-
Notifications
You must be signed in to change notification settings - Fork 524
更新日志
-
2022年02月13日 v1.67版本发布~~~
- [+]新增陌生指纹记录功能,希望大家多多提交~~
- [*]优化端口协议识别逻辑,现在能够识别到原来不能识别的一些信息~
- [*]优化端口检测逻辑,现在会对无法精准识别协议的端口进行猜测,并输出。(之前是不会输出的)
- [*]修复程序崩溃Bug
-
2022年01月29日 v1.63版本发布~~~fofa加油
-
[+]现在能够打印存活,但是未检测到开放端口的主机!!!
-
[+]新增telnet暴力破解功能,试运行阶段,误报率较高,但是勉强能用
-
[+]优化oracle暴力破解性能和逻辑,现在会先枚举SID
-
[+]新增telnet协议指纹
-
[+]新增redis协议指纹
-
[*]现在主机存活性检测效率更高
-
[*]优化hydra模块
-
[*]优化pool模块
-
-
2022年01月07日 发布v1.60
-
[+]v1.60发布~fscan牛逼
-
[+]Create LICENSE
-
[+]老子他娘的终于解决golang这个沙雕中英文对齐问题了!!!
-
[+]新增sflag模块
-
[+]优化fofa检索返回结果,现在贼好看
-
[+]延长tcp层指纹识别时间,便于更准确的获取端口协议
-
[+]新增135端口应用层识别功能,fscan牛逼
-
[+]新增137端口至默认扫描端口列表并优化针对137端口的处理逻辑
-
[+]新增redis指纹
-
[*]优化Hydra检测逻辑,之前可能会漏掉暴力破解成功的资产
-
[*]优化hydra输出格式,更加赏心悦目了
-
[*]优化ssh暴力破解逻辑,之前可能会漏掉破解成功的资产
-
[*]优化mysql暴力破解逻辑,之前可能会漏掉暴力破解成功的主机
-
[*]优化RDP暴力破解功能,在某些场景下会显著提高效率
-
[*]完善oracle、ssh默认字典库
-
[*]新增redis未授权访问exp
-
[*]默认线程修改为100,这样会使扫描结果更准确
-
[*]修复可能会丢失https资产的漏洞
-
[-]删除--fofa-field的参数
-
[-]删除Rarity参数
-
-
2021年11月21日 发布v1.50
-
[+]重新支持oracle暴力破解
-
[+]修复一个可能会错过弱口令的bug
-
[+]丢弃烦人的freerdp,采用纯go实现rdp暴力破解
-
[*]优化Postgre默认字典
-
[*]优化RDP默认字典
-
[*]优化指纹识别逻辑,现在会逐步开启识别线程,避免误报
-
[*]新增.gitmodules
-
[*]优化输出信息,现在更为明了了
-
[*]优化指纹识别逻辑,现在更为准确了 \
-
-
2021年07月02日 发布v1.25
-
[+]新增--spy参数,自动化探测存活内网网段,HW再也不抓瞎~
-
[+]优化IP模块,现在可以扫描8位以上的掩码了,且现在能够支持类似:192.168.10.11-192.168.100.11的扫描参数了。
-
[*]现在基本解决了中文乱码的问题,但是部分外语可能会仍然存在乱码。
-
[*]修复--host参数失效的问题。
-
[*]修复单个IP地址无法正常识别的问题。
-
[*]优化去重性能,修复在进行大资产扫描的情况下,载入扫描目标会卡死的问题。
-
[*]现在从文件导入扫描对象,会进行去重
-
[*]修复特殊情况下无法获取http返回包摘要的问题
-
-
2021年06月15日 发布v1.20
-
[+]1.20版本发布,这个版本应该是一个相对成熟的版本,效率相对之前在体感上提高了10倍不止,特别是在大网络环境下,提升更为明显。
-
[+]新增-Pn参数,现在会默认进行智能存活性探测,若不需要进行存活性探测,需要添加此阐述。
-
[+]新增--check参数,使用该参数则不会进行端口扫描,只会对提供的URL进行应用指纹识别。
-
[+]新增--encode参数,现在可以指定编码为gb2312或者utf-8,这样即便是在CS终端下面也不会显示乱码了。
-
[*]解决绝大部分乱码问题。
-
[*]完善容错处理问题,现在即便单个协程发生故障,也不会导致程序崩溃。
-
[+]修复更新后,-o参数无效的问题。
-
[*]对代码逻辑以及实现方式进行了大调整,现在会进行智能存活性检测和指纹识别。
-
[*]对代码逻辑以及实现方式进行了大调整,从之前使用共享变量变成通过信道通信,现在的效率更高了。
-
[*]优化代码结构,现在更加容易读懂了。
-
[*]优化output输出方式,现在绝大部分情况下,都不会出现乱码的情况了,并会根据操作系统使用合适的换行符。
-
-
2021年04月23日 发布v1.14
-
[+]新增NMAP指纹识别功能,针对TCP端口的协议识别更为精准了,而且能够截取部分关键信息,比如SMB协议现在除了可以识别端口类型,也可以获取主机名了
-
[+]新增HTTPS证书识别功能,针对使用HTTPS协议的端口,现在能够获取证书的使用人、域名等等,在做资产测绘的时候更利于确认目标资产
-
[+]新增--ping参数,若启用该参数,扫描端口之前会先进行Ping探测,若不存活,则不会进行端口扫描。便于提高内网环境做资产测绘的扫描效率。
-
[+]新增扫描耗时统计功能,现在在扫描程序正常结束的时候会显示,扫描消耗的总时长。
-
[*]不完美解决中文乱码问题,针对部分使用gbk的协议进行编码转换,然后优化了摘要信息获取逻辑。但是在Windows终端下面还是可能会有乱码。
-
[*]优化了端口开放的检测逻辑,原本在部分目标有硬防的时候会存在所有端口都打开的情况,现在不会出现这种情况了。但是也有可能会漏掉部分是用生僻协议的端口。
这里主要特指发送所有探针之后仍然没有回复的端口,这种端口即便开放了,也没没有检测的必要吧,笑。 -
[*]现在Timeout参数的默认为NMAP内置的探针超时时间,建议不要修改。
-
[-]现在删除掉了原来的底部进度条显示功能,因为这个功能会带来一些意想不到的显示bug,现在使用定时打印进度的方式来显示扫描进度。
-
[-]效率相对于以前有了些微的下降。但是对于正常使用来说,基本上是够用了。暂时也没有特别好的办法去解决,毕竟效率和准确度这两个东西是互斥的。
-
[-]现版本依然没有加入fofa搜索的功能,之前的一直没有加入的原因是觉得这个功能耦合度不高,但是现在有了一个大概的思路。后续会尽快加入。
-
-
2021年02月26日11:27:20
-
[*]修复GBK乱码的问题
-
[*]变更httpStatusCode的检测逻辑,现在默认会记录所有状态码
-