Kscan Versions Save

历经波折，现在的kscan终于又是一款纯go程序了

之前为了实现rdp暴力破解功能，只能使用cgo去调用freerdp来勉强实现

在获得功能的同时，也失去了可移植性，导致kscan只能运行在及少数的x64平台

但是现在，这个问题已经完美解决了，且没有损失任何功能性。我非常鸡冻。

纯go来实现rdp爆破，这个功能不能说是史无前例，但也绝对是业内首创了（先容我装个逼）

所以在这里十分感谢grdp项目，https://github.com/tomatome/grdp/

成功助我解决了这个膈应了我很久的问题。

不多bibi了，大家开始享受v1.53版的kscan带来的丝滑体验吧

[+] 修复掉几个会使程序崩溃的bug [+] 完善ssh暴力破解字典 [+] 优化代码逻辑，使其更容易读懂 [-] 删减冗余代码

历经波折，现在的kscan终于又是一款纯go程序了

之前为了实现rdp暴力破解功能，只能使用cgo去调用freerdp来勉强实现

在获得功能的同时，也失去了可移植性，导致kscan只能运行在及少数的x64平台

但是现在，这个问题已经完美解决了，且没有损失任何功能性。我非常鸡冻。

纯go来实现rdp爆破，这个功能不能说是史无前例，但也绝对是业内首创了（先容我装个逼）

所以在这里十分感谢grdp项目，https://github.com/tomatome/grdp/

成功助我解决了这个膈应了我很久的问题。

不多bibi了，大家开始享受v1.5版的kscan带来的丝滑体验吧

[+]重新支持oracle暴力破解 [+]修复一个可能会错过弱口令的bug [+]丢弃烦人的freerdp，采用纯go实现rdp暴力破解 [*]优化Postgre默认字典 [*]优化RDP默认字典 [*]优化指纹识别逻辑，现在会逐步开启识别线程，避免误报 [*]新增.gitmodules [*]优化输出信息，现在更为明了了 [*]优化指纹识别逻辑，现在更为准确了

[+]v1.41发布~~ [+]fix空指针的问题~~ [+]预计增加pop3、telnet、smtp等等协议暴力破解的支持~~ [+]感谢布朗熊反馈端口识别bug~~ [*]优化颜色输出方案~ [*]解决一系列杂七杂八的大大小小的bug~

[+]现在spy模块更加智能，且可以指定网段

[+]现在spy模块支持--scan参数了

[+]现在fofa模块支持--check、--scan参数了

[+]现在hydra模块支持下列协议的暴力破解

• 3389: "rdp",
• 3306: "mysql",
• 1433: "mssql",
• 1521: "oracle",
• 5432: "postgresql",
• 27017: "mongodb",
• 6379: "redis",
• 21: "ftp",
• 2121: "ftp",
• 445: "smb",

[*]修复bug

[+]新增高亮模块，现在重要资产更醒目了 [+]新增-Cn参数，在特殊情况下，可以主动关闭颜色输出 [+]新增color模块

[*]修复rpc错写成rdp的问题 [*]优化输出逻辑，匹配color模块 [*]对smb、rpc等常见协议名称进行优化 [*]修复部分协议摘要乱码的问题 [*]修复encoding参数为gb2312时，不能正常使用的Bug [*]优化部分情况下HTTPS协议会识别成HTTP协议的问题 [*]增加ssl协议二次识别功能，现在会重新对ssl协议进行再次识别，识别结果更为精准 [*]修复部分ssl端口无法正常识别的问题 [*]修复在check模式下存在的一些Bug [*]现在hydra模块将不会导致扫描进程堵塞 [*]修正有关top的描述~ [*]--check现在能够进行更为准确的协议识别~

[+]新增hydra模块，现在仅支持rdp协议爆破 [+]新增fofa模块 [*]修复在部分操作系统下面Ping模块不能正常使用的问题 [*]尝试解决rdp在linux平台下的静态编译问题 [*]尝试解决rdp在mac平台下的静态编译问题 [*]尝试解决rdp在windows平台下的静态编译问题 [*]修复在linux系统下spy模块运行异常的问题 [*]将9100从默认端口中移除，避免导致打印机直接打印文件 [*]修复因为运行逻辑，而会导致程序提前结束的Bug

