Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种。
历经波折,现在的kscan终于又是一款纯go程序了
之前为了实现rdp暴力破解功能,只能使用cgo去调用freerdp来勉强实现
在获得功能的同时,也失去了可移植性,导致kscan只能运行在及少数的x64平台
但是现在,这个问题已经完美解决了,且没有损失任何功能性。我非常鸡冻。
纯go来实现rdp爆破,这个功能不能说是史无前例,但也绝对是业内首创了(先容我装个逼)
所以在这里十分感谢grdp项目,https://github.com/tomatome/grdp/
成功助我解决了这个膈应了我很久的问题。
不多bibi了,大家开始享受v1.53版的kscan带来的丝滑体验吧
[+] 修复掉几个会使程序崩溃的bug [+] 完善ssh暴力破解字典 [+] 优化代码逻辑,使其更容易读懂 [-] 删减冗余代码
历经波折,现在的kscan终于又是一款纯go程序了
之前为了实现rdp暴力破解功能,只能使用cgo去调用freerdp来勉强实现
在获得功能的同时,也失去了可移植性,导致kscan只能运行在及少数的x64平台
但是现在,这个问题已经完美解决了,且没有损失任何功能性。我非常鸡冻。
纯go来实现rdp爆破,这个功能不能说是史无前例,但也绝对是业内首创了(先容我装个逼)
所以在这里十分感谢grdp项目,https://github.com/tomatome/grdp/
成功助我解决了这个膈应了我很久的问题。
不多bibi了,大家开始享受v1.5版的kscan带来的丝滑体验吧
[+]重新支持oracle暴力破解 [+]修复一个可能会错过弱口令的bug [+]丢弃烦人的freerdp,采用纯go实现rdp暴力破解 [*]优化Postgre默认字典 [*]优化RDP默认字典 [*]优化指纹识别逻辑,现在会逐步开启识别线程,避免误报 [*]新增.gitmodules [*]优化输出信息,现在更为明了了 [*]优化指纹识别逻辑,现在更为准确了
[+]v1.41发布~~ [+]fix空指针的问题~~ [+]预计增加pop3、telnet、smtp等等协议暴力破解的支持~~ [+]感谢布朗熊反馈端口识别bug~~ [*]优化颜色输出方案~ [*]解决一系列杂七杂八的大大小小的bug~
[+]现在spy模块更加智能,且可以指定网段
[+]现在spy模块支持--scan参数了
[+]现在fofa模块支持--check、--scan参数了
[+]现在hydra模块支持下列协议的暴力破解
[*]修复bug
[+]新增高亮模块,现在重要资产更醒目了 [+]新增-Cn参数,在特殊情况下,可以主动关闭颜色输出 [+]新增color模块
[*]修复rpc错写成rdp的问题 [*]优化输出逻辑,匹配color模块 [*]对smb、rpc等常见协议名称进行优化 [*]修复部分协议摘要乱码的问题 [*]修复encoding参数为gb2312时,不能正常使用的Bug [*]优化部分情况下HTTPS协议会识别成HTTP协议的问题 [*]增加ssl协议二次识别功能,现在会重新对ssl协议进行再次识别,识别结果更为精准 [*]修复部分ssl端口无法正常识别的问题 [*]修复在check模式下存在的一些Bug [*]现在hydra模块将不会导致扫描进程堵塞 [*]修正有关top的描述~ [*]--check现在能够进行更为准确的协议识别~
[+]新增hydra模块,现在仅支持rdp协议爆破 [+]新增fofa模块 [*]修复在部分操作系统下面Ping模块不能正常使用的问题 [*]尝试解决rdp在linux平台下的静态编译问题 [*]尝试解决rdp在mac平台下的静态编译问题 [*]尝试解决rdp在windows平台下的静态编译问题 [*]修复在linux系统下spy模块运行异常的问题 [*]将9100从默认端口中移除,避免导致打印机直接打印文件 [*]修复因为运行逻辑,而会导致程序提前结束的Bug
