ZacharyZcR
|
b86f39d2cc
|
fix(credential): 修复凭据测试结果不一致的问题
问题原因:
1. 未知错误类型不重试,导致服务端限流时跳过正确密码
2. SSH 错误分类不够准确,某些临时错误未被识别
修复内容:
1. 未知错误改为可重试(可能是临时问题)
2. 增加 SSH 特有的网络错误识别(handshake failed, disconnect 等)
|
2026-01-20 13:29:00 +08:00 |
|
ZacharyZcR
|
2839a14c6f
|
refactor(ms17010): 优化错误提示,明确指出SMBv1不支持等情况
|
2026-01-20 13:26:25 +08:00 |
|
ZacharyZcR
|
35a9056a14
|
style(findnet): NetInfo输出改为每行一个IP
|
2026-01-20 13:17:45 +08:00 |
|
ZacharyZcR
|
20ac62b5c8
|
style(logging): Error级别日志改为黄色显示
|
2026-01-20 13:15:25 +08:00 |
|
ZacharyZcR
|
7c53a1c3a3
|
refactor(logging): 重构日志级别为层级过滤设计
- LogLevel 从 string 改为 int 类型,支持层级比较
- 层级设计:Debug(0) < Base(1) < Info(2) < Success(3) < Vuln(4) < Error(5)
- 设置一个级别后,显示该级别及以上的日志
- Error 级别始终显示,不会被配置过滤掉
- 保留向后兼容别名(LevelAll, LevelInfoSuccess 等)
- 更新测试以匹配新的层级过滤行为
|
2026-01-20 13:12:11 +08:00 |
|
ZacharyZcR
|
eec3941fba
|
feat: 添加凭据测试未发现弱密码的提示
- credential_tester.go: 失败时设置 Type=ResultTypeCredential
- scanner.go: 根据结果类型在 error 级别输出'未发现弱密码'提示
- 新增 i18n 翻译 brute_no_weak_pass
使用 -log all 或 -log error 可看到此提示
|
2026-01-20 13:01:59 +08:00 |
|
ZacharyZcR
|
4ef21f3841
|
refactor: 优化控制台输出格式
- 去掉时间戳,保留[*][+]前缀
- Web输出合并WebTitle和WebFinger为一行
- 有指纹显示绿色[+],无指纹显示白色[*]
- 格式: code:xxx len:xxx title:xxx server:xxx [指纹]
- 服务探测格式: [Product:xxx ||Version:xxx] Banner:(xxx)
- 字段对齐,输出更清爽
|
2026-01-20 12:05:01 +08:00 |
|
ZacharyZcR
|
e86dd1a231
|
test: 扩展parsers单元测试覆盖边缘情况
- 新增内网简写解析测试(192/172/10)
- 新增完整IP范围和无效CIDR测试
- 新增Windows行尾(CRLF)处理测试
- 新增凭据和哈希文件解析测试
- 新增端口解析边缘情况测试
- 测试覆盖率达到94.2%
|
2026-01-20 11:47:51 +08:00 |
|
ZacharyZcR
|
e23d89dae2
|
refactor: 精简parsers包,统一配置构建入口
- 删除冗余的中间层(XXXInput、XXXParser类)
- 新增 config_builder.go 统一配置构建
- parsers包从3000+行精简至~540行
- 保留核心函数:ParseIP、ParsePort、文件读取、凭据解析
|
2026-01-20 11:38:58 +08:00 |
|
ZacharyZcR
|
732cb6d719
|
fix: 智能检测HTTP/HTTPS协议并优化URL显示
- 修复-u/-uf模式URLs丢失导致0目标扫描问题
- detectProtocol改为主动TLS握手检测,不依赖服务名
- WebTitle输出显示完整协议(http/https)
- 隐藏标准端口(80/443)使输出更简洁
|
2026-01-19 15:21:21 +08:00 |
|
ZacharyZcR
|
e9e6387d17
|
fix: 修复-u/-uf模式下URLs丢失导致0目标扫描的问题
Parse阶段将URLs设置到全局状态,但Initialize随后创建新状态
并覆盖了全局状态,导致URLs数据丢失。现在在创建新状态前
先保存并迁移Parse阶段设置的URLs和HostPorts数据。
|
2026-01-19 15:05:22 +08:00 |
|
ZacharyZcR
|
af3c6a932e
|
fix: URL解析自动补全协议头
-uf 文件中 192.168.1.1:8080 自动转为 http://192.168.1.1:8080
|
2026-01-19 14:52:06 +08:00 |
|
ZacharyZcR
|
411467dd93
|
fix: 优化输出格式和颜色显示
- 网段统计格式改为 10.253.0.0/16 网段存活: 26
- WebTitle基础信息改为白色,指纹识别单独绿色输出
- 移除重复的端口数量输出
|
