mirrors/fscan
1
0
Fork 0
mirror of https://github.com/shadow1ng/fscan.git synced 2025-07-14 05:12:36 +08:00
Code Issues Actions Packages Projects Releases Wiki Activity
599 Commits 4 Branches 27 Tags 82 MiB
2b4a4024b8
Commit Graph

142 Commits

Author SHA1 Message Date
dksslq
5c119e97ae
Add some spaces 2023-05-24 19:43:05 +08:00
影舞者
58890cd5e6 update 2023-05-05 23:31:28 +08:00
影舞者
978511a7ef update 2023-05-05 21:02:31 +08:00
影舞者
c492386977 优化poc模块正则Set-Cookie时的结果 2023-05-05 18:13:33 +08:00
影舞者
98300cbc9c 优化poc模块正则Set-Cookie时的结果 2023-05-05 18:08:13 +08:00
影舞者
0f01d63d8a 优化poc模块正则Set-Cookie时的结果 2023-05-05 18:06:19 +08:00
AgeloVito
7d77fa9016
Update eval.go 
1、新增randomString,大小写和数字随机
2、修改randomUppercase(),变量命令不规范
 2023-02-22 16:13:51 +08:00
影舞者
ae86f08432 Merge remote-tracking branch 'origin/main' 
# Conflicts:
#	Plugins/webtitle.go
#	WebScan/WebScan.go
#	WebScan/pocs/Hotel-Internet-Manage-RCE.yml
 2022-11-19 17:05:25 +08:00
影舞者
3e8f23466d 加入hash碰撞、wmiiexec无回显命令执行 2022-11-19 17:04:13 +08:00
影舞者
076e001217
Update tongda-meeting-unauthorized-access.yml 2022-09-02 11:37:51 +08:00
影舞者
f981cf22e8
Update Hotel-Internet-Manage-RCE.yml 2022-09-02 11:37:36 +08:00
evilAdan0s
2e46d1adb6 '替换过时的UA头' 2022-09-02 11:26:06 +08:00
影舞者
98569648bb 增加-dns参数启用dnslog poc 2022-08-16 11:18:09 +08:00
影舞者
e705b33830 update 2022-07-15 15:21:52 +08:00
影舞者
3f8fd82674 默认跳过dnslog的poc 2022-07-14 16:03:11 +08:00
影舞者
6f9e49a572 -hf 支持host:port和host/xx:port格式 2022-07-14 12:04:47 +08:00
影舞者
c717094158 update 2022-07-14 11:14:20 +08:00
影舞者
023fa19a48 rule.Search 正则匹配范围从body改成header+body 2022-07-11 16:50:32 +08:00
影舞者
ed96a8dd89 -nobr不再包含-nopoc.优化webtitle 输出格式 2022-07-11 14:38:47 +08:00
影舞者
45008bcbfc update 2022-07-07 15:06:54 +08:00
影舞者
30df6b651f 加入手工gc回收,尝试节省无用内存。 
-url 支持逗号隔开。
修复一个poc模块bug。
 2022-07-06 21:42:00 +08:00
影舞者
67f30bf4e3
Merge pull request #197 from u21h2/main 
使用毫秒作为随机数种子,避免生成的ceye子域名相同,导致反连平台误报
 2022-07-03 23:53:47 +08:00
影舞者
f2239b6c9f 减少pocinfo结构体大小 2022-07-03 23:48:06 +08:00
影舞者
b9b5eb9ce4 减少info结构体大小 2022-07-03 23:41:39 +08:00
U21H2
4b596180a3
Update check.go 
使用毫秒作为随机数种子,避免生成的ceye子域名相同
 2022-07-03 23:07:25 +08:00
影舞者
8e1db5995e 加强poc fuzz模块,支持跑备份文件、目录、shiro-key(默认跑10key,可用-full参数跑100key)等。新增ms17017利用(使用参数: -sc add),可在ms17010-exp.go自定义shellcode,内置添加用户等功能。 新增poc、指纹。支持socks5代理。因body指纹更全,默认不再跑ico图标。 2022-07-02 17:25:15 +08:00
