YONYOU-TOOL-2.0.9

• 新增 IMsgCenterWebService JNDI注入 漏洞探测利用。
• uploadChunk 文件上传 漏洞探测利用。

YONYOU-TOOL-2.0.8

• 修改 ResourceManagerServlet 接口漏洞探测利用逻辑，探测 与 getshell 逻辑修改为文件上传，提高检测准确度。
• 新增 ResourceManagerServlet 接口漏洞用户自定义文件上传利用方式。
• 修改 FileReceiveServlet 接口漏洞探测利用逻辑，探测 与 getshell 逻辑修改为文件上传，提高检测准确度。
• 新增 FileReceiveServlet 接口漏洞用户自定义文件上传利用方式。

YONYOU-TOOL-2.0.7

• 支持 LfwFileUploadServlet 文件上传 漏洞探测利用。
• 优化部分处理逻辑。
• 修改默认超时时间为20秒。

YONYOU-TOOL-2.0.6

• 支持以下漏洞探测利用：
  • MxServlet 反序列化
  • DownloadServlet 反序列化
  • FileReceiveServlet 反序列化
  • Fs_Update_DownloadServlet 反序列化
  • MonitorServlet 反序列化
  • UploadServlet 反序列化
  • NCMessageServlet 反序列化
  • XbrlPersistenceServlet 反序列化
  • ECFileManageServlet 反序列化
  • ModelHandleServlet 反序列化
  • ResourceManager 反序列化
  • GroupTemplet 文件上传
• 优化部分功能。

YONYOU-TOOL-2.0.5

• 支持 DeleteServlet 反序列化 漏洞探测利用。

YONYOU-TOOL-2.0.4

• 支持 jsinvoke 文件上传 命令执行功能。
• 修复 jsinvoke 文件上传 无法一键 getshell 问题。

YONYOU-TOOL-2.0.3

• 修复 accept.jsp 文件上传 部分站点无法一键 getshell 问题，已做适当免杀处理。
• 修复 accept.jsp 文件上传 文件上传功能日志信息显示位置错误问题。
• 修复 BshServlet RCE 文件上传功能编码问题。
• 修复 Lfw_Core_Rpc 文件上传 文件上传功能编码问题。
• 修复目标 URL 存在空格、无端口号、输入带路径 URL 时处理异常问题。

YONYOU-TOOL-2.0.3-Beta

• v2.0.3-beta 版本，修复部分 bug，剩余 bug 将在 v2.0.3 正式版本完成修复。
• 支持 accept.jsp 文件上传 漏洞探测利用。

YONYOU-TOOL-2.0.2

• 新增一键探测所有漏洞功能。
• 支持 jsinvoke 文件上传 漏洞探测利用。
• 修复 bug。

YONYOU-TOOL-2.0.1

• 新增 BshServlet rce 探测利用。
• 新增超时时间。