2026-01-19 14:49:16 +08:00 |
|
ZacharyZcR
|
490cdbf076
|
fix(web): 修复-u模式下Web插件未执行的问题
|
2026-01-19 14:17:02 +08:00 |
|
ZacharyZcR
|
6d7fea3cee
|
refactor: 移动debug模块到common/debug子包
|
2026-01-19 14:15:05 +08:00 |
|
ZacharyZcR
|
e65211e777
|
fix(proxy): 修复透明代理导致输出全端口的问题
在代理初始化时主动探测代理行为,通过连接 RFC 5737 保留的
测试地址来检测是否存在"全回显"问题。如果探测到代理不可靠,
则在端口扫描时跳过所有端口,避免误报。
- 新增 proxyReliable 标志位标记代理可靠性
- 新增 ProbeProxyBehavior 函数探测代理行为
- 端口扫描前检查代理可靠性并输出警告
Fixes #495
|
2026-01-18 03:07:02 +08:00 |
|
ZacharyZcR
|
334159d3d7
|
fix(ping): 修复 TTL expired 导致主机误判为存活的问题
在 ExecCommandPing 中增加错误关键词检测,当 ping 输出包含
TTL expired、Destination unreachable 等错误信息时,不再将
目标主机标记为存活。
Fixes #454
|
2026-01-18 02:51:03 +08:00 |
|
ZacharyZcR
|
e5a1f6aa99
|
chore: 清理无用的 replace 指令
|
2026-01-18 02:35:36 +08:00 |
|
ZacharyZcR
|
6fb6f85ee7
|
feat(ldap): 添加NTLM Hash认证支持 (#433)
|
2026-01-17 14:20:35 +08:00 |
|
ZacharyZcR
|
6031e6559b
|
fix: 降级依赖版本以保持Go 1.20兼容性
|
2026-01-17 14:02:47 +08:00 |
|
ZacharyZcR
|
04921829a8
|
chore: 版本号更新为2.1.1
|
2026-01-17 13:33:10 +08:00 |
|
ZacharyZcR
|
b17061c98c
|
refactor: 精简化输出,移除冗余启动信息
- 移除showParseSummary开局配置输出
- 移除LogPluginInfo/LogPluginInfoWithPort插件信息输出
- 移除alive_scanner冗余统计输出
- 移除port_scan_start扫描开始提示
- 移除handleUDPPorts SNMP死代码
- 移除相关i18n条目
|
2026-01-17 13:31:24 +08:00 |
|
ZacharyZcR
|
5ebdbd3aa2
|
feat: 优化日志颜色方案,区分漏洞和普通信息
- 新增 LogVuln 级别(红色),用于漏洞和重要发现
- 密码爆破成功、未授权访问、POC漏洞等改用红色显示
- 普通信息(扫描统计等)改为白色
- Web指纹保持绿色
|
2026-01-17 13:21:43 +08:00 |
|
ZacharyZcR
|
c3bff843a3
|
fix: 修复进度条在Windows终端满屏重复输出的问题
- 添加终端宽度检测,动态调整进度条长度
- 使用空格覆盖清除旧内容,避免残留
- 简化进度条格式,确保不超过终端宽度
|
2026-01-17 13:11:41 +08:00 |
|
ZacharyZcR
|
25a9776fb9
|
feat: RDP使用NLA仅验证模式,避免挤掉已登录用户
- 添加ErrNLAAuthSuccess标志用于NLA验证成功信号
- tpkt层支持nlaAuthOnly模式,验证成功后不建立完整会话
- x224层正确传播NLA验证结果
- rdpCrack改用NlaAuth进行凭据验证
|
2026-01-15 00:21:25 +08:00 |
|
ZacharyZcR
|
e504c22d82
|
fix: 修复-user/-pwd凭据参数不生效的问题
问题原因:
- Parse()解析凭据后更新globalConfig
- 但BuildConfigFromFlags()创建新Config时使用默认字典
- 导致解析的UserPassPairs等凭据信息被丢弃
修复内容:
1. initialize.go: 将Parse解析的凭据结果应用到新Config
2. credential.go: 单用户密码对时创建UserPassPairs
3. rdp.go: 单凭据测试时跳过指纹识别,减少连接次数
|
2026-01-15 00:10:50 +08:00 |
|
ZacharyZcR
|
90c7f9c27e
|
fix: 修复RDP爆破高误报率问题 (#555)
- 移除 screen.go 中错误的认证结果覆盖逻辑
- 启用 NLA 协议的 ErrorCode 字段检测
- 添加 PubKeyAuth 验证确保认证真正成功
- 修复 io.go 中错误被静默忽略的问题
- 修复 socket.go/io.go 中可能导致 panic 的代码
- 修复 screen.go 中文件句柄泄漏和 log.Panic
|
2026-01-14 22:54:31 +08:00 |
|
ZacharyZcR
|
98c6ec3e2f
|
fix: Elasticsearch未授权检测优先于爆破 (#554)
