V2.12

更新日志

• 解决在某些Linux下运行报 ValueError:invalid mode: 'rU' 错误的问题
• 在爆破Spring端点时，加入 allow_redirects=False 禁止跳转，让结果更加精确

V2.11

更新日志

• 感谢朋友 山哥@慢雾SlowMist 的建议，删除了对 /actuator/shutdown 和 /shutdown 这两个端点的扫描（虽然工具是GET形式访问不会触发），但为了以防万一还是删除了

V2.10

更新日志

• 新增2023 JeeSpringCloud 任意文件上传漏洞利用模块
• 新增2021 SnakeYAML_RCE 漏洞识别模块
• 新增2020 Jolokia配置不当导致RCE 漏洞识别模块
• 新增 CVE-2021-21234 任意文件读取漏洞识别模块
• 支持自动对Spring进行指纹识别

V2.05

更新日志

• 对三个漏洞利用模块的相关工作流程进行优化，并将相关错误输出为 error.log 以便于分析

V2.04

更新日志

• 根据师傅提的issues，对CVE-2022-22947漏洞利用模块流程进行优化，可进行命令交互

V2.03

更新日志

• 新增CVE-2022-22963漏洞利用模块，可一键扫描

V2.02

更新日志

• 使用随机 User-Agent 请求头

V2.01

更新日志

• 加入代理参数 -p，其他参数（-u / -f / -u / -d）均可以配合代理使用
• 优化整体流程，对代理进行检测（默认测试www.baidu.com连通性）

V1.03

更新日志

• 解决了某些站点尝试重连次数过多，导致 requests.exceptions.ConnectionError 报错，程序无法继续运作的问题
• 优化了相关流程，在各个功能点做好报错的解决

V1.02

更新日志

• 新增CVE-2022-22965漏洞利用模块，可一键扫描
• 对原有漏洞利用模块流程进行优化，大大减少误报率
• 解决SSL证书相关问题