-
Notifications
You must be signed in to change notification settings - Fork 72
更新日志
qiwentaidi edited this page Sep 29, 2024
·
22 revisions
- shodan拉取端口,前端正则校验不通过x10段的地址
- shadan进度条不更新
- syn扫描无法使用
- 指纹可以进行自定义高亮,规则为在指纹文件中,在指纹名称末尾加上*号,需要更新0.1.2版本配置文件
- 端口扫描页面内容进行优化,新增目标通过抽屉弹出
- 网站扫描增加漏洞扫描进度,进度条都移至仪表盘中
- wails更新至2.9.2
- 配置文件更新至0.1.2
- 公网IP可在端口扫描处联动shodan拉取端口开放数据
- 将Nuclei引擎改为内置,扫描流程以及结果读取更为流畅
- 部分页面内容存在微小改动,端口扫描存活探测以及线程移入设置界面中
- 增加主动指纹扫描进度条
- 天眼查Token可存储
- 修改了全漏洞扫描模块,改为专项漏洞扫描,只扫描指纹以及选中的1-10个POC
- 网站扫描输入多个不带协议的地址会无法识别目标
- 增加公司信息收集模块可联动子域名收集模块
- 网站扫描指纹规则新增icon_mdhash,由于golang在计算mmh3时,少数情况下与正常的值有偏差,可以使用icon_mdhash作为icon_hash指纹的替代,鹰图计算的icon值可以直接使用
- 网站扫描链接可以批量打开
- 左上角增加刷新功能,可以用于热重载指纹列表等其他默认初始化数据
- FOFA、Hunter等功能同样增加具备C段查询
- 重做暴破与未授权访问模块的页面,并增加退出扫描的功能
- 网站扫描指纹显示改为右键列出现操作菜单
- 端口扫描线程等number类型数值绑定时未加修饰符,导致修改数据时会数据类型错误无法执行任务
- FOFA查询到资产为空时一直为加载状态
- 数据库传入类型固定,导致类型接受错误无法写入内容
- 空间引擎收藏语法无法点击问题
- 企业信息查询并发写入map导致程序退出
- 公司信息查询出增加校验,现在需要填入Cookie字段
- POC版本升级到0.0.7
- 目录扫描增加字典扫描成功次数记录
- 互联网信息收集增加终止扫描功能,修复任务重新开启时,进度条与内容不重置的问题
- 更新功能优化,目前不会移除已添加的POC文件,更新过程会出现在右下角
- Nuclei进程在启动中无法终止
- 网站扫描部分目标无法通过正则匹配
- 网站扫描指纹导出功能异常
- 启动器增加目标参数支持自定义命令启动应用(Mac目前也能正常使用)
- 启动器增加显示模式选择(图标模式和按钮模式)
- 新增POC管理功能
- 启动器界面变成路由菜单,不再以抽屉形式显示,添加都改为右键触发菜单
- 网站扫描逻辑更改,舍弃原workflow流,现在转为POC绑定tags指纹进行扫描
- 目录扫描递归功能
- 子域名暴破更改,具有查询、枚举、混合模式三种功能(查询模式借助Chao、Bevigil等API进行查询子域名)
- 数据处理处增加IP定位识别功能
- 企业信息查询可查询至多3级子公司
- 互联网敏感信息采集,目前只实现github
- 数据处理界面优化
- 更改漏扫详情的显示方式
- 首页内容展示
- 由于参数判断错误导致,漏扫模块不可被选择
- Github增加Actions打包实例
1、目录扫描文件输入判断错误,选择自定义文件无法清除(现在已经改为临时加载在列表目录中),多目标后缀/处理
2、Quake数据导出为空问题
3、Quake排除过滤功能无法使用
4、Dialog或者Drawer弹出时,右边框缩窄15px
5、上个版本不小心把端口执行代码注释掉了,现在已经恢复
6、钉钉aksk利用bug
新增:
1、多引擎搜索聚合
2、主题切换
优化:
1、对FOFA查询语法重新进行制作
2、底栏工具栏移除,改为自定义标题栏,在线导航、本地导航、日志都在标题栏中
3、目录扫描支持多目标
修复:
1、FOFA语法提示,公司名称不显示
2、网站扫描目标输入过滤
3、端口扫描目标数量大时,加载慢
4、Quake数据导出异常
新增:
1、Nacos CVE-2021-29441、CVE-2021-29442、Derby SQL RCE 漏洞利用
