Releases: qiwentaidi/Slack
Releases · qiwentaidi/Slack
Slack2.2.2
新增
- 互联网敏感信息采集增加bing搜索
- 请求转发功能
优化
- POC管理添加POC功能,可以生成绝大部分HTTP模板
- 微信/钉钉AKSK可以填写X-Forword-For字段
- 允许自定义POC库,规则参考默认仓库
修复
- 不勾选天眼查会导致调用icp出错
- Windows nuclei漏扫多目标有概率闪退
后续Slack将停止更新
Slack2.2.1
优化
- JSFinder对提取到的URL中的API也要进行归类
- 端口扫描增加打印机端口排除功能
修复
- 主机扫描数据结果重复
- 数据库取样Oracle服务名无法保存
Slack2.2.0
新增
- 漏洞检测支持其他TCP协议目标漏洞
- 未授权检测、弱口令暴破支持rsync、kafka、activemq
- 目录扫描内容增加标题字段
- 目录扫描增加备份字典扫描模式(根据域名动态生成字典)
- JSFinder数据展示增加导出功能
- 企业信息收集增加工信部查询
优化
- JSFinder增加对JWT Token提取
- JSFinder动态加载增加超时时常
- JSFinder对application/json类型的请求体补充
- 后续POC更新会对原有的POC文件夹进行移除,请更新POC时将已有添加到现有文件夹中的POC自行保存
- 端口扫描对全端口开放目标做过滤优化
- 合并原有域名信息查询和子域名收集模块
- 企业名信息查询模块对于吊销/注销状态的公司应该跳过查询
修复
- 指纹扫描时CPU占用率高
- JSFinder越权检测功能的触发异常
- 启动器Link类型网页图标无法正常获取
- 启动器移动至、拖拽识别应用组别错误
- 企业微信获取access_token错误
- 部分网站在二级路径无法正确获取图标地址
Slack2.1.1
修复
- 上个版本中客户端强制ipv4解析导致一些请求异常问题
Slack2.1.0
新增
- JSFinder支持动态加载JS文件并可识别webpack自动提取并分析
- JSFinder支持越权漏洞检测(BETA)
- 数据库自动取样Oracle支持自定义服务名称
优化
- JSFinder对非正确API判断
- 某些网络在请求更新地址时会出现错误导致更新失败,增加网络切换提示
- 网站扫描在处理输入文件名结尾的目标时应只保留目录
- 网站扫描限制最大分析响应包长度为100kb
修复
- 网站扫描对于无法访问的http/https目标需要显示结果
- 网站扫描在任务进行时切换任务会导致结果混乱
- 网站扫描漏洞结果Reference无法正确换行
- JSFinder高危路由应该不区分大小写
Slack2.0.9
优化
- 主动指纹线程与正常指纹线程同步,以及增加超时多次过滤机制
- Quake查询可以对部分字段进行排除查询
- 网站截图对已存在的页面截图会忽略
- SSH暴破速度提升
- JSFInder优化参数显示为请求包数据
- 对Fscan2.0的新增模块增加提取,只适配Raw
修复
- 错误的指纹规则会导致应用闪退
- Quake证书查询需要加双引号
- 网站扫描目标不输入协议跳过扫描
- 暴力破解结束callback异常导致无法结束任务
- JSFinder参数错误补全、POST请求头类型识别错误问题
- 鹰图最近一个月也消耗权益积分问题
Slack2.0.8
优化
- Quake增加证书申请单位、Logo图片字段以及查询跳转
- 空间引擎复制URL都支持最大查询单页数据的IP-标题字段协同去重
修复
- 请求客户端增加协议套件支持
- 升级Nuclei引擎版本,之前部分目标由于证书问题会无法扫描
- 网站扫描跟随重定向的请求体内容应该是追加不是替换
- 截屏查看优化
- 当不存在指纹漏洞文件时,漏洞模板不应该指向Nulcei自带的
- Quake导出当前数据为全部数据
- JSFinder站点无法访问或者JS链接为空时一直处于运行加载状态
Slack2.0.7
新增
- 网站扫描任务管理添加批量删除功能
优化
- JSFinder敏感字段匹配规则优化
- JSFinder高风险路由可自定义关键词
- JSFinder鉴权字段,可远程差异化同步
- 暴破任务不会被等待显示
修复
- ThinkPHP主动指纹无法检测问题
- 空间测绘导出全部数据时遇到错误会直接退出导出,不把原有已查询的数据进行输出
Slack2.0.6
新增
- POC管理处增加新增POC功能
优化
- Hunter默认查询时间修改为近一个月,避免优先扣除权益积分
- 删除Nacos配置文件分析功能(与文件夹信息检索重复),增加了一个按钮可以改变成Nacos的匹配规则
- 由于原有网站扫描指纹匹配时会导致CPU占用率高,现降低一半网站扫描指纹匹配线程
- JSFinder增加敏感路由过滤,以及错误API过滤
- 解除专项扫描可选POC数量限制
- 代理池功能重做
修复
- 由于Nuclei多线程扫描的时候在选择标签时会出现过多文件io操作导致闪退
- JSFinder大文本内容预览闪退
- FOFA资产数据导出标题错误
Slack2.0.5
新增
- 文件内容关键词批量检索功能
修复
- 目录扫描过滤长度功能错误
- 网站扫描多线程时Nuclei不支持代理(走代理默认采用单线程)
- JSFinder数据展示不显示内容
优化
- 网站扫描联动目录扫描改为复制并跳转
- 网站扫描任务名称为空时会随机生成
- 网站扫描进度提示为中文
- 目录扫描完成增加提示
- JSFinder可自定义鉴权匹配字段,以及JS拼接前缀
测试
- 企业名信息查询功能代码回滚(上版本一直error异常爬取导致封号较多,现在会将错误目标列出,然后停止查询)