v2.1.0 核心重构与功能增强 #553
Open
v2.1.0 核心重构与功能增强 #553
Conversation
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
## 架构重构
- 全局变量消除,迁移至 Config/State 对象
- SMB 插件融合(smb/smb2/smbghost/smbinfo)
- 服务探测重构,实现 Nmap 风格 fallback 机制
- 输出系统重构,TXT 实时刷盘 + 双写机制
- i18n 框架升级至 go-i18n
## 性能优化
- 正则表达式预编译
- 内存优化 map[string]struct{}
- 并发指纹匹配
- SOCKS5 连接复用
- 滑动窗口调度 + 自适应线程池
## 新功能
- Web 管理界面
- 多格式 POC 适配(xray/afrog)
- 增强指纹库(3139条)
- Favicon hash 指纹识别
- 插件选择性编译(Build Tags)
- fscan-lab 靶场环境
- 默认端口扩展(62→133)
## 构建系统
- 添加 no_local tag 支持排除本地插件
- 多版本构建:fscan/fscan-nolocal/fscan-web
- CI 添加 snapshot 模式支持仅测试构建
## Bug 修复
- 修复 120+ 个问题,包括 RDP panic、批量扫描漏报、
JSON 输出格式、Redis 检测、Context 超时等
## 测试增强
- 单元测试覆盖率 74-100%
- 并发安全测试
- 集成测试(Web/端口/服务/SSH/ICMP)
- 移除 screen.go 中错误的认证结果覆盖逻辑 - 启用 NLA 协议的 ErrorCode 字段检测 - 添加 PubKeyAuth 验证确保认证真正成功 - 修复 io.go 中错误被静默忽略的问题 - 修复 socket.go/io.go 中可能导致 panic 的代码 - 修复 screen.go 中文件句柄泄漏和 log.Panic
问题原因: - Parse()解析凭据后更新globalConfig - 但BuildConfigFromFlags()创建新Config时使用默认字典 - 导致解析的UserPassPairs等凭据信息被丢弃 修复内容: 1. initialize.go: 将Parse解析的凭据结果应用到新Config 2. credential.go: 单用户密码对时创建UserPassPairs 3. rdp.go: 单凭据测试时跳过指纹识别,减少连接次数
- 添加ErrNLAAuthSuccess标志用于NLA验证成功信号 - tpkt层支持nlaAuthOnly模式,验证成功后不建立完整会话 - x224层正确传播NLA验证结果 - rdpCrack改用NlaAuth进行凭据验证
- 添加终端宽度检测,动态调整进度条长度 - 使用空格覆盖清除旧内容,避免残留 - 简化进度条格式,确保不超过终端宽度
- 新增 LogVuln 级别(红色),用于漏洞和重要发现 - 密码爆破成功、未授权访问、POC漏洞等改用红色显示 - 普通信息(扫描统计等)改为白色 - Web指纹保持绿色
- 移除showParseSummary开局配置输出 - 移除LogPluginInfo/LogPluginInfoWithPort插件信息输出 - 移除alive_scanner冗余统计输出 - 移除port_scan_start扫描开始提示 - 移除handleUDPPorts SNMP死代码 - 移除相关i18n条目
在 ExecCommandPing 中增加错误关键词检测,当 ping 输出包含 TTL expired、Destination unreachable 等错误信息时,不再将 目标主机标记为存活。 Fixes #454
在代理初始化时主动探测代理行为,通过连接 RFC 5737 保留的 测试地址来检测是否存在"全回显"问题。如果探测到代理不可靠, 则在端口扫描时跳过所有端口,避免误报。 - 新增 proxyReliable 标志位标记代理可靠性 - 新增 ProbeProxyBehavior 函数探测代理行为 - 端口扫描前检查代理可靠性并输出警告 Fixes #495
- 网段统计格式改为 10.253.0.0/16 网段存活: 26 - WebTitle基础信息改为白色,指纹识别单独绿色输出 - 移除重复的端口数量输出
-uf 文件中 192.168.1.1:8080 自动转为 http://192.168.1.1:8080
Parse阶段将URLs设置到全局状态,但Initialize随后创建新状态 并覆盖了全局状态,导致URLs数据丢失。现在在创建新状态前 先保存并迁移Parse阶段设置的URLs和HostPorts数据。
- 修复-u/-uf模式URLs丢失导致0目标扫描问题 - detectProtocol改为主动TLS握手检测,不依赖服务名 - WebTitle输出显示完整协议(http/https) - 隐藏标准端口(80/443)使输出更简洁