影舞者
b1d85833a7 update 2022-06-26 19:54:38 +08:00
影舞者
a2573e10bb Merge remote-tracking branch 'origin/main' 2022-05-26 11:28:35 +08:00
影舞者
198abff115 update 2022-05-26 11:23:19 +08:00
jindaxia
85e636fcea fix: 修复2022-188的poc 
header里面Connection属性keep-alive后面的逗号","
使得后面的x auth token字段解析出现错误, 从而绕过验证
 2022-05-19 17:34:57 +08:00
jindaxia
2cef5c66d6 poc: add f5 big-ip cve-2022-1388 poc 2022-05-19 11:02:50 +08:00
影舞者
11fb239c61 update 2022-05-12 17:56:32 +08:00
影舞者
4915539fb3 fix bug 2022-05-12 11:56:01 +08:00
影舞者
ab60c985a6
Update client.go 2022-05-09 12:08:29 +08:00
ccreater
d774023da7 add socks5 support 2022-05-07 23:46:22 +08:00
影舞者
584771114d add lock 2022-04-27 11:49:16 +08:00
影舞者
4c51ae1f2a poc模块加入指定目录或文件 -pocpath poc路径,端口可以指定文件-portf port.txt,rdp模块加入多线程爆破demo, -br xx指定线程 2022-04-20 17:45:27 +08:00
影舞者
d1ff89676d 取消webscan模块60s超时,减少漏报 2022-03-11 16:13:31 +08:00
影舞者
2ebda8baa9 update webtitle 2022-02-17 14:37:06 +08:00
影舞者
ed99ee0fad add向日葵指纹 2022-02-16 16:48:02 +08:00
shadow1ng
bdeaae9dcf update webscan timeout 2022-01-08 13:31:52 +08:00
影舞者
a56144d84a update http 2022-01-07 17:58:34 +08:00
影舞者
49a3b94c53 update http 2022-01-07 17:45:13 +08:00
影舞者
c3fc054912 update http 2022-01-07 16:59:05 +08:00
影舞者
205021afec update http 2022-01-07 16:54:23 +08:00
影舞者
4a34745091 优化ip解析模块 2021-12-01 15:22:48 +08:00
影舞者
dd00ec7bac 优化xray解析模块,支持groups、新增poc 2021-11-16 15:04:53 +08:00
影舞者
b06d7ac94c 优化xray解析模块,支持groups、新增poc 2021-11-16 14:42:35 +08:00
影舞者
734f8520fc update 2021-09-13 15:07:21 +08:00
影舞者
53df72db02 add zabbix-default-password.yml 2021-09-13 10:33:14 +08:00
影舞者
d5665f03d6 更新指纹、优化内存占用 2021-09-10 20:32:51 +08:00
RichardTang
24d8cc775c
修改拼写错误 
SprintBoot拼写错误,修正为SpringBoot。
 2021-09-01 22:53:10 +08:00
影舞者
922da8f168
Update ruijie-rce-cnvd-2021-09650.yml 2021-08-31 11:17:46 +08:00
影舞者
1499c7253a
Merge pull request #73 from IanSmith123/patch-1 
update
 2021-07-07 09:54:11 +08:00
shadow1ng
d38e38e17a 更新指纹,修改poc的bug 2021-06-30 16:26:17 +08:00
canc3s
3d3ecac605 add weblogic-console-weak 
add weblogic-console-weak
 2021-06-21 17:22:27 +08:00
shadow1ng
ad1c53e3f4 更新poc 2021-06-18 10:30:01 +08:00
shadow1ng
a8835a9fe4 Merge remote-tracking branch 'origin/main' into main 2021-06-18 09:57:27 +08:00
影舞者
0743e4cb68
Update check.go 2021-06-18 09:38:30 +08:00
