Bot releases are hidden (Show)
下一个版本将启用exploit功能,可以期待一下
Published by lcvvvv about 2 years ago
由于结构大改,可能会带来意想不到的Bug
Published by lcvvvv over 2 years ago
Published by lcvvvv over 2 years ago
Published by lcvvvv over 2 years ago
Published by lcvvvv over 2 years ago
Published by lcvvvv over 2 years ago
Published by lcvvvv over 2 years ago
[+]v1.67发布~~~
[+]新增陌生指纹记录功能,希望大家多多提交~~
[*]优化端口协议识别逻辑,现在能够识别到原来不能识别的一些信息~
[*]优化端口检测逻辑,现在会对无法精准识别协议的端口进行猜测,并输出。(之前是不会输出的)
[*]修复程序崩溃Bug
Published by lcvvvv over 2 years ago
快过年了,给各位拜个早年,新年快乐!
紧急修复会导致程序崩溃的Bug
v1.63版本发布~~~fofa加油
[+]现在能够打印存活,但是未检测到开放端口的主机!!!
[+]新增telnet暴力破解功能,试运行阶段,误报率较高,但是勉强能用
[+]优化oracle暴力破解性能和逻辑,现在会先枚举SID
[+]现在fofa接口修改为:fofa.info
[+]新增telnet协议指纹
[+]新增ridis协议指纹
[*]现在主机存活性检测效率更高
[*]优化hydra模块
[*]优化pool模块
最后再给大家发个发家致富的命令
kscan -f protocol=telnet --check --hydra
Published by lcvvvv almost 3 years ago
这是一个贼拉强的版本
[+]紧急修复一个hydra模块的bug v1.61
[+]v1.60发布fscan牛逼
[+]Create LICENSE
[+]老子他娘的终于解决golang这个沙雕中英文对齐问题了!!!
[+]新增sflag模块
[+]优化fofa检索返回结果,现在贼好看
[+]延长tcp层指纹识别时间,便于更准确的获取端口协议
[+]新增135端口应用层识别功能,fscan牛逼
[+]新增137端口至默认扫描端口列表并优化针对137端口的处理逻辑
[+]新增redis指纹
[*]优化Hydra检测逻辑,之前可能会漏掉暴力破解成功的资产
[*]优化hydra输出格式,更加赏心悦目了
[*]优化ssh暴力破解逻辑,之前可能会漏掉破解成功的资产
[*]优化mysql暴力破解逻辑,之前可能会漏掉暴力破解成功的主机
[*]优化RDP暴力破解功能,在某些场景下会显著提高效率
[*]完善oracle、ssh默认字典库
[*]新增redis未授权访问exp
[*]默认线程修改为100,这样会使扫描结果更准确
[*]修复可能会丢失https资产的漏洞
[-]删除--fofa-field的参数
[-]删除Rarity参数
Published by lcvvvv almost 3 years ago
历经波折,现在的kscan终于又是一款纯go程序了
之前为了实现rdp暴力破解功能,只能使用cgo去调用freerdp来勉强实现
在获得功能的同时,也失去了可移植性,导致kscan只能运行在及少数的x64平台
但是现在,这个问题已经完美解决了,且没有损失任何功能性。我非常鸡冻。
纯go来实现rdp爆破,这个功能不能说是史无前例,但也绝对是业内首创了(先容我装个逼)
所以在这里十分感谢grdp项目,https://github.com/tomatome/grdp/
成功助我解决了这个膈应了我很久的问题。
不多bibi了,大家开始享受v1.53版的kscan带来的丝滑体验吧
[+] 修复掉几个会使程序崩溃的bug
[+] 完善ssh暴力破解字典
[+] 优化代码逻辑,使其更容易读懂
[-] 删减冗余代码
Published by lcvvvv almost 3 years ago
历经波折,现在的kscan终于又是一款纯go程序了
之前为了实现rdp暴力破解功能,只能使用cgo去调用freerdp来勉强实现
在获得功能的同时,也失去了可移植性,导致kscan只能运行在及少数的x64平台
但是现在,这个问题已经完美解决了,且没有损失任何功能性。我非常鸡冻。
纯go来实现rdp爆破,这个功能不能说是史无前例,但也绝对是业内首创了(先容我装个逼)
所以在这里十分感谢grdp项目,https://github.com/tomatome/grdp/
成功助我解决了这个膈应了我很久的问题。
不多bibi了,大家开始享受v1.5版的kscan带来的丝滑体验吧
[+]重新支持oracle暴力破解
[+]修复一个可能会错过弱口令的bug
[+]丢弃烦人的freerdp,采用纯go实现rdp暴力破解
[*]优化Postgre默认字典
[*]优化RDP默认字典
[*]优化指纹识别逻辑,现在会逐步开启识别线程,避免误报
[*]新增.gitmodules
[*]优化输出信息,现在更为明了了
[*]优化指纹识别逻辑,现在更为准确了
Published by lcvvvv about 3 years ago
[+]v1.41发布~~
[+]fix空指针的问题~~
[+]预计增加pop3、telnet、smtp等等协议暴力破解的支持~~