|
2026-01-13 23:20:08 +08:00 |
|
ZacharyZcR
|
fc4a2315e4
|
fix(ci): 移除 PR 对 Project 自动化的触发
|
2026-01-11 20:22:42 +08:00 |
|
ZacharyZcR
|
71b92d4408
|
feat: v2.1.0 核心重构与功能增强
## 架构重构
- 全局变量消除,迁移至 Config/State 对象
- SMB 插件融合(smb/smb2/smbghost/smbinfo)
- 服务探测重构,实现 Nmap 风格 fallback 机制
- 输出系统重构,TXT 实时刷盘 + 双写机制
- i18n 框架升级至 go-i18n
## 性能优化
- 正则表达式预编译
- 内存优化 map[string]struct{}
- 并发指纹匹配
- SOCKS5 连接复用
- 滑动窗口调度 + 自适应线程池
## 新功能
- Web 管理界面
- 多格式 POC 适配(xray/afrog)
- 增强指纹库(3139条)
- Favicon hash 指纹识别
- 插件选择性编译(Build Tags)
- fscan-lab 靶场环境
- 默认端口扩展(62→133)
## 构建系统
- 添加 no_local tag 支持排除本地插件
- 多版本构建:fscan/fscan-nolocal/fscan-web
- CI 添加 snapshot 模式支持仅测试构建
## Bug 修复
- 修复 120+ 个问题,包括 RDP panic、批量扫描漏报、
JSON 输出格式、Redis 检测、Context 超时等
## 测试增强
- 单元测试覆盖率 74-100%
- 并发安全测试
- 集成测试(Web/端口/服务/SSH/ICMP)
|
2026-01-11 20:16:23 +08:00 |
|
ZacharyZcR
|
6b13b2e84f
|
feat: 添加 GitHub Issue 模板
- bug_report.yml: Bug 报告模板
- feature_request.yml: 功能请求模板
- plugin_request.yml: 新插件/协议支持请求模板
- false_positive.yml: 误报/漏报报告模板
- config.yml: 禁用空白 issue,添加文档链接
|
2025-12-20 10:31:39 +08:00 |
|
ZacharyZcR
|
03b21f92f1
|
docs: 测试构建
v2.0.1
|
2025-07-17 23:08:06 +08:00 |
|
ZacharyZcR
|
2674e469b8
|
docs: 测试构建
|
2025-07-17 23:00:28 +08:00 |
|
ZacharyZcR
|
d4a486763b
|
docs: 测试构建
|
2025-07-17 22:45:05 +08:00 |
|
ZacharyZcR
|
6fe1f11e36
|
docs: 测试构建
|
2025-07-17 22:36:51 +08:00 |
|
ZacharyZcR
|
6f17deb963
|
docs: 测试构建
|
2025-07-17 22:26:42 +08:00 |
|
ZacharyZcR
|
820ba6a35b
|
docs: 测试构建
|
2025-07-17 22:19:25 +08:00 |
|
ZacharyZcR
|
5bdfd769f2
|
docs: 测试构建
|
2025-07-17 22:14:53 +08:00 |
|
ZacharyZcR
|
b6b898532b
|
docs: 测试构建
|
2025-07-17 22:10:56 +08:00 |
|
ZacharyZcR
|
5dd74269a8
|
docs: 测试构建
|
2025-07-17 22:07:13 +08:00 |
|
ZacharyZcR
|
26d0955ec6
|
docs: 测试构建
|
2025-07-17 21:59:39 +08:00 |
|
ZacharyZcR
|
a198aeabe5
|
docs: 测试构建
|
2025-07-17 21:52:06 +08:00 |
|
ZacharyZcR
|
f182732a8b
|
docs: 测试构建
|
2025-07-17 21:42:49 +08:00 |
|
ZacharyZcR
|
b49228a07b
|
docs: 测试构建
|
2025-07-17 21:37:01 +08:00 |
|
ZacharyZcR
|
3af09b7d8a
|
docs: 测试构建
|
2025-07-17 21:33:36 +08:00 |
|
ZacharyZcR
|
379117b07a
|
docs: 测试构建
|
2025-07-17 21:26:49 +08:00 |
|
ZacharyZcR
|
4adb4222dd
|
docs: 测试构建
|
2025-07-17 21:23:29 +08:00 |
|
ZacharyZcR
|
dd8e327a56
|
docs: 测试新的构建
|
2025-07-17 18:15:50 +08:00 |
|
ZacharyZcR
|
ad5798d02e
|
docs: 测试新的构建
|
2025-07-17 18:12:28 +08:00 |
|
ZacharyZcR
|
3c8511e91f
|
docs: 测试新的构建
|
2025-07-17 18:09:18 +08:00 |
|