- 删除冗余的中间层(XXXInput、XXXParser类) - 新增 config_builder.go 统一配置构建 - parsers包从3000+行精简至~540行 - 保留核心函数:ParseIP、ParsePort、文件读取、凭据解析
- 新增内网简写解析测试(192/172/10) - 新增完整IP范围和无效CIDR测试 - 新增Windows行尾(CRLF)处理测试 - 新增凭据和哈希文件解析测试 - 新增端口解析边缘情况测试 - 测试覆盖率达到94.2%
- 去掉时间戳,保留[*][+]前缀 - Web输出合并WebTitle和WebFinger为一行 - 有指纹显示绿色[+],无指纹显示白色[*] - 格式: code:xxx len:xxx title:xxx server:xxx [指纹] - 服务探测格式: [Product:xxx ||Version:xxx] Banner:(xxx) - 字段对齐,输出更清爽
- credential_tester.go: 失败时设置 Type=ResultTypeCredential - scanner.go: 根据结果类型在 error 级别输出'未发现弱密码'提示 - 新增 i18n 翻译 brute_no_weak_pass 使用 -log all 或 -log error 可看到此提示
- LogLevel 从 string 改为 int 类型,支持层级比较 - 层级设计:Debug(0) < Base(1) < Info(2) < Success(3) < Vuln(4) < Error(5) - 设置一个级别后,显示该级别及以上的日志 - Error 级别始终显示,不会被配置过滤掉 - 保留向后兼容别名(LevelAll, LevelInfoSuccess 等) - 更新测试以匹配新的层级过滤行为
问题原因: 1. 未知错误类型不重试,导致服务端限流时跳过正确密码 2. SSH 错误分类不够准确,某些临时错误未被识别 修复内容: 1. 未知错误改为可重试(可能是临时问题) 2. 增加 SSH 特有的网络错误识别(handshake failed, disconnect 等)
- 添加SMB2ProgNeg探针支持现代Windows的SMB2协议 - 修复Go regexp对高位字节的UTF-8兼容问题,使用Latin-1转换 - 修复探针失败后连接重建逻辑 - 修复vendor_product字段名不匹配问题 - 修复NetInfo多行输出被其他日志打断的问题
- 新增4阶段深度验证:Banner读取→探测发送→响应等待→最终判定 - 新增SOCKS5错误码和代理错误文本检测 - 优化ProbeProxyBehavior探测逻辑,发送数据验证连接可达性 - 解决透明代理/全回显代理导致的假阳性问题
- detector.go: 修复 AutoConfigureProxy 覆盖探测结果的问题 只有未探测过时才设置默认 proxyReliable 值 - port_scan.go: 改进深度验证机制 - 使用带 Host header 的 HTTP GET 请求替代 OPTIONS - 延长响应等待超时至 2s 以适配慢速服务器 - 正确重置连接 deadline 避免影响后续操作
Flag.go -> flag.go
- 用 strings.Contains() 替代手写的 contains() - 删除过时的注释
如 111-555.sss.com 这类域名因包含 - 被错误解析为 IP 范围, 添加 looksLikeIPRange() 检查,只有 - 前是有效 IP 才走范围解析
- port_scan.go: 验证通过后重建干净连接,避免HTTP GET探测污染服务识别 - port_scan.go: 优化验证策略,用轻量CRLF探测替代HTTP GET,超时从2.2s降至0.6s - manager.go: 修正ProbeProxyBehavior判断逻辑,超时应视为代理正常转发
WithPreAlloc(true) 会预先创建所有 worker goroutine, 在大规模扫描(如 25域名×65535端口)时可能导致内存问题
- 删除 LogBase 函数,所有调用迁移到 LogInfo/LogError - 新增 PrefixDebug ([.]) 前缀,所有日志级别现在都有前缀 - 修复日志输出缩进不一致的问题 - 删除未使用的 PrefixDefault 常量
- 新增 waitAdaptive 函数,监控响应增量实现智能提前结束 - 算法保守原则:最小等待1s + 连续500ms无新响应才提前结束 - 添加100ms检查间隔避免CPU空转 - 保留原有最大等待时间(3s/6s)作为兜底 - 添加完整单元测试覆盖各种场景 优化效果: - 全部响应:~100ms (原3s) - 无响应:~1s (原3s) - 部分响应后稳定:~1.5s (原3s)
1. 端口优先级排序:高价值端口(80,443,22,3389等)优先扫描 - 用户能更快看到有意义的结果 - 不影响端口喷洒策略 2. TCP 补充探测:ICMP 响应率<10%时自动启用 - 对未响应主机用 TCP 80/443/22/445 补充探测 - 解决防火墙过滤 ICMP 导致漏检的问题
