[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"project-4929":3},{"id":4,"name":5,"fullName":6,"owner":7,"repo":5,"description":8,"homepage":9,"htmlUrl":10,"language":11,"languages":10,"totalLinesOfCode":10,"stars":12,"forks":13,"watchers":14,"openIssues":15,"contributorsCount":16,"subscribersCount":16,"size":16,"stars1d":17,"stars7d":18,"stars30d":19,"stars90d":16,"forks30d":16,"starsTrendScore":20,"compositeScore":21,"rankGlobal":10,"rankLanguage":10,"license":22,"archived":23,"fork":23,"defaultBranch":24,"hasWiki":25,"hasPages":23,"topics":26,"createdAt":10,"pushedAt":10,"updatedAt":32,"readmeContent":33,"aiSummary":34,"trendingCount":16,"starSnapshotCount":16,"syncStatus":35,"lastSyncTime":36,"discoverSource":37},4929,"fscan","shadow1ng\u002Ffscan","shadow1ng","一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。(An intranet comprehensive scanning tool, enabling one-click automated, all-round vulnerability scanning)","",null,"Go",13966,1894,111,16,0,12,44,214,50,119.83,"MIT License",false,"main",true,[5,27,28,29,30,31],"scanner","scanning","sec","security","security-tools","2026-06-12 04:00:24","# Fscan\n\n[English](README_EN.md)\n\n内网综合扫描工具，一键自动化漏扫。\n\n**版本**: 2.1.2\n\n## 功能特性\n\n### 扫描能力\n- **主机发现** - ICMP\u002FPing存活探测，支持大网段B\u002FC段存活统计\n- **端口扫描** - TCP全连接扫描，内置133个常用端口，支持端口组(web\u002Fdb\u002Fservice\u002Fall)\n- **服务识别** - 智能协议识别，支持20+种服务指纹匹配\n- **Web探测** - 网站标题、CMS指纹、Web中间件、WAF\u002FCDN识别(40+指纹)\n\n### 爆破能力\n- **弱密码爆破** - 28种服务爆破(SSH\u002FRDP\u002FSMB\u002FFTP\u002FMySQL\u002FMSSQL\u002FOracle\u002FRedis等)\n- **Hash碰撞** - 支持NTLM Hash认证(SMB\u002FWMI)\n- **SSH密钥登录** - 支持私钥认证方式\n- **智能字典** - 内置100+常见弱密码，支持{user}变量替换\n\n### 漏洞检测\n- **高危漏洞** - MS17-010(永恒之蓝)、SMBGhost(CVE-2020-0796)\n- **未授权访问** - Redis\u002FMongoDB\u002FMemcached\u002FElasticsearch等未授权检测\n- **POC扫描** - 集成Web漏洞POC，支持Xray POC格式\n- **DNSLog** - 支持DNSLog外带检测\n\n### 漏洞利用\n- **Redis利用** - 写公钥、写计划任务、写WebShell、主从复制RCE\n- **MS17-010利用** - ShellCode注入，支持添加用户、执行命令\n- **SSH命令执行** - 认证成功后自动执行命令\n\n### 本地模块\n- **信息收集** - 系统信息、环境变量、域控信息、网卡配置\n- **凭据获取** - 内存转储(MiniDump)、键盘记录、注册表导出\n- **权限维持** - Systemd服务、Windows服务、计划任务、启动项、LD_PRELOAD\n- **反弹Shell** - 正向Shell、反向Shell、SOCKS5代理服务\n- **杀软检测** - 识别目标主机安装的安全软件\n- **痕迹清理** - 日志清理工具\n\n### 