在18号添加扫描的，但是没有端口、web相关信息

18号的web探测提示 连接任务队列服务器成功

19号的端口扫描日志都是无效端口号报错

请问遇到这个问题，可能的原因是什么

例如shiro框架匹配，需要请求cookie中带个rememberMe=xxx

[email protected]

主机地址目前不支持IP范围，建议增加IP范围模式
例如1.1.1.1-1.1.1.15

写的真好

简单试用了一下，发现泛解析的问题比较严重，可否考虑后续添加泛解析过滤呢？

后台默认密码是多少

不支持三级域名吗？比如输入主域名 tsinghua.edu.cn ，扫描到的子域名却是国内所有edu.cn的站点

环境安装

1、Postgresql数据库安装
$ apt-get install postgresql postgresql-client # 安装数据库
$ su postgres
$ psql -U postgres # 默认安装密码为空
$ ALTER USER postgres WITH PASSWORD 'xxxxxx'; # 修改postgre用户数据库密码
$ CREATE DATABASE goscan; # 创建数据库
$ \q # 退出

2、sql文件导入，使用数据库管理工具或命令行导入sql文件
sql里没有插入任何数据，需要执行完sql后手动插入一些数据
psql -h 127.0.0.1 -U postgres -W -f public.sql

3、Nsq消息队列运行，防火墙开放以下端口

0.0.0.0表示监听所有，在外网的要小心

$ nohub ./nsqd -tcp-address 0.0.0.0:4150 -http-address 0.0.0.0:4151 -max-msg-timeout 1h > nsq.log &

正式使用 三部曲

初始配置

1. 标记config.toml编辑，配置数据库、web、nsq
   address改为0.0.0.0可以在外网使用
   password同步密码，一定要和clinet配置文件的一样
   postgres按照安装的信息填上就行

连上数据库：
psql -U postgres -h 127.0.0.1 -W
sql里没有添加数据，这个是为了添加账号
依次执行以下命令
\c goscan
INSERT INTO users(id, username, password, nick_name) values(1, 'root', '$2a$04$4AA4bbrAQfFgjBC31D889.WdfIYkdIC6nRa6UewENsoS.adMv6rr2', 'root');
执行完毕后你将拥有一个账户, 账号 root 密码Admin@&%F^111 这个密码完全是为了符合后台验证
更新密码：
UPDATE users SET password='$2a$04$4AA4bbrAQfFgjBC31D889.WdfIYkdIC6nRa6UewENsoS.adMv6rr2';

开启web

./Web > web.log &
登陆后，在扫描引擎处配置消息队列，
tcp 地址为： 0.0.0.0:4150
http地址为：0.0.0.0:4151

开启扫描agent

配置client下的config.toml
密码一定要和server的一致
然后运行就好了
./client
或者使用docker编译成images，启动多个实例（Client、config.toml、Dockerfile三个文件单独放一个目录进行编译）
$ docker build -t goscan:v1 .
$ docker run -itd --name scan1 goscan:v1
$ docker run -itd --name scan2 goscan:v1
$ docker run -itd --name scan3 goscan:v1

一点小坑 踩完了
采集速度还可, 再体验体验

密码也可以自己build
附送代码：

package main

import (
    "fmt"
	"golang.org/x/crypto/bcrypt"
)

func HashAndSalt(pwd []byte) string {
	hash, err := bcrypt.GenerateFromPassword(pwd, bcrypt.MinCost)
	if err != nil {

	}
	return string(hash)
}
func main(){
    password := "Admin@&%F^111"
    fmt.Print(HashAndSalt([]byte(password)))
}

请问师傅是否有考虑过动态加载插件，比如动态加载一个poc直接的思路？我目前是一直卡在这里，想跟师傅交流一下，不知道师傅有没有好的思路

这web端默认密码是啥 ,进数据库看是加密的。。

作者您好，感谢提供了这个开源工具，最近在改造过程中发现前端代码webinfo.html中没有正确将后台返回的指纹信息解析显示到前端：

但好像现在在多指纹识别后，数据库里的指纹字段没有排版，且返回到前端的只会有第一个指纹。

服务端时不时报错，然后停止运行，是不是网络不稳定的问题？

panic: runtime error: invalid memory address or nil pointer dereference
[signal SIGSEGV: segmentation violation code=0x1 addr=0x28 pc=0xb1b47f]

goroutine 24 [running]:
github.com/CTF-MissFeng/GoScan/Web/library/nsq/suddomain.subDomainPush(0xc000032380, 0x2, 0x4, 0x5, 0xffffffffffffffff)
        /Users/miss/data/Project/go/github.com/CTF-MissFeng/GoScan/Web/library/nsq/suddomain/subdomain.go:77 +0x1bf
github.com/CTF-MissFeng/GoScan/Web/library/nsq/suddomain.(*Handler).HandleMessage(0xc0002d2780, 0xc0005821e0, 0xd821c0, 0xc0002d2780)
        /Users/miss/data/Project/go/github.com/CTF-MissFeng/GoScan/Web/library/nsq/suddomain/subdomain.go:66 +0x17f
github.com/nsqio/go-nsq.(*Consumer).handlerLoop(0xc00020c580, 0xfce820, 0xc0002d2780)
        /Users/miss/go/pkg/mod/github.com/nsqio/[email protected]/consumer.go:1113 +0x13f
created by github.com/nsqio/go-nsq.(*Consumer).AddConcurrentHandlers
        /Users/miss/go/pkg/mod/github.com/nsqio/[email protected]/consumer.go:1095 +0x7b

在第一个表末尾貌似少了一个分号

通过readme看到端口扫描用的是nmap的指纹,请问是调用nmap的二进制文件还是,使用golang解析nmap的指纹库呢?这部分代码能否开源呢?

V0.01版本如何升级到0.2，或0.2是否有部署文档。

作者您好: 我对您在代码中写的static.go中data比较感兴趣, 不知道您可以提供下data数据吗?