2、海康CVE-2021-7921、CVE-2021-36260 漏洞利用,摄像头弱口令批量检测
优化:
1、syn扫描进度条显示过快
2、对域名解析到CNAME为空时需要对唯一IP进行显示
3、FOFA增加组件显示
修复:
1、Windows以管理员运行程序无法判断成功
2、端口扫描过滤完数据后,分页数量不会更改
3、端口扫描在输入192.168.1.1:6379类似目标时无法执行
4、POC数量显示不正确
5、由于localstore存储限制,更改文件名会导致存储读取异常,目前已经转为配置文件存储
新增:
1、客户端自更新功能,Mac会下载dmg包,需要用户关闭应用再安装,Windows\Linux正常安装重启
2、目录扫描字典可以多选
修复:
1、部分用户无法使用复制功能
2、mac用户编译完.app应用nuclei环境变量错误问题
3、公司名称查域名beiancha反爬问题
优化:
1、字典管理目前在设置页面
2、优化更新提示,目前检测到更新左下角更新图标上会有new字段
3、更新fofa查询框界面
4、CDN批量查询功能回归
5、更新企业信息查询界面,增加企业状态显示
新增:
1、Quake空间搜索
2、DingDing AKSK利用
3、数据处理新增URL和域名提取,去重分割字符可自定义
4、域名查询增加IP历史解析、子域名信息
修复:
1、目录扫描多次执行,排除长度状态未重置
2、目录扫描查看响应包跟随选择的扫描请求方式不再是GET
3、JSFinder在某些情况下获取到元素为underfind导致页面异常显示
优化:
1、JS爬取分离手机号、身份证显示,以及删除无关字符
2、域名查询功能改为一件查询所有(CDN、IP历史解析、备案信息、子域名)
本次编译增加dev调试模式版本,下载dev模式可以在右键进入web控制台查看异常报错信息
新增:
1、网站扫描可以联动目录扫描模块
2、端口扫描增加IP筛选功能
3、协议爆破可以选择联想模式
4、新增本地导航、功能类似于本地启动器(Linux不适配)
5、鹰图搜索栏布局优化并新增常用关键词搜索、收藏语法功能
修复:
1、FOFA,鹰图单页大小改变后页码总数不改变
2、FOFA查询未进行状态加载
3、端口扫描目标无法被正确排除
4、修复wails 2.9+ 编译旧版本代码时类型报错
wails更新至 2.9.1 ,wails2.9+支持在新版ubuntu或者kali的libwebkit2gtk-4.1中编译
新增:
1、端口扫描可以联动网站扫描和暴破与未授权检测
2、FOFA搜索增加复制前10000条去重功能
优化:
1、重构端口扫描界面
2、暴破与未授权检测单独分成一个模块,与之前fyne版本没有区别
3、反弹shell模块远程加载[https://github.com/0dayCTF/reverse-shell-generatorx项目](https://github.com/0dayCTF/reverse-shell-generatorx%E9%A1%B9%E7%9B%AE)
4、日志模块大大大更新,目前适配颜色以及后端日志
5、字典管理现在移植左下角
修复:
1、执行网站漏洞扫描任务时,windows会出现cmd弹窗
2、老版本用户由于配置文件更改问题会闪退应用
新增:
1、首页新增导航功能,分为应用导航和在线导航
2、druid session提取功能
3、网站扫描增加WAF检测
4、增加syn扫描模式
优化:
1、编码转换模块更改为调用CyberCher环境,可选择本地或者远程加载
修复:
1、网站icon请求地址没有正确匹配
2、全漏洞扫描执行命令过长导致无法扫描,已将-t 参数值改为文件夹
3、公司子公司/域名查询为标记响应式数据,导致结果不显示
4、代理池模块表格高度错误
5、FOFA、鹰图在存在两个分页查询时,第一个分页翻页内容会查询出错
6、端口扫描结束按钮状态不发生改变
新增:
1、重构网站扫描功能,目前能够完全适配全运算指纹匹配规则,指纹增加风险等级显示,引擎完全替换成Nuclei外置,使用时需要确保Nuclei正确安装。
2、更新POC和指纹等信息到0.0.5
旧版的指纹规则与POC已舍弃,请移除原有的配置文件确保新的配置文件可以自动更新!!!
