source/fscan
1
0
Fork 0
mirror of https://github.com/shadow1ng/fscan.git synced 2026-02-09 10:19:19 +08:00
Code Issues Packages Projects Releases Wiki Activity
689 Commits 5 Branches 24 Tags
dev
Commit Graph

18 Commits

Author SHA1 Message Date
ZacharyZcR
43f0d32354 feat(telnet): 新增 telnetd RCE 命令执行验证,修复未授权访问日志级别 2026-01-28 02:09:07 +08:00
ZacharyZcR
f18b51ca92 refactor: 删除 deadcode 检测出的未使用函数 
- proxy/detector.go: 删除 IsSOCKS5Standard, IsProxyInitialized
- findnet.go: 删除 NetworkInfo.OneLine, TreeFormat 方法
- port_scan.go: 删除 estimateScanTime 函数
- web_scanner.go: 删除 GetFingerprints 函数
- 清理相关测试代码
 2026-01-21 23:39:47 +08:00
ZacharyZcR
8260bee61c refactor(services): 统一数据库插件的DBWrapper 
4个数据库插件(MySQL、PostgreSQL、MSSQL、Oracle)都有相同的sql.DB包装代码,
合并为通用的SQLDBWrapper,减少重复。
 2026-01-21 22:59:52 +08:00
ZacharyZcR
8312808769 refactor(logging): 统一日志前缀,删除废弃的 LogBase 
- 删除 LogBase 函数,所有调用迁移到 LogInfo/LogError
- 新增 PrefixDebug ([.]) 前缀,所有日志级别现在都有前缀
- 修复日志输出缩进不一致的问题
- 删除未使用的 PrefixDefault 常量
 2026-01-21 18:29:47 +08:00
ZacharyZcR
d624d84a86 fix(portfinger): 修复SMB2服务指纹识别和NetInfo输出问题 
- 添加SMB2ProgNeg探针支持现代Windows的SMB2协议
- 修复Go regexp对高位字节的UTF-8兼容问题,使用Latin-1转换
- 修复探针失败后连接重建逻辑
- 修复vendor_product字段名不匹配问题
- 修复NetInfo多行输出被其他日志打断的问题
 2026-01-20 16:10:57 +08:00
ZacharyZcR
b86f39d2cc fix(credential): 修复凭据测试结果不一致的问题 
问题原因:
1. 未知错误类型不重试,导致服务端限流时跳过正确密码
2. SSH 错误分类不够准确,某些临时错误未被识别

修复内容:
1. 未知错误改为可重试(可能是临时问题)
2. 增加 SSH 特有的网络错误识别(handshake failed, disconnect 等)
 2026-01-20 13:29:00 +08:00
ZacharyZcR
2839a14c6f refactor(ms17010): 优化错误提示,明确指出SMBv1不支持等情况 2026-01-20 13:26:25 +08:00
ZacharyZcR
35a9056a14 style(findnet): NetInfo输出改为每行一个IP 2026-01-20 13:17:45 +08:00
ZacharyZcR
eec3941fba feat: 添加凭据测试未发现弱密码的提示 
- credential_tester.go: 失败时设置 Type=ResultTypeCredential
- scanner.go: 根据结果类型在 error 级别输出'未发现弱密码'提示
- 新增 i18n 翻译 brute_no_weak_pass