输入输出\n- **目标输入** - IP\u002FCIDR\u002F域名\u002FURL，支持文件批量导入\n- **排除规则** - 支持排除特定主机、端口\n- **输出格式** - TXT\u002FJSON\u002FCSV多格式输出\n- **静默模式** - 无Banner、无进度条、无颜色输出\n\n### 网络控制\n- **代理支持** - HTTP\u002FSOCKS5代理，支持指定网卡\n- **发包控制** - 速率限制、最大发包数量控制\n- **超时控制** - 端口超时、Web超时、全局超时独立配置\n- **并发控制** - 端口扫描线程、服务扫描线程独立配置\n\n### 扩展功能\n- **Web管理界面** - 可视化扫描任务管理(条件编译 -tags web)\n- **Lab靶场环境** - 内置Docker靶场用于测试学习\n- **插件化架构** - 服务插件\u002FWeb插件\u002F本地插件分离，易于扩展\n- **多语言支持** - 中英文界面切换(-lang zh\u002Fen)\n- **性能统计** - JSON格式性能报告(-perf)\n\n## v2.1.0 更新日志\n\n> 本次更新包含 **262个提交**，涵盖30项新功能、120项修复、54项重构、14项性能优化、20项测试增强。\n\n### 架构重构\n- **全局变量消除** - 迁移至Config\u002FState对象，提升并发安全和可测试性\n- **SMB插件融合** - 整合smb\u002Fsmb2\u002Fsmbghost\u002Fsmbinfo为统一插件，新增smb_protocol.go\n- **服务探测重构** - 实现Nmap风格fallback机制，优化端口指纹识别策略\n- **输出系统重构** - TXT实时刷盘+双写机制，解决结果丢失和乱序问题\n- **i18n框架升级** - 迁移至go-i18n，完整覆盖core\u002Fplugins\u002Fwebscan模块\n- **HostInfo重构** - Ports字段从string改为int，类型安全\n- **函数复杂度优化** - clusterpoc(125→30)、EnhancedPortScan(111→20)\n- **代码审计** - 修复P0-P2级别问题，清理deadcode\n- **日志系统优化** - LogDebug调用清理(71→18)，精简启动日志输出\n\n### 性能优化\n- **正则预编译** - 全局正则表达式预编译，避免重复编译开销\n- **内存优化** - map[string]bool改为map[string]struct{}节省内存\n- **并发指纹匹配** - 多协程并行匹配，提升识别速度\n- **连接复用** - SOCKS5全局拨号器复用，避免重复握手\n- **滑动窗口调度** - 自适应线程池+流式迭代器，优化端口扫描\n- **CEL缓存优化** - POC扫描CEL环境缓存，减少重复初始化\n- **包级变量提取** - proxyFailurePatterns\u002FresourceExhaustedPatterns\u002FsslSecondProbes等\n- **预分配容量** - 简化转换链、单次字符串替换\n- **并发安全优化** - 优化锁粒度和内存分配\n\n### 新功能\n- **Web管理界面** - 可视化扫描任务管理，响应式布局和进度显示\n- **多格式POC适配** - 支持xray和afrog格式POC\n- **智能扫描模式** - 布隆过滤器去重+代理优化\n- **增强指纹库** - 集成FingerprintHub(3139条指纹)\n- **Favicon指纹识别** - 支持mmh3和MD5双格式hash匹配\n- **通用版本提取器** - 自动提取服务版本信息\n- **指纹优先级排序** - 智能排序匹配结果\n- **智能协议检测** - 自动识别HTTP\u002FHTTPS协议类型\n- **网卡指定功能** - 支持VPN场景(-iface参数)\n- **排除主机文件** - 支持从文件读取排除主机(-ehf参数)\n- **ICMP令牌桶限速** - 防止高速扫描导致路由器崩溃\n- **端口扫描重试** - 失败自动重扫机制\n- **RDP真实认证** - 集成grdp库实现系统指纹识别\n- **SMB\u002FFTP文件列表** - 匿名访问时自动列出文件\n- **302跳转双重识别** - 同时识别原始响应和跳转后响应指纹\n- **TXT输出URL汇总** - 末尾添加Web服务URL列表便于批量测试\n- **nmap核心集成** - 三大改进：探测策略\u002F匹配引擎\u002F版本解析\n- **插件选择性编译** - Build Tags系统，支持服务\u002F本地\u002FWeb插件独立编译\n- **默认端口扩展** - 从62个扩展到133个常用端口\n- **全端口扫描支持** - 扩大端口范围限制\n- **HTTP重定向控制** - 可配置的重定向次数限制\n- **性能分析支持** - 添加pprof性能分析和benchmark测试\n- **TCP包统计** - 