• 2021年07月02日 发布v1.25

• [*]紧急修复了在windows环境下ping模块不能正常使用的问题，这将导致--spy功能异常。

• [+]新增--spy参数，自动化探测存活内网网段，HW再也不抓瞎~

• [+]优化IP模块，现在可以扫描8位以上的掩码了，且现在能够支持类似：192.168.10.11-192.168.100.11的扫描参数了。

• [*]现在基本解决了中文乱码的问题，但是部分外语可能会仍然存在乱码。

• [*]修复--host参数失效的问题。

• [*]修复单个IP地址无法正常识别的问题。

• [*]优化去重性能，修复在进行大资产扫描的情况下，载入扫描目标会卡死的问题。

• [*]现在从文件导入扫描对象，会进行去重

• [*]修复特殊情况下无法获取http返回包摘要的问题

[+]1.20版本发布，这个版本应该是一个相对成熟的版本，效率相对之前在体感上提高了10倍不止，特别是在大网络环境下，提升更为明显。

[+]新增-Pn参数，现在会默认进行智能存活性探测，若不需要进行存活性探测，需要添加此阐述。

[+]新增--check参数，使用该参数则不会进行端口扫描，只会对提供的URL进行应用指纹识别。

[+]新增--encode参数，现在可以指定编码为gb2312或者utf-8，这样即便是在CS终端下面也不会显示乱码了。

[*]解决绝大部分乱码问题。

[*]完善容错处理问题，现在即便单个协程发生故障，也不会导致程序崩溃。

[+]修复更新后，-o参数无效的问题。

[*]对代码逻辑以及实现方式进行了大调整，现在会进行智能存活性检测和指纹识别。

[*]对代码逻辑以及实现方式进行了大调整，从之前使用共享变量变成通过信道通信，现在的效率更高了。

[*]优化代码结构，现在更加容易读懂了。

[*]优化output输出方式，现在绝大部分情况下，都不会出现乱码的情况了，并会根据操作系统使用合适的换行符。

[]解决指纹库不能正常识别问题，现在一共有1323条了 [+]gonmap 新增全局异常捕获，现在不会出现因为一个协程而导致程序崩溃的情况了 []gonmap 解决某些情况下可能导致程序崩溃的

[+]新增NMAP指纹识别功能，针对TCP端口的协议识别更为精准了，而且能够截取部分关键信息，比如SMB协议现在除了可以识别端口类型，也可以获取主机名了

[+]新增HTTPS证书识别功能，针对使用HTTPS协议的端口，现在能够获取证书的使用人、域名等等，在做资产测绘的时候更利于确认目标资产

[+]新增--ping参数，若启用该参数，扫描端口之前会先进行Ping探测，若不存活，则不会进行端口扫描。便于提高内网环境做资产测绘的扫描效率。

[+]新增扫描耗时统计功能，现在在扫描程序正常结束的时候会显示，扫描消耗的总时长。

[*]不完美解决中文乱码问题，针对部分使用gbk的协议进行编码转换，然后优化了摘要信息获取逻辑。但是在Windows终端下面还是可能会有乱码。

[*]优化了端口开放的检测逻辑，原本在部分目标有硬防的时候会存在所有端口都打开的情况，现在不会出现这种情况了。但是也有可能会漏掉部分是用生僻协议的端口。这里主要特指发送所有探针之后仍然没有回复的端口，这种端口即便开放了，也没没有检测的必要吧，笑。

[*]现在Timeout参数的默认为NMAP内置的探针超时时间，建议不要修改。

[-]现在删除掉了原来的底部进度条显示功能，因为这个功能会带来一些意想不到的显示bug，现在使用定时打印进度的方式来显示扫描进度。

[-]效率相对于以前有了些微的下降。但是对于正常使用来说，基本上是够用了。暂时也没有特别好的办法去解决，毕竟效率和准确度这两个东西是互斥的。

[-]现版本依然没有加入fofa搜索的功能，之前的一直没有加入的原因是觉得这个功能耦合度不高，但是现在有了一个大概的思路。后续会尽快加入。