使用 -log all 或 -log error 可看到此提示
 2026-01-20 13:01:59 +08:00
ZacharyZcR
4ef21f3841 refactor: 优化控制台输出格式 
- 去掉时间戳,保留[*][+]前缀
- Web输出合并WebTitle和WebFinger为一行
- 有指纹显示绿色[+],无指纹显示白色[*]
- 格式: code:xxx len:xxx title:xxx server:xxx [指纹]
- 服务探测格式: [Product:xxx ||Version:xxx] Banner:(xxx)
- 字段对齐,输出更清爽
 2026-01-20 12:05:01 +08:00
ZacharyZcR
732cb6d719 fix: 智能检测HTTP/HTTPS协议并优化URL显示 
- 修复-u/-uf模式URLs丢失导致0目标扫描问题
- detectProtocol改为主动TLS握手检测,不依赖服务名
- WebTitle输出显示完整协议(http/https)
- 隐藏标准端口(80/443)使输出更简洁
 2026-01-19 15:21:21 +08:00
ZacharyZcR
411467dd93 fix: 优化输出格式和颜色显示 
- 网段统计格式改为 10.253.0.0/16 网段存活: 26
- WebTitle基础信息改为白色,指纹识别单独绿色输出
- 移除重复的端口数量输出
 2026-01-19 14:49:16 +08:00
ZacharyZcR
6fb6f85ee7 feat(ldap): 添加NTLM Hash认证支持 (#433) 2026-01-17 14:20:35 +08:00
ZacharyZcR
5ebdbd3aa2 feat: 优化日志颜色方案,区分漏洞和普通信息 
- 新增 LogVuln 级别(红色),用于漏洞和重要发现
- 密码爆破成功、未授权访问、POC漏洞等改用红色显示
- 普通信息(扫描统计等)改为白色
- Web指纹保持绿色
 2026-01-17 13:21:43 +08:00
ZacharyZcR
25a9776fb9 feat: RDP使用NLA仅验证模式,避免挤掉已登录用户 
- 添加ErrNLAAuthSuccess标志用于NLA验证成功信号
- tpkt层支持nlaAuthOnly模式,验证成功后不建立完整会话
- x224层正确传播NLA验证结果
- rdpCrack改用NlaAuth进行凭据验证
 2026-01-15 00:21:25 +08:00
ZacharyZcR
e504c22d82 fix: 修复-user/-pwd凭据参数不生效的问题 
问题原因:
- Parse()解析凭据后更新globalConfig
- 但BuildConfigFromFlags()创建新Config时使用默认字典
- 导致解析的UserPassPairs等凭据信息被丢弃

修复内容:
1. initialize.go: 将Parse解析的凭据结果应用到新Config
2. credential.go: 单用户密码对时创建UserPassPairs
3. rdp.go: 单凭据测试时跳过指纹识别,减少连接次数
 2026-01-15 00:10:50 +08:00
ZacharyZcR
98c6ec3e2f fix: Elasticsearch未授权检测优先于爆破 (#554) 2026-01-13 23:20:08 +08:00
ZacharyZcR
71b92d4408 feat: v2.1.0 核心重构与功能增强 
## 架构重构
- 全局变量消除,迁移至 Config/State 对象
- SMB 插件融合(smb/smb2/smbghost/smbinfo)
- 服务探测重构,实现 Nmap 风格 fallback 机制
- 输出系统重构,TXT 实时刷盘 + 双写机制
- i18n 框架升级至 go-i18n

## 性能优化
- 正则表达式预编译
- 内存优化 map[string]struct{}
- 并发指纹匹配
- SOCKS5 连接复用
- 滑动窗口调度 + 自适应线程池

## 新功能
- Web 管理界面
- 多格式 POC 适配(xray/afrog)
- 增强指纹库(3139条)
- Favicon hash 指纹识别
- 插件选择性编译(Build Tags)
- fscan-lab 靶场环境
- 默认端口扩展(62→133)

## 构建系统
- 添加 no_local tag 支持排除本地插件
- 多版本构建:fscan/fscan-nolocal/fscan-web
- CI 添加 snapshot 模式支持仅测试构建

## Bug 修复
- 修复 120+ 个问题,包括 RDP panic、批量扫描漏报、
  JSON 输出格式、Redis 检测、Context 超时等

## 测试增强
- 单元测试覆盖率 74-100%
- 并发安全测试
- 集成测试(Web/端口/服务/SSH/ICMP)
 2026-01-11 20:16:23 +08:00