指纹由原来的2000+升级到8000+
POC由AFROG全面更新为Nuclei
感谢dddd项目的大力支持!!!
2、增加底部面包屑以及将日志功能模块移至底部右侧
优化:
1、空间引擎批量搜索标签页显示过长
2、原Fscan内容提取模块更名为数据处理,增加数据去重功能
3、JSFinder模块重构界面并新增颜色标注、右键菜单栏功能、爬取增加多线程
4、侧边栏图标及文字增大
5、微信API模块重构页面,并增加部分API查询功能,如查询域名信息等
6、微信公众号查询显示内容优化,可以直接显示LOGO以及公众号二维码
修复:
1、目录扫描自定义请求头导致程序退出问题
2、微信公众号资产导出时列表头内容不一致问题
3、鹰图前后端ICON搜索MD5不一致问题
4、旧版本解压配置文件差异
下个版本:
1、会增加端口SYN模式扫描
新增:
1、JSFinder功能
2、目录扫描增加查看数据包返回内容(默认输出json格式),并增加字典内容文本框联动JSFinder功能
3、Hunter、FOFA模块增加URL批量复制功能
优化:
1、优化日志功能,此处部分局部日志,改为全局日志
2、设置模块调整布局,增加代理启用检测功能
3、目录扫描模块删除重定向列地址显示,改为icon显示路径是否存在重定向跳转,增加错误次数过滤,增加交互提示
修复:
1、目录扫描重复数据次数记录错误(原来错写成记录状态码出现次数)
2、修复公司名称收集域名时无法获取到域名的问题,由于天眼查人机校验反爬目前天眼查爬备案的接口先暂停使用。
优化:
1、端口扫描增加sqlserver主动探针,避免漏报
2、取消客户端在线更新功能(因为wails框架没办法从前端进行跨域请求),无法实现更新进度条功能,加上暂未实现mac .app应用自动更新,所以也取消的windows 更新功能
修复:
1、端口扫描时端口指纹为空导致端口显示关闭
2、漏洞扫描模块,由于多次快速读取POC文件内容导致的下标越界,然后导致程序退出
3、天眼查资产查询,公众号和子公司一起查询时,子公司名称显示异常问题
4、指纹扫描,指纹大小写匹配异常问题
5、鹰图、fofa首次回车刷新程序,导致存储数据丢失的问题,现在将查询事件绑定在回车按键中
6、目录扫描多次执行bug
7、端口扫描超时时长不生效bug
优化:
1、优化侧边栏,更新模块样式
2、更新备忘录功能,可以自行添加或者移除内容
3、优化端口扫描布局
修复:
1、修复issue13过滤ip不严格
2、修复sudo执行bug
新增:
1、端口暴破字典可编辑
2024年2月4日 v1.4.7
修复:
1、指纹扫描多目标频繁出触发反序列化导致退出
新增:
1、增加菜单栏、设置等简单模块的i18n英文适配
2、增加代理池获取模块
3、增加数据库功能(目前只适配代理池模块)
优化:
1、配置文件转移到用户跟目录下(若已在测试代码自行编译用户需要删除用户根目录下的slack配置文件目录重新下载)
优化:
1、增加FOFA标题和协议筛选功能以及状态码排序功能,优化查询语法错误处理
2、目录扫描功能新增是否重定向跟随、是否开始判断存活、自定义请求头
3、MacOS用户可能出现字典无法选中的情况,已增加默认字典功能,可代替临时修补
修复:
1、主机端口扫描在多目标的情况下会出现CPU满载
2、目录扫描body内容过滤不可用
3、网站扫描-指纹漏洞扫描模块不可用
由Fyne到Wails的迁移已经全部完成,程序拥有更美观的界面以及更好的文本性能。
新增:
1、拥有了更完善了加解密模式,并做了分类处理
2、多处功能新增局部日志功能,让运行流程更直观
优化:
1、移除了原有的config.json配置文件功能,现在的配置均保存在浏览器中
移除:
1、删除漏洞利用模块
新增:
1、企业微信公众号查询功能
2、表格新增排序功能
3、对已扫描出来的漏洞增加查看详情功能(即查看请求和响应包,多请求只查看第一个)
4、漏洞版本已同步0.0.3
优化:
1、漏洞利用(会写GO POC可联系我添加)、目录扫描模块布局以及功能
