Skip to content

更新日志

Jump to bottom
lcvvvv edited this page Feb 13, 2022 · 6 revisions

  • 2022年02月13日 v1.67版本发布~~~

    • [+]新增陌生指纹记录功能,希望大家多多提交~~
    • [*]优化端口协议识别逻辑,现在能够识别到原来不能识别的一些信息~
    • [*]优化端口检测逻辑,现在会对无法精准识别协议的端口进行猜测,并输出。(之前是不会输出的)
    • [*]修复程序崩溃Bug

  • 2022年01月29日 v1.63版本发布~~~fofa加油

    • [+]现在能够打印存活,但是未检测到开放端口的主机!!!

    • [+]新增telnet暴力破解功能,试运行阶段,误报率较高,但是勉强能用

    • [+]优化oracle暴力破解性能和逻辑,现在会先枚举SID

    • [+]新增telnet协议指纹

    • [+]新增redis协议指纹

    • [*]现在主机存活性检测效率更高

    • [*]优化hydra模块

    • [*]优化pool模块

  • 2022年01月07日 发布v1.60

    • [+]v1.60发布~fscan牛逼

    • [+]Create LICENSE

    • [+]老子他娘的终于解决golang这个沙雕中英文对齐问题了!!!

    • [+]新增sflag模块

    • [+]优化fofa检索返回结果,现在贼好看

    • [+]延长tcp层指纹识别时间,便于更准确的获取端口协议

    • [+]新增135端口应用层识别功能,fscan牛逼

    • [+]新增137端口至默认扫描端口列表并优化针对137端口的处理逻辑

    • [+]新增redis指纹

    • [*]优化Hydra检测逻辑,之前可能会漏掉暴力破解成功的资产

    • [*]优化hydra输出格式,更加赏心悦目了

    • [*]优化ssh暴力破解逻辑,之前可能会漏掉破解成功的资产

    • [*]优化mysql暴力破解逻辑,之前可能会漏掉暴力破解成功的主机

    • [*]优化RDP暴力破解功能,在某些场景下会显著提高效率

    • [*]完善oracle、ssh默认字典库

    • [*]新增redis未授权访问exp

    • [*]默认线程修改为100,这样会使扫描结果更准确

    • [*]修复可能会丢失https资产的漏洞

    • [-]删除--fofa-field的参数

    • [-]删除Rarity参数

  • 2021年11月21日 发布v1.50

    • [+]重新支持oracle暴力破解

    • [+]修复一个可能会错过弱口令的bug

    • [+]丢弃烦人的freerdp,采用纯go实现rdp暴力破解

    • [*]优化Postgre默认字典

    • [*]优化RDP默认字典

    • [*]优化指纹识别逻辑,现在会逐步开启识别线程,避免误报

    • [*]新增.gitmodules

    • [*]优化输出信息,现在更为明了了

    • [*]优化指纹识别逻辑,现在更为准确了 \

  • 2021年07月02日 发布v1.25

    • [+]新增--spy参数,自动化探测存活内网网段,HW再也不抓瞎~

    • [+]优化IP模块,现在可以扫描8位以上的掩码了,且现在能够支持类似:192.168.10.11-192.168.100.11的扫描参数了。

    • [*]现在基本解决了中文乱码的问题,但是部分外语可能会仍然存在乱码。

    • [*]修复--host参数失效的问题。

    • [*]修复单个IP地址无法正常识别的问题。

    • [*]优化去重性能,修复在进行大资产扫描的情况下,载入扫描目标会卡死的问题。

    • [*]现在从文件导入扫描对象,会进行去重

    • [*]修复特殊情况下无法获取http返回包摘要的问题

  • 2021年06月15日 发布v1.20

    • [+]1.20版本发布,这个版本应该是一个相对成熟的版本,效率相对之前在体感上提高了10倍不止,特别是在大网络环境下,提升更为明显。

    • [+]新增-Pn参数,现在会默认进行智能存活性探测,若不需要进行存活性探测,需要添加此阐述。

    • [+]新增--check参数,使用该参数则不会进行端口扫描,只会对提供的URL进行应用指纹识别。

    • [+]新增--encode参数,现在可以指定编码为gb2312或者utf-8,这样即便是在CS终端下面也不会显示乱码了。

    • [*]解决绝大部分乱码问题。

    • [*]完善容错处理问题,现在即便单个协程发生故障,也不会导致程序崩溃。

    • [+]修复更新后,-o参数无效的问题。

    • [*]对代码逻辑以及实现方式进行了大调整,现在会进行智能存活性检测和指纹识别。

    • [*]对代码逻辑以及实现方式进行了大调整,从之前使用共享变量变成通过信道通信,现在的效率更高了。

    • [*]优化代码结构,现在更加容易读懂了。

    • [*]优化output输出方式,现在绝大部分情况下,都不会出现乱码的情况了,并会根据操作系统使用合适的换行符。

  • 2021年04月23日 发布v1.14

    • [+]新增NMAP指纹识别功能,针对TCP端口的协议识别更为精准了,而且能够截取部分关键信息,比如SMB协议现在除了可以识别端口类型,也可以获取主机名了

    • [+]新增HTTPS证书识别功能,针对使用HTTPS协议的端口,现在能够获取证书的使用人、域名等等,在做资产测绘的时候更利于确认目标资产

    • [+]新增--ping参数,若启用该参数,扫描端口之前会先进行Ping探测,若不存活,则不会进行端口扫描。便于提高内网环境做资产测绘的扫描效率。

    • [+]新增扫描耗时统计功能,现在在扫描程序正常结束的时候会显示,扫描消耗的总时长。

    • [*]不完美解决中文乱码问题,针对部分使用gbk的协议进行编码转换,然后优化了摘要信息获取逻辑。但是在Windows终端下面还是可能会有乱码。

    • [*]优化了端口开放的检测逻辑,原本在部分目标有硬防的时候会存在所有端口都打开的情况,现在不会出现这种情况了。但是也有可能会漏掉部分是用生僻协议的端口。这里主要特指发送所有探针之后仍然没有回复的端口,这种端口即便开放了,也没没有检测的必要吧,笑

    • [*]现在Timeout参数的默认为NMAP内置的探针超时时间,建议不要修改。

    • [-]现在删除掉了原来的底部进度条显示功能,因为这个功能会带来一些意想不到的显示bug,现在使用定时打印进度的方式来显示扫描进度。

    • [-]效率相对于以前有了些微的下降。但是对于正常使用来说,基本上是够用了。暂时也没有特别好的办法去解决,毕竟效率和准确度这两个东西是互斥的。

    • [-]现版本依然没有加入fofa搜索的功能,之前的一直没有加入的原因是觉得这个功能耦合度不高,但是现在有了一个大概的思路。后续会尽快加入。

  • 2021年02月26日11:27:20

    • [*]修复GBK乱码的问题

    • [*]变更httpStatusCode的检测逻辑,现在默认会记录所有状态码

Clone this wiki locally