- 删除 VNC 协议支持 (protocol/rfb, client/rfb.go) - 删除完整客户端框架 (client/) - 删除 RemoteApp 等插件 (plugin/) - 删除 RLE 图形解压 (core/rle.go) - 删除绘图指令处理 (pdu/orders.go, pdu/gdi.go) - 精简 screen.go,移除截图和完整会话功能 - 移除未使用的 RGB 转换函数 grdp 代码从 13,044 行精简至 7,581 行,削减 42%
- 删除未使用的 joinStrings/joinInts 函数 - 删除未使用的 memStats 字段和 getMemoryInfo 方法 - 简化 parsePasswords 中的循环为 append(...) 形式
4个数据库插件(MySQL、PostgreSQL、MSSQL、Oracle)都有相同的sql.DB包装代码, 合并为通用的SQLDBWrapper,减少重复。
- 移除 BaseScanStrategy.LogPluginInfoWithPort 方法(无调用者) - 移除 mcs.go 中被注释的旧 connect 函数实现
- proxy/detector.go: 删除 IsSOCKS5Standard, IsProxyInitialized - findnet.go: 删除 NetworkInfo.OneLine, TreeFormat 方法 - port_scan.go: 删除 estimateScanTime 函数 - web_scanner.go: 删除 GetFingerprints 函数 - 清理相关测试代码
- parse.go: 删除 RemoveDuplicate 函数及其测试 - parsers.go: 删除 excludeHosts, removeDuplicates 别名函数 - 更新测试使用真正的函数名
- 删除不合理的测试用例(无效IP被当作普通主机名处理是设计行为) - 修复测试逻辑,只在真正通过时输出"正确"
域名预解析会将域名转换为IP,导致虚拟主机场景下HTTP访问失败 (Host头变成IP而非域名,无法正确路由)
问题:在透明代理(TUN模式)环境下使用 SOCKS5 代理扫描时, 会出现全端口开放的误报,因为代理可靠性检测被透明代理污染。 修复方案(参考 fscanx): 1. 将探针从 CRLF 改为 HTTP GET,更有效检测真实连接状态 2. 删除 "uncertain" 状态,无响应一律判定为端口关闭 3. 调整超时时间以适应代理链路延迟 Fixes #524
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Add this suggestion to a batch that can be applied as a single commit.
This suggestion is invalid because no changes were made to the code.
Suggestions cannot be applied while the pull request is closed.
Suggestions cannot be applied while viewing a subset of changes.
Only one suggestion per line can be applied in a batch.
Add this suggestion to a batch that can be applied as a single commit.
Applying suggestions on deleted lines is not supported.
You must change the existing code in this line in order to create a valid suggestion.
Outdated suggestions cannot be applied.
This suggestion has been applied or marked resolved.
Suggestions cannot be applied from pending reviews.
Suggestions cannot be applied on multi-line comments.
Suggestions cannot be applied while the pull request is queued to merge.
Suggestion cannot be applied right now. Please check back later.
Summary
v2.1.0 大版本更新,包含 262 个提交的工作量,已压缩为单一提交。
架构重构
性能优化
新功能
Bug 修复
统计
Test plan