2、漏扫模块对漏洞等级增加颜色显示
修复:
1、fofa数据导出时,默认选项未选定的bug
2、Ascii码不能正确解密
3、漏洞更新忘记更新workflow、webfinger文件
4、由于未对用户保存信息信息进行校验导致特殊字符存在而引起的异常退出
新增:
1、客户端更新功能
2、完整的POC以及工作流更新
3、漏洞详情功能
优化:
1、一些布局以及图标
2、原先字体无法正确显示粗体、目前已经更换字体修复
修复:
1、目录扫描在内网环境下无法正确探活地址导致程序退出
2、致远、帆软OA密码解密输入字符串太短导致程序退出
新增:
1、360夸克空间测绘
2、微信APPID校验功能
3、可在窗口聚焦时通过快捷键CTRL+,调出主题设置 通过CTRL+L调出日志
修复:
1、目录扫描处增加URL校验,防止程序异常退出
2、优化CVE-2020-1957、CVE-2020-11989 POC误报问题
新增:
1、目录扫描功能、时间戳转换小工具
2、新增首页导航栏,可以快速定位需要使用的模块
优化:
1、修复子域名暴破缓慢以及日志刷新过于频繁导致的程序退出
2、修复域名备案&whois查询时因为查询不到结果导致的下标越界
3、优化了表格控件目前支持左右拉动
4、优化了POC更新、IP纯真库下载以及日志功能,目前均处于菜单栏处
5、优化了任务下发时的工作逻辑,减少工作量
新增:
1、新增控制台(右下角),在大部分运行进度等日志会在控制台输出
2、鹰图模块增加批量查询功能
3、其他工具模块增加
(1) systeminfo提权补丁查询
(2) 反弹shell生成器
(3) 联想字典生成器
4、资产收集模块增加
(1) 端口暴破("ftp", "ssh", "telnet", "smb", "mssql", "oracle", "mysql", "postgresql", "vnc", "redis", "mongodb")、支持联想模式
(2) 域名备案&whois查询
5、网站扫描功能,新增任务下发按键 beta版(仅需要输入公司名称即可完全全量信息收集以及漏洞扫描、端口暴破)
优化:
1、其他工具->IP&CDN模块、域名CDN识别规则重写(目前根据CNAME)中出现的关键字判断
2、子域名暴破去除了HTTP请求,规则库改为使用IP纯真库以及CNAME关键字判断
3、增加部分poc
1、网站扫描功能增加搜索引擎联动,目前支持鹰图和FOFA
2、网站扫描功能支持指定文件夹POC进行扫描
3、取消反连配置,改为内置CEYE,JNDI相关POC也都已经更改为反连探测
4、增加单独检测FastJson漏洞功能
1、完善了FOFA查询功能,目前可以跟鹰图一样使用
2、网站扫描:
(1)优化了界面布局
(2)增加停止扫描功能
(3)目标支持x.x.x.x:80形式
(4)指纹匹配规则进行了优化,之前会出现指纹匹配不上的问题
(5)仅指纹扫描功能取消敏感目录探测
3、优化了备忘录界面布局
4、UI库全新升级界面更美观,控件做了圆角、以及阴影处理,新版本中表格控件目前存在bug,所以目前使用的仍然是老版本的代码
5、带有文件logo的文本框,可以将txt文件移入读取路径
1、在菜单栏中新增了主题配置的功能,可以调节字体大小以及主题颜色,为了防止黑色主题下图标不清晰情况,并已更改原先的图标(图标路径在gui\mytheme\static\下,未编译情况下可以替换文件自行更改),切换主题会导致程序运行内存增加,重新启动即可
2、WEB扫描模块优化了代理检测,开始扫描时会优先检测代理连通性,再决定能否开始扫描
3、增加了漏洞验证模块,目前支持Redis未授权、Hadoop未授权RCE漏洞
4、优化了指纹拓展性,已将内置指纹更改为外部存放, 并重新进行整理(后续指纹等配置文件全部存储在config目录下,程序不便移动,需要放在对应目录下执行)
5、WEB扫描模块增加从指纹自动识别POC进行攻击
6、优化了一下&输出被转译等其他Bug