Skip to content

更新日志

Jump to bottom
qiwentaidi edited this page Apr 15, 2024 · 22 revisions

2024年4月10日 v1.5.0

新增:
1、JSFinder功能
2、目录扫描增加查看数据包返回内容(默认输出json格式),并增加字典内容文本框联动JSFinder功能
3、Hunter、FOFA模块增加URL批量复制功能

优化:
1、优化日志功能,此处部分局部日志,改为全局日志
2、设置模块调整布局,增加代理启用检测功能
3、目录扫描模块删除重定向列地址显示,改为icon显示路径是否存在重定向跳转,增加错误次数过滤,增加交互提示

修复:
1、目录扫描重复数据次数记录错误(原来错写成记录状态码出现次数)
2、修复公司名称收集域名时无法获取到域名的问题,由于天眼查人机校验反爬目前天眼查爬备案的接口先暂停使用。

2024年3月17日 v1.4.9

优化:
1、端口扫描增加sqlserver主动探针,避免漏报
2、取消客户端在线更新功能(因为wails框架没办法从前端进行跨域请求),无法实现更新进度条功能,加上暂未实现mac .app应用自动更新,所以也取消的windows 更新功能

修复:
1、端口扫描时端口指纹为空导致端口显示关闭
2、漏洞扫描模块,由于多次快速读取POC文件内容导致的下标越界,然后导致程序退出
3、天眼查资产查询,公众号和子公司一起查询时,子公司名称显示异常问题
4、指纹扫描,指纹大小写匹配异常问题
5、鹰图、fofa首次回车刷新程序,导致存储数据丢失的问题,现在将查询事件绑定在回车按键中
6、目录扫描多次执行bug
7、端口扫描超时时长不生效bug

2024年2月22日 v1.4.8

优化:
1、优化侧边栏,更新模块样式
2、更新备忘录功能,可以自行添加或者移除内容
3、优化端口扫描布局

修复:
1、修复issue13过滤ip不严格
2、修复sudo执行bug

新增:
1、端口暴破字典可编辑

2024年2月4日 v1.4.7

修复:
1、指纹扫描多目标频繁出触发反序列化导致退出

新增:
1、增加菜单栏、设置等简单模块的i18n英文适配
2、增加代理池获取模块
3、增加数据库功能(目前只适配代理池模块)

优化:
1、配置文件转移到用户跟目录下(若已在测试代码自行编译用户需要删除用户根目录下的slack配置文件目录重新下载)

2023年1月16日 v1.4.6

优化:
1、增加FOFA标题和协议筛选功能以及状态码排序功能,优化查询语法错误处理
2、目录扫描功能新增是否重定向跟随、是否开始判断存活、自定义请求头
3、MacOS用户可能出现字典无法选中的情况,已增加默认字典功能,可代替临时修补

修复:
1、主机端口扫描在多目标的情况下会出现CPU满载
2、目录扫描body内容过滤不可用
3、网站扫描-指纹漏洞扫描模块不可用

2023年12月29日 v1.4.5

由Fyne到Wails的迁移已经全部完成,程序拥有更美观的界面以及更好的文本性能。

新增:
1、拥有了更完善了加解密模式,并做了分类处理
2、多处功能新增局部日志功能,让运行流程更直观

优化:
1、移除了原有的config.json配置文件功能,现在的配置均保存在浏览器中

移除:
1、删除漏洞利用模块

2023年10月26日 v1.4.4

新增:
1、企业微信公众号查询功能
2、表格新增排序功能
3、对已扫描出来的漏洞增加查看详情功能(即查看请求和响应包,多请求只查看第一个)
4、漏洞版本已同步0.0.3

优化:
1、漏洞利用(会写GO POC可联系我添加)、目录扫描模块布局以及功能
2、漏扫模块对漏洞等级增加颜色显示

修复:
1、fofa数据导出时,默认选项未选定的bug
2、Ascii码不能正确解密
3、漏洞更新忘记更新workflow、webfinger文件
4、由于未对用户保存信息信息进行校验导致特殊字符存在而引起的异常退出