服务插件支持TCP包发送统计\n- **fscan-lab靶场** - 内网渗透训练平台，覆盖全部漏洞场景（未完成）\n- **Redis利用增强** - 移植完整Redis利用功能(写公钥\u002F计划任务\u002FWebShell\u002F主从RCE)\n- **rsync插件重构** - 使用go-rsync库重构认证逻辑\n\n### Bug修复（120项，列出关键修复）\n- **RDP空指针panic** - 修复证书解析导致的崩溃(#551)\n- **批量扫描漏报** - 修复大规模扫描遗漏问题(#304)\n- **JSON输出格式** - 修复输出格式错误(#446)\n- **Redis弱密码检测** - 修复检测遗漏问题(#447)\n- **结果实时保存** - 修复扫描结果未及时保存(#469)\n- **Nmap解析溢出** - 修复八进制转义解析bug(#478)\n- **指纹识别竞态** - 修复webtitle\u002Fwebpoc竞态问题(#474)\n- **MySQL连接验证** - 改用information_schema库验证\n- **代理端口误判** - 修复代理模式下端口状态判断错误\n- **Context超时** - 修复22处插件超时未响应问题\n- **ICMP竞态条件** - 修复并发扫描竞争问题\n- **IPv6地址格式** - 修复4处地址格式化问题\n- **POC高并发卡死** - 修复Context未传播问题\n- **Ctrl+C结果丢失** - 添加信号处理确保结果写入\n- **SOCKS5全回显** - 添加代理连接验证\n- **服务探测泄漏** - 修复连接未正确关闭问题\n- **webtitle响应丢弃** - 修复部分响应数据被丢弃导致识别失败\n- **TXT漏洞信息缺失** - 修复输出遗漏漏洞详情\n- **JSON指纹缺失** - 统一SERVICE结果Target格式\n- **扫描耗时显示** - 修复完成耗时显示为0的问题\n- **虚假漏洞记录** - 重构TXT输出系统消除误报\n- **Redis跨平台路径** - 修复利用功能的路径和超时问题\n- **Windows编译警告** - 修复fscan-lite平台兼容性\n- **Go 1.20兼容** - 降级依赖保持兼容性\n\n### 测试增强（20项）\n- **单元测试** - 核心模块覆盖率74-100%\n- **并发安全测试** - State对象、指纹匹配引擎专项测试\n- **集成测试** - Web扫描\u002F端口扫描\u002F服务探测\u002FSSH认证\u002FICMP探测\n- **CLI参数测试** - 命令行参数解析验证\n- **性能基准测试** - AdaptivePool、服务探测策略benchmark\n- **ResultBuffer测试** - 去重和完整度评分验证\n\n### 工程化改进\n- **CI流程优化** - golangci-lint v2升级，简化构建步骤\n- **Issue自动化** - GitHub Issue模板优化，Project自动化工作流\n- **Lint全量修复** - revive\u002Ferrcheck\u002Fshadow\u002Fstaticcheck\u002Fgosimple全部通过\n- **README重写** - 中英文文档全面更新\n- **代码格式统一** - gofmt\u002Fgoimports规范化\n\n## 快速开始\n\n```bash\n# 扫描C段\n.\u002Ffscan -h 192.168.1.1\u002F24\n\n# 指定端口\n.\u002Ffscan -h 192.168.1.1 -p 22,80,443,3389\n\n# 仅存活探测\n.\u002Ffscan -h 192.168.1.1\u002F24 -ao\n\n# 禁用爆破\n.\u002Ffscan -h 192.168.1.1\u002F24 -nobr\n\n# Web扫描\n.\u002Ffscan -u http:\u002F\u002F192.168.1.1\n\n# 本地插件\n.\u002Ffscan -local systeminfo\n\n# Hash碰撞\n.\u002Ffscan -h 192.168.1.1 -m smb2 -user admin -hash xxxxx\n\n# Redis写公钥\n.