[Bug] 隧道状态下端口扫描，漏洞扫描不稳定（445和139端口）以及NetInfo信息的缺失

[NY-CC]

问题模块

端口扫描 (Port Scan)

严重程度

功能异常 (Malfunction)

问题描述

以下情况出现在使用socks5隧道时，新版本在对445端口和139端口进行扫描时不稳定，出现扫描不到的情况，以及相关漏洞探测也并未进行。然后是NetInfo 信息的缺失，相较于1.8.4，新版本并未给出正确的NetInfo 信息等等。以上都是在使用socks5隧道情景下出现的问题，并相较于1.8.4。下边我就只展示针对445端口扫描的差别，全扫描太长不好展示

复现步骤

1.sudo ./fscan_2.1.2_linux_x64 -h 172.16.1.0/24 -socks5 127.0.0.1:1080（全扫描无我问题描述中的信息）
2.sudo ./fscan_2.1.2_linux_x64 -h 172.16.1.0/24 -p 445 -socks5 127.0.0.1:1080

错误输出

sudo ./fscan -h 172.16.1.0/24 -p 445 -socks5 127.0.0.1:1080         

   ___                              _    
  / _ \     ___  ___ _ __ __ _  ___| | __ 
 / /_\/____/ __|/ __| '__/ _` |/ __| |/ /
/ /_\\_____\__ \ (__| | | (_| | (__|   <    
\____/     |___/\___|_|  \__,_|\___|_|\_\   
                     fscan version: 1.8.4
Socks5Proxy: socks5://127.0.0.1:1080
start infoscan
172.16.1.5:445 open
172.16.1.13:445 open
172.16.1.10:445 open
172.16.1.20:445 open
172.16.1.17:445 open
172.16.1.101:445 open
172.16.1.102:445 open
[*] alive ports len is: 7
start vulscan
[+] MS17-010 172.16.1.20        (Windows Server 2012 R2 Standard 9600)
已完成 7/7                                                                                                                                                            
[*] 扫描结束,耗时: 37.64697535s
                                                                                                                                                                      
sudo ./fscan_2.1.2_linux_x64 -h 172.16.1.0/24 -p 445 -socks5 127.0.0.1:1080      
┌──────────────────────────────────────────────┐
│    ___                              _        │
│   / _ \     ___  ___ _ __ __ _  ___| | __    │
│  / /_\/____/ __|/ __| '__/ _` |/ __| |/ /    │
│ / /_\\_____\__ \ (__| | | (_| | (__|   <     │
│ \____/     |___/\___|_|  \__,_|\___|_|\_\    │
└──────────────────────────────────────────────┘
      Fscan 2.1.2 (db0b53b 2026-04-25T10:15:30Z)
                                                                                                                                                                      
[*] 服务插件: smb, ms17010                                                                                                                                            
[*] ICMP响应率过低(0.0%)，启用TCP补充探测(254个主机)
[*] 172.16.1.100 存活 (协议: TCP)
[*] 172.16.1.10 存活 (协议: TCP)
[*] 172.16.1.102 存活 (协议: TCP)
[*] 172.16.1.1 存活 (协议: TCP)
[*] 172.16.1.13 存活 (协议: TCP)
[*] 172.16.1.12 存活 (协议: TCP)
[*] 172.16.1.101 存活 (协议: TCP)
[*] 172.16.1.17 存活 (协议: TCP)
[*] 172.16.1.19 存活 (协议: TCP)
[*] 172.16.1.20 存活 (协议: TCP)
[*] 172.16.1.5 存活 (协议: TCP)
[*] TCP补充探测发现 11 个存活主机
[*] 存活主机数: 11
端口扫描中（600线程） ● 100.0% [==============================] (11/11) 4/s TCP:18/982                                                                               
[完成] 扫描完成: 11/11 (耗时: 2.9s)
[*] 扫描完成，发现 0 个开放端口
[*] 扫描任务完成，耗时 48.141s，已扫描 0 个目标

fscan 版本

2.1.0

操作系统

Kali Linux

系统架构

amd64 (x86_64)

补充信息

上边只针对445的探测展示。两版本相较于全扫描的状态下，新版本除了445相关的以外，还有NetInfo 信息缺失，存活端口的漏报如139和88，Web Title 的覆盖率不及老版本，以及AD CS (证书服务) 探测失败等情况的出现

[ZacharyZcR]

收到，马上排查修复

[ZacharyZcR]

verifyProxyConnectionDeep 这个函数——445 端口（SMB）不会主动发 banner，SMB 协议需要客户端先发 Negotiate请求
所以

1. 阶段1：500ms 读 banner → 超时，没数据
2. 阶段2：发了个 GET / HTTP/1.0\r\n\r\n → SMB 收到 HTTP 请求，要么忽略要么关闭连接
3. 阶段3：等 2s 读响应 → 可能没响应或连接被 RST
4. 最终走到第 489 行 "无响应一律判定为端口关闭" → 误杀

这部分属于是为了适配另外的性能功能导致老功能出现问题回归了

[NY-CC]

但是在加上-wt 5结果并无变化

[ZacharyZcR]

但是在加上-wt 5结果并无变化

适配透明代理的问题，如果方便可以试试新提交的dev分支上的修复版本，看看还有同样问题吗？

[NY-CC]

好，我编译一下，明天给你结果

[ZacharyZcR]

好，我编译一下，明天给你结果

辛苦师傅了，有任何问题随时给我留言哈，看到马上回

[ZacharyZcR]

已在 v2.1.3 修复：SOCKS5 代理下跳过不适用的深度验证，凭据预检在代理模式下自动跳过，端口扫描和弱口令检测均恢复正常。