2023年10月22日 v1.4.3

新增:
1、客户端更新功能
2、完整的POC以及工作流更新
3、漏洞详情功能

优化: 
1、一些布局以及图标
2、原先字体无法正确显示粗体、目前已经更换字体修复

修复: 
1、目录扫描在内网环境下无法正确探活地址导致程序退出
2、致远、帆软OA密码解密输入字符串太短导致程序退出

2023年10月10日 v1.4.2

新增:
1、360夸克空间测绘
2、微信APPID校验功能
3、可在窗口聚焦时通过快捷键CTRL+,调出主题设置 通过CTRL+L调出日志

修复:
1、目录扫描处增加URL校验,防止程序异常退出
2、优化CVE-2020-1957、CVE-2020-11989 POC误报问题

2023年9月25日 v1.4.1

新增:
1、目录扫描功能、时间戳转换小工具
2、新增首页导航栏,可以快速定位需要使用的模块

优化:
1、修复子域名暴破缓慢以及日志刷新过于频繁导致的程序退出
2、修复域名备案&whois查询时因为查询不到结果导致的下标越界
3、优化了表格控件目前支持左右拉动
4、优化了POC更新、IP纯真库下载以及日志功能,目前均处于菜单栏处
5、优化了任务下发时的工作逻辑,减少工作量

2023年9月20日 v1.4

新增:
1、新增控制台(右下角),在大部分运行进度等日志会在控制台输出
2、鹰图模块增加批量查询功能
3、其他工具模块增加 
	(1) systeminfo提权补丁查询
	(2) 反弹shell生成器
	(3) 联想字典生成器
4、资产收集模块增加
	(1) 端口暴破("ftp", "ssh", "telnet", "smb", "mssql", "oracle", "mysql", "postgresql", "vnc", "redis", "mongodb")、支持联想模式 
	(2) 域名备案&whois查询
5、网站扫描功能,新增任务下发按键 beta版(仅需要输入公司名称即可完全全量信息收集以及漏洞扫描、端口暴破)

优化:
1、其他工具->IP&CDN模块、域名CDN识别规则重写(目前根据CNAME)中出现的关键字判断
2、子域名暴破去除了HTTP请求,规则库改为使用IP纯真库以及CNAME关键字判断
3、增加部分poc

v1.3

1、网站扫描功能增加搜索引擎联动,目前支持鹰图和FOFA

2、网站扫描功能支持指定文件夹POC进行扫描

3、取消反连配置,改为内置CEYE,JNDI相关POC也都已经更改为反连探测

4、增加单独检测FastJson漏洞功能

v1.2

1、完善了FOFA查询功能,目前可以跟鹰图一样使用

2、网站扫描:
	(1)优化了界面布局
	(2)增加停止扫描功能
	(3)目标支持x.x.x.x:80形式
	(4)指纹匹配规则进行了优化,之前会出现指纹匹配不上的问题
	(5)仅指纹扫描功能取消敏感目录探测
	
3、优化了备忘录界面布局

4、UI库全新升级界面更美观,控件做了圆角、以及阴影处理,新版本中表格控件目前存在bug,所以目前使用的仍然是老版本的代码

5、带有文件logo的文本框,可以将txt文件移入读取路径

v1.1

1、在菜单栏中新增了主题配置的功能,可以调节字体大小以及主题颜色,为了防止黑色主题下图标不清晰情况,并已更改原先的图标(图标路径在gui\mytheme\static\下,未编译情况下可以替换文件自行更改),切换主题会导致程序运行内存增加,重新启动即可

2、WEB扫描模块优化了代理检测,开始扫描时会优先检测代理连通性,再决定能否开始扫描

3、增加了漏洞验证模块,目前支持Redis未授权、Hadoop未授权RCE漏洞

4、优化了指纹拓展性,已将内置指纹更改为外部存放, 并重新进行整理(后续指纹等配置文件全部存储在config目录下,程序不便移动,需要放在对应目录下执行)

5、WEB扫描模块增加从指纹自动识别POC进行攻击

6、优化了一下&输出被转译等其他Bug
Clone this wiki locally