Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种。
下一个版本将启用exploit功能,可以期待一下
由于结构大改,可能会带来意想不到的Bug
[+]v1.67发布~~~
[+]新增陌生指纹记录功能,希望大家多多提交~~ [*]优化端口协议识别逻辑,现在能够识别到原来不能识别的一些信息~ [*]优化端口检测逻辑,现在会对无法精准识别协议的端口进行猜测,并输出。(之前是不会输出的) [*]修复程序崩溃Bug
快过年了,给各位拜个早年,新年快乐!
紧急修复会导致程序崩溃的Bug
v1.63版本发布~~~fofa加油
[+]现在能够打印存活,但是未检测到开放端口的主机!!!
[+]新增telnet暴力破解功能,试运行阶段,误报率较高,但是勉强能用
[+]优化oracle暴力破解性能和逻辑,现在会先枚举SID
[+]现在fofa接口修改为:fofa.info
[+]新增telnet协议指纹
[+]新增ridis协议指纹
[*]现在主机存活性检测效率更高
[*]优化hydra模块
[*]优化pool模块
最后再给大家发个~发家致富~的命令
kscan -f protocol=telnet --check --hydra
这是一个贼拉强的版本
[+]紧急修复一个hydra模块的bug v1.61
[+]v1.60发布~fscan牛逼~
[+]Create LICENSE
[+]老子他娘的终于解决golang这个沙雕中英文对齐问题了!!!
[+]新增sflag模块
[+]优化fofa检索返回结果,现在贼好看
[+]延长tcp层指纹识别时间,便于更准确的获取端口协议
[+]新增135端口应用层识别功能,fscan牛逼
[+]新增137端口至默认扫描端口列表并优化针对137端口的处理逻辑
[+]新增redis指纹
[*]优化Hydra检测逻辑,之前可能会漏掉暴力破解成功的资产
[*]优化hydra输出格式,更加赏心悦目了
[*]优化ssh暴力破解逻辑,之前可能会漏掉破解成功的资产
[*]优化mysql暴力破解逻辑,之前可能会漏掉暴力破解成功的主机
[*]优化RDP暴力破解功能,在某些场景下会显著提高效率
[*]完善oracle、ssh默认字典库
[*]新增redis未授权访问exp
[*]默认线程修改为100,这样会使扫描结果更准确
[*]修复可能会丢失https资产的漏洞
[-]删除--fofa-field的参数
[-]删除Rarity参数