\u002Ffscan -h 192.168.1.1 -m redis -rf id_rsa.pub\n```\n\n## 编译\n\n```bash\n# 标准编译\ngo build -ldflags=\"-s -w\" -trimpath -o fscan main.go\n\n# 带Web管理界面\ngo build -tags web -ldflags=\"-s -w\" -trimpath -o fscan main.go\n```\n\n## 安装\n\n```bash\n# Arch Linux\nyay -S fscan-git\n```\n\n## 运行截图\n\n`fscan.exe -h 192.168.x.x`\n![](image\u002F1.png)\n\n![](image\u002F4.png)\n\n`fscan.exe -h 192.168.x.x -rf id_rsa.pub` (Redis写公钥)\n![](image\u002F2.png)\n\n`fscan.exe -h 192.168.x.x -m ssh -user root -pwd password`\n![](image\u002F3.png)\n\n`fscan.exe -h 192.168.x.x -p80 -proxy http:\u002F\u002F127.0.0.1:8080`\n![](image\u002F2020-12-12-13-34-44.png)\n\n`fscan.exe -h 192.168.x.x -p 139 -m netbios`\n![](image\u002Fnetbios.png)\n\n![](image\u002Fnetbios1.png)\n\n`fscan.exe -h 192.0.0.0\u002F8 -m icmp`\n![img.png](image\u002Flive.png)\n\n![2.0-1](image\u002F2.0-1.png)\n\n![2.0-2](image\u002F2.0-2.png)\n\n## 路线图\n\n### 更新计划\n- **更新周期** - 每月一次版本发布\n- **前两周** - 新功能开发与特性更新\n- **后两周** - Bug修复与代码整合\n- **欢迎PR** - 期待您的贡献！\n\n### 插件生态\n- 持续扩展服务插件覆盖范围\n- 为每个服务插件开发更多漏洞检测和利用能力\n- 保持插件API向后兼容，确保旧版本POC持续可用\n\n### Fscan-lite\n- C语言重写的轻量版本\n- 更小的体积，更少的依赖\n- 支持更多嵌入式\u002F受限环境\n- 目录: [fscan-lite](.\u002Ffscan-lite)\n\n### Fscan-lab\n- 内网渗透测试靶场环境\n- 覆盖所有fscan支持的漏洞场景\n- 开发测试与功能验证平台\n- 新手学习与技能练习环境\n- 目录: [fscan-lab](.\u002Ffscan-lab)\n\n## 免责声明\n\n本工具仅面向**合法授权**的企业安全建设行为。使用前请确保已获得授权，符合当地法律法规，**不对非授权目标扫描**。作者不承担任何非法使用产生的后果。\n\n## 404StarLink\n\n![](https:\u002F\u002Fgithub.com\u002Fknownsec\u002F404StarLink-Project\u002Fraw\u002Fmaster\u002Flogo.png)\n\nfscan 是 [404Team 星链计划2.0](https:\u002F\u002Fgithub.com\u002Fknownsec\u002F404StarLink2.0-Galaxy) 成员项目。\n\n## Star趋势\n\n[![Stargazers over time](https:\u002F\u002Fstarchart.cc\u002Fshadow1ng\u002Ffscan.svg)](https:\u002F\u002Fstarchart.cc\u002Fshadow1ng\u002Ffscan)\n\n## 捐赠\n\n[请作者喝饮料](image\u002Fsponsor.png)\n\n## 参考\n\n- https:\u002F\u002Fgithub.com\u002FAdminisme\u002FServerScan\n- https:\u002F\u002Fgithub.com\u002Fnetxfly\u002Fx-crack\n- https:\u002F\u002Fgithub.com\u002Fhack2fun\u002FGscan\n- https:\u002F\u002Fgithub.com\u002Fk8gege\u002FLadonGo\n- https:\u002F\u002Fgithub.com\u002Fjjf012\u002Fgopoc\n- https:\u002F\u002Fgithub.com\u002Fchainreactors\u002Fgogo\n- https:\u002F\u002Fgithub.com\u002F0x727\u002FFingerprintHub\n- https:\u002F\u002Fgithub.com\u002Fkillmonday\u002Ffscanx\n","fscan 是一款内网综合扫描工具，支持一键自动化、全方位的漏洞扫描。其核心功能包括主机发现、端口扫描、服务识别、Web探测、弱密码爆破、高危漏洞检测等，采用Go语言编写，具备高效稳定的性能。该工具特别适合企业内部网络的安全评估和渗透测试场景使用，能够帮助安全团队快速发现并修复潜在的安全风险。通过丰富的插件化架构和多语言支持，fscan 还提供了高度可扩展性和用户友好性。",2,"2026-06-11 03:01:32","top_language"]