[+]感谢布朗熊反馈端口识别bug~~
[*]优化颜色输出方案~
[*]解决一系列杂七杂八的大大小小的bug~
Published by lcvvvv about 3 years ago
[+]现在spy模块更加智能,且可以指定网段
[+]现在spy模块支持--scan参数了
[+]现在fofa模块支持--check、--scan参数了
[+]现在hydra模块支持下列协议的暴力破解
[*]修复bug
Published by lcvvvv about 3 years ago
[+]新增高亮模块,现在重要资产更醒目了
[+]新增-Cn参数,在特殊情况下,可以主动关闭颜色输出
[+]新增color模块
[*]修复rpc错写成rdp的问题
[*]优化输出逻辑,匹配color模块
[*]对smb、rpc等常见协议名称进行优化
[*]修复部分协议摘要乱码的问题
[*]修复encoding参数为gb2312时,不能正常使用的Bug
[*]优化部分情况下HTTPS协议会识别成HTTP协议的问题
[*]增加ssl协议二次识别功能,现在会重新对ssl协议进行再次识别,识别结果更为精准
[*]修复部分ssl端口无法正常识别的问题
[*]修复在check模式下存在的一些Bug
[*]现在hydra模块将不会导致扫描进程堵塞
[*]修正有关top的描述~
[*]--check现在能够进行更为准确的协议识别~
Published by lcvvvv about 3 years ago
[+]新增hydra模块,现在仅支持rdp协议爆破
[+]新增fofa模块
[*]修复在部分操作系统下面Ping模块不能正常使用的问题
[*]尝试解决rdp在linux平台下的静态编译问题
[*]尝试解决rdp在mac平台下的静态编译问题
[*]尝试解决rdp在windows平台下的静态编译问题
[*]修复在linux系统下spy模块运行异常的问题
[*]将9100从默认端口中移除,避免导致打印机直接打印文件
[*]修复因为运行逻辑,而会导致程序提前结束的Bug
2021年07月02日 发布v1.25
[*]紧急修复了在windows环境下ping模块不能正常使用的问题,这将导致--spy功能异常。
[+]新增--spy参数,自动化探测存活内网网段,HW再也不抓瞎~
[+]优化IP模块,现在可以扫描8位以上的掩码了,且现在能够支持类似:192.168.10.11-192.168.100.11的扫描参数了。
[*]现在基本解决了中文乱码的问题,但是部分外语可能会仍然存在乱码。
[*]修复--host参数失效的问题。
[*]修复单个IP地址无法正常识别的问题。
[*]优化去重性能,修复在进行大资产扫描的情况下,载入扫描目标会卡死的问题。
[*]现在从文件导入扫描对象,会进行去重
[*]修复特殊情况下无法获取http返回包摘要的问题
[+]1.20版本发布,这个版本应该是一个相对成熟的版本,效率相对之前在体感上提高了10倍不止,特别是在大网络环境下,提升更为明显。
[+]新增-Pn参数,现在会默认进行智能存活性探测,若不需要进行存活性探测,需要添加此阐述。
[+]新增--check参数,使用该参数则不会进行端口扫描,只会对提供的URL进行应用指纹识别。
[+]新增--encode参数,现在可以指定编码为gb2312或者utf-8,这样即便是在CS终端下面也不会显示乱码了。
[*]解决绝大部分乱码问题。
[*]完善容错处理问题,现在即便单个协程发生故障,也不会导致程序崩溃。
[+]修复更新后,-o参数无效的问题。
[*]对代码逻辑以及实现方式进行了大调整,现在会进行智能存活性检测和指纹识别。
[*]对代码逻辑以及实现方式进行了大调整,从之前使用共享变量变成通过信道通信,现在的效率更高了。
[*]优化代码结构,现在更加容易读懂了。
[*]优化output输出方式,现在绝大部分情况下,都不会出现乱码的情况了,并会根据操作系统使用合适的换行符。
[+]新增NMAP指纹识别功能,针对TCP端口的协议识别更为精准了,而且能够截取部分关键信息,比如SMB协议现在除了可以识别端口类型,也可以获取主机名了
[+]新增HTTPS证书识别功能,针对使用HTTPS协议的端口,现在能够获取证书的使用人、域名等等,在做资产测绘的时候更利于确认目标资产
[+]新增--ping参数,若启用该参数,扫描端口之前会先进行Ping探测,若不存活,则不会进行端口扫描。便于提高内网环境做资产测绘的扫描效率。
[+]新增扫描耗时统计功能,现在在扫描程序正常结束的时候会显示,扫描消耗的总时长。
[*]不完美解决中文乱码问题,针对部分使用gbk的协议进行编码转换,然后优化了摘要信息获取逻辑。但是在Windows终端下面还是可能会有乱码。
[*]优化了端口开放的检测逻辑,原本在部分目标有硬防的时候会存在所有端口都打开的情况,现在不会出现这种情况了。但是也有可能会漏掉部分是用生僻协议的端口。这里主要特指发送所有探针之后仍然没有回复的端口,这种端口即便开放了,也没没有检测的必要吧,笑。
[*]现在Timeout参数的默认为NMAP内置的探针超时时间,建议不要修改。
[-]现在删除掉了原来的底部进度条显示功能,因为这个功能会带来一些意想不到的显示bug,现在使用定时打印进度的方式来显示扫描进度。
[-]效率相对于以前有了些微的下降。但是对于正常使用来说,基本上是够用了。暂时也没有特别好的办法去解决,毕竟效率和准确度这两个东西是互斥的。
[-]现版本依然没有加入fofa搜索的功能,之前的一直没有加入的原因是觉得这个功能耦合度不高,但是现在有了一个大概的思路。后续会尽快加入。