2021年07月02日 发布v1.25
[*]紧急修复了在windows环境下ping模块不能正常使用的问题,这将导致--spy功能异常。
[+]新增--spy参数,自动化探测存活内网网段,HW再也不抓瞎~
[+]优化IP模块,现在可以扫描8位以上的掩码了,且现在能够支持类似:192.168.10.11-192.168.100.11的扫描参数了。
[*]现在基本解决了中文乱码的问题,但是部分外语可能会仍然存在乱码。
[*]修复--host参数失效的问题。
[*]修复单个IP地址无法正常识别的问题。
[*]优化去重性能,修复在进行大资产扫描的情况下,载入扫描目标会卡死的问题。
[*]现在从文件导入扫描对象,会进行去重
[*]修复特殊情况下无法获取http返回包摘要的问题
[+]1.20版本发布,这个版本应该是一个相对成熟的版本,效率相对之前在体感上提高了10倍不止,特别是在大网络环境下,提升更为明显。
[+]新增-Pn参数,现在会默认进行智能存活性探测,若不需要进行存活性探测,需要添加此阐述。
[+]新增--check参数,使用该参数则不会进行端口扫描,只会对提供的URL进行应用指纹识别。
[+]新增--encode参数,现在可以指定编码为gb2312或者utf-8,这样即便是在CS终端下面也不会显示乱码了。
[*]解决绝大部分乱码问题。
[*]完善容错处理问题,现在即便单个协程发生故障,也不会导致程序崩溃。
[+]修复更新后,-o参数无效的问题。
[*]对代码逻辑以及实现方式进行了大调整,现在会进行智能存活性检测和指纹识别。
[*]对代码逻辑以及实现方式进行了大调整,从之前使用共享变量变成通过信道通信,现在的效率更高了。
[*]优化代码结构,现在更加容易读懂了。
[*]优化output输出方式,现在绝大部分情况下,都不会出现乱码的情况了,并会根据操作系统使用合适的换行符。
[]解决指纹库不能正常识别问题,现在一共有1323条了 [+]gonmap 新增全局异常捕获,现在不会出现因为一个协程而导致程序崩溃的情况了 []gonmap 解决某些情况下可能导致程序崩溃的
[+]新增NMAP指纹识别功能,针对TCP端口的协议识别更为精准了,而且能够截取部分关键信息,比如SMB协议现在除了可以识别端口类型,也可以获取主机名了
[+]新增HTTPS证书识别功能,针对使用HTTPS协议的端口,现在能够获取证书的使用人、域名等等,在做资产测绘的时候更利于确认目标资产
[+]新增--ping参数,若启用该参数,扫描端口之前会先进行Ping探测,若不存活,则不会进行端口扫描。便于提高内网环境做资产测绘的扫描效率。
[+]新增扫描耗时统计功能,现在在扫描程序正常结束的时候会显示,扫描消耗的总时长。
[*]不完美解决中文乱码问题,针对部分使用gbk的协议进行编码转换,然后优化了摘要信息获取逻辑。但是在Windows终端下面还是可能会有乱码。
[*]优化了端口开放的检测逻辑,原本在部分目标有硬防的时候会存在所有端口都打开的情况,现在不会出现这种情况了。但是也有可能会漏掉部分是用生僻协议的端口。这里主要特指发送所有探针之后仍然没有回复的端口,这种端口即便开放了,也没没有检测的必要吧,笑。
[*]现在Timeout参数的默认为NMAP内置的探针超时时间,建议不要修改。
[-]现在删除掉了原来的底部进度条显示功能,因为这个功能会带来一些意想不到的显示bug,现在使用定时打印进度的方式来显示扫描进度。
[-]效率相对于以前有了些微的下降。但是对于正常使用来说,基本上是够用了。暂时也没有特别好的办法去解决,毕竟效率和准确度这两个东西是互斥的。
[-]现版本依然没有加入fofa搜索的功能,之前的一直没有加入的原因是觉得这个功能耦合度不高,但是现在有了一个大概的思路。后续会尽快加入。