canc3s
a427833e3f fix bug 
改善了poc机制和修复bug
 2021-06-17 20:32:53 +08:00
shadow1ng
c90c9272f0 update 2021-06-09 11:16:23 +08:00
7TEN7
ca1e0c791c 添加一个海康威视摄像头指纹 2021-06-08 01:07:39 +08:00
shadow1ng
90ef895e0f ssh模块加入私钥连接 2021-05-31 10:03:01 +08:00
shadow1ng
9d385eb26a 加入fcgi协议未授权命令执行扫描,优化poc模块 2021-05-29 12:13:10 +08:00
shadow1ng
0dd41e2917 更新指纹 2021-05-16 10:47:29 +08:00
shadow1ng
4431b42b35 添加打印机指纹 2021-05-14 16:02:22 +08:00
shadow1ng
400f4373c9 更新mod库、编码、poc等 2021-05-06 11:39:58 +08:00
shadow1ng
402add56c7 更新mod库、编码、poc等 2021-05-06 11:37:29 +08:00
shadow1ng
7294051b44 修改webtitle模块,加入gbk解码,减少乱码 2021-04-22 23:41:56 +08:00
shadow1ng
f1163fc3d7 加入 404星链 2021-04-22 12:06:03 +08:00
shadow1ng
27324dc4a5 加入netbios探测、域控识别 2021-04-21 00:13:04 +08:00
shadow1ng
0d4299c23d 更新poc 2021-04-18 10:48:54 +08:00
shadow1ng
064617d93c 更新poc 2021-04-18 10:43:00 +08:00
shadow1ng
5537eb8b80 更新 CheckErrs 2021-04-18 10:38:46 +08:00
shadow1ng
f4b6ecc363 添加exchange_ssrf_poc 2021-03-31 17:03:33 +08:00
shadow1ng
e43a7f5610 修改线程处理机制 2021-03-30 18:12:54 +08:00
shadow1ng
d503f55693 添加2个指纹 2021-03-25 15:36:21 +08:00
shadow1ng
bb3222451c 修复一个错误拼写 2021-03-10 17:41:02 +08:00
shadow1ng
764e7723e1 修复一个错误拼写 2021-03-10 17:34:02 +08:00
shadow1ng
5e7def5085 支持-u url或者-uf url.txt,进行url批量扫描 2021-03-04 14:42:10 +08:00
Neal Caffery
f3a3dd2f8c
fix for a judgement 2021-03-03 09:24:17 +08:00
madneal
ae2a4621d4 no need for this judgement 2021-03-02 22:56:20 +08:00
shadow1ng
8664cf3833 修改、添加poc 2021-02-28 15:20:18 +08:00
shadow1ng
41deddb132 修改yaml解析模块,支持密码爆破,如tomcat弱口令。yaml中新增sets参数,类型为数组,用于存放密码,具体看tomcat-manager-week.yaml 2021-02-25 19:53:58 +08:00
shadow1ng
79ea046ed2 修改yaml解析模块,支持密码爆破,如tomcat弱口令。yaml中新增sets参数,类型为数组,用于存放密码,具体看tomcat-manager-week.yaml 2021-02-25 17:53:35 +08:00
shadow1ng
583e51d479 减少http client初始化次数 2021-02-21 14:52:31 +08:00
shadow1ng
14c9847f88 增加指纹识别功能,可识别尝试CMS、框架,如致远OA、通达OA等 2021-02-08 15:13:56 +08:00
shadow1ng
3089484f52 增加指纹识别功能,可识别尝试CMS、框架,如致远OA、通达OA等 2021-02-08 15:11:43 +08:00
shadow1ng
6b2fa57cd0 修复poc发包时16进制payload的bug 2021-02-08 11:11:27 +08:00
shadow1ng
1a8964cc6e 修改icmp发包模式,更适合大规模探测。 
修改报错提示,--debug时,如果10秒内没有LogSuccess的消息,每隔10秒就会打印一下当前进度
 2021-02-05 14:43:07 +08:00
shadow1ng
600904b41a 修改webscan结构 2021-01-01 12:26:38 +08:00
shadow1ng
df45b07ce8 commit message 2020-12-29 17:17:10 +08:00