe4d perf(icmp): 实现自适应等待算法优化存活检测性能 
- 新增 waitAdaptive 函数,监控响应增量实现智能提前结束
- 算法保守原则:最小等待1s + 连续500ms无新响应才提前结束
- 添加100ms检查间隔避免CPU空转
- 保留原有最大等待时间(3s/6s)作为兜底
- 添加完整单元测试覆盖各种场景

优化效果:
- 全部响应:~100ms (原3s)
- 无响应:~1s (原3s)
- 部分响应后稳定:~1.5s (原3s)
 2026-01-21 18:35:44 +08:00
ZacharyZcR
8312808769 refactor(logging): 统一日志前缀,删除废弃的 LogBase 
- 删除 LogBase 函数,所有调用迁移到 LogInfo/LogError
- 新增 PrefixDebug ([.]) 前缀,所有日志级别现在都有前缀
- 修复日志输出缩进不一致的问题
- 删除未使用的 PrefixDefault 常量
 2026-01-21 18:29:47 +08:00
ZacharyZcR
5e04ad97e7 fix(pool): 移除线程池预分配,优化大规模扫描内存占用 
WithPreAlloc(true) 会预先创建所有 worker goroutine,
在大规模扫描(如 25域名×65535端口)时可能导致内存问题
 2026-01-21 18:00:47 +08:00
ZacharyZcR
927bdbab92 fix(proxy): 修复代理模式下服务识别错误和端口漏扫问题 
- port_scan.go: 验证通过后重建干净连接,避免HTTP GET探测污染服务识别
- port_scan.go: 优化验证策略,用轻量CRLF探测替代HTTP GET,超时从2.2s降至0.6s
- manager.go: 修正ProbeProxyBehavior判断逻辑,超时应视为代理正常转发
 2026-01-21 17:57:09 +08:00
ZacharyZcR
26ed83b5cd fix(proxy): 修复代理深度验证的若干问题 
- detector.go: 修复 AutoConfigureProxy 覆盖探测结果的问题
  只有未探测过时才设置默认 proxyReliable 值

- port_scan.go: 改进深度验证机制
  - 使用带 Host header 的 HTTP GET 请求替代 OPTIONS
  - 延长响应等待超时至 2s 以适配慢速服务器
  - 正确重置连接 deadline 避免影响后续操作
 2026-01-20 19:43:49 +08:00
ZacharyZcR
0e70cf67c7 feat(proxy): 增强代理端口扫描的深度验证机制 
- 新增4阶段深度验证:Banner读取→探测发送→响应等待→最终判定
- 新增SOCKS5错误码和代理错误文本检测
- 优化ProbeProxyBehavior探测逻辑,发送数据验证连接可达性
- 解决透明代理/全回显代理导致的假阳性问题
 2026-01-20 18:03:51 +08:00
ZacharyZcR
d624d84a86 fix(portfinger): 修复SMB2服务指纹识别和NetInfo输出问题 
- 添加SMB2ProgNeg探针支持现代Windows的SMB2协议
- 修复Go regexp对高位字节的UTF-8兼容问题,使用Latin-1转换
- 修复探针失败后连接重建逻辑
- 修复vendor_product字段名不匹配问题
- 修复NetInfo多行输出被其他日志打断的问题
 2026-01-20 16:10:57 +08:00
ZacharyZcR
eec3941fba feat: 添加凭据测试未发现弱密码的提示 
- credential_tester.go: 失败时设置 Type=ResultTypeCredential
- scanner.go: 根据结果类型在 error 级别输出'未发现弱密码'提示
- 新增 i18n 翻译 brute_no_weak_pass

使用 -log all 或 -log error 可看到此提示
 2026-01-20 13:01:59 +08:00
ZacharyZcR
4ef21f3841 refactor: 优化控制台输出格式 
- 去掉时间戳,保留[*][+]前缀
- Web输出合并WebTitle和WebFinger为一行
- 有指纹显示绿色[+],无指纹显示白色[*]
- 格式: code:xxx len:xxx title:xxx server:xxx [指纹]
- 服务探测格式: [Product:xxx ||Version:xxx] Banner:(xxx)
- 字段对齐,输出更清爽
 2026-01-20 12:05:01 +08:00
ZacharyZcR
411467dd93 fix: 优化输出格式和颜色显示 
- 网段统计格式改为 10.253.0.0/16 网段存活: 26
- WebTitle基础信息改为白色,指纹识别单独绿色输出
- 移除重复的端口数量输出
 2026-01-19 14:49:16 +08:00
ZacharyZcR
490cdbf076 fix(web): 修复-u模式下Web插件未执行的问题 2026-01-19 14:17:02 +08:00
ZacharyZcR
e65211e777 fix(proxy): 修复透明代理导致输出全端口的问题 
在代理初始化时主动探测代理行为,通过连接 RFC 5737 保留的
测试地址来检测是否存在"全回显"问题。如果探测到代理不可靠,
则在端口扫描时跳过所有端口,避免误报。

- 新增 proxyReliable 标志位标记代理可靠性
- 新增 ProbeProxyBehavior 函数探测代理行为
- 端口扫描前检查代理可靠性并输出警告

Fixes #495
 2026-01-18 03:07:02 +08:00
ZacharyZcR
334159d3d7 fix(ping): 修复 TTL expired 导致主机误判为存活的问题 
在 ExecCommandPing 中增加错误关键词检测,当 ping 输出包含
TTL expired、Destination unreachable 等错误信息时,不再将
目标主机标记为存活。

Fixes #454
 2026-01-18 02:51:03 +08:00
ZacharyZcR
b17061c98c refactor: 精简化输出,移除冗余启动信息 
- 移除showParseSummary开局配置输出
- 移除LogPluginInfo/LogPluginInfoWithPort插件信息输出
- 移除alive_scanner冗余统计输出
- 移除port_scan_start扫描开始提示
- 移除handleUDPPorts SNMP死代码
- 移除相关i18n条目
 2026-01-17 13:31:24 +08:00
ZacharyZcR
71b92d4408 feat: v2.1.0 核心重构与功能增强 
## 架构重构
- 全局变量消除,迁移至 Config/State 对象
- SMB 插件融合(smb/smb2/smbghost/smbinfo)
- 服务探测重构,实现 Nmap 风格 fallback 机制
- 输出系统重构,TXT 实时刷盘 + 双写机制
- i18n 框架升级至 go-i18n

## 性能优化
- 正则表达式预编译
- 内存优化 map[string]struct{}
- 并发指纹匹配
- SOCKS5 连接复用
- 滑动窗口调度 + 自适应线程池

## 新功能
- Web 管理界面
- 多格式 POC 适配(xray/afrog)
- 增强指纹库(3139条)
- Favicon hash 指纹识别
- 插件选择性编译(Build Tags)
- fscan-lab 靶场环境
- 默认端口扩展(62→133)

## 构建系统
- 添加 no_local tag 支持排除本地插件
- 多版本构建:fscan/fscan-nolocal/fscan-web
- CI 添加 snapshot 模式支持仅测试构建

## Bug 修复
- 修复 120+ 个问题,包括 RDP panic、批量扫描漏报、
  JSON 输出格式、Redis 检测、Context 超时等

## 测试增强
- 单元测试覆盖率 74-100%
- 并发安全测试
- 集成测试(Web/端口/服务/SSH/ICMP)
 2026-01-11 20:16:23 +08:00