Skip to content

Latest commit

 

History

History
178 lines (142 loc) · 5.29 KB

CHANGELOG.md

File metadata and controls

178 lines (142 loc) · 5.29 KB
Raw

1.0.0 2023.11.05

SUPPORT

  • 【1】支持简单的Web通用漏洞检测

1.0.1 2023.11.12

SUPPORT

  • 【1】支持静态爬虫

1.0.2 2023.11.12

BUGFIX

  • 【1】修复了与HTTP复制相关的异常,并支持在被动扫描中加载证书。

1.0.3 2023-11-18

BUGFIX

  • 【1】修复基于错误的SQL注入误报

SUPPORT

  • 【1】支持form表单爬取
  • 【2】实现一个简单的JSOP插件

1.0.4 2023-11-25

BUGFIX

  • 【1】修复部分情况下无法退出的问题
  • 【2】修复部分情况任务没有执行完就退出的问题
  • 【3】修复部分情况下XSS、SQL注入漏报的问题

SUPPORT

  • 【1】支持对单个URL进行漏洞检测

1.0.5 2023-11-30

SUPPORT

  • 【1】支持浏览器爬虫
  • 【2】支持URL、表单智能过滤

1.0.6 2023-12-02

SUPPORT

  • 【1】支持输出JSON、HTML格式的扫描结果

BUGFIX

  • 【1】修复浏览器爬虫去重不到位等问题
  • 【2】修复POST请求相关的问题

1.0.7 2023-12-03

SUPPORT

  • 【1】支持从url-file加载扫描目标
  • 【2】支持Yaml POC扫描插件

1.0.8 2023-12-04

SUPPORT

  • 【1】支持通过命令行指定要启用的plugins

1.0.9 2023-12-09

SUPPORT

  • 【1】支持自定义WEB通用漏洞扫描模板(Waf绕过/Waf测试)

1.0.10 2023-12-12

SUPPORT

  • 【1】目录扫描内置400条常见规则、支持自定义扫描路径爆破。
  • 【2】支持ASP、PHP通用命令执行检测

1.0.11 2023-12-24

SUPPORT

  • 【1】支持独立部署反连模块,同时Yaml POC支持反连功能。
  • 【2】支持使用--poc参数指定待扫描POC

1.0.12 2023-12-30

BUGFIX

  • 【1】修复XRAY YAML POC不支持多层目录扫描的问题
  • 【2】修复XRAY YAML POC CEL由于缺少Header导致执行失败的问题

SUPPORT

  • 【1】支持Goby JSON POC插件,多层URL目录POC扫描

1.0.13 2024-01-07

SUPPORT

  • 【1】支持XXE、SSRF、Fastjson漏洞检测,但需开启内置的反连模块
  • 【2】支持struts2系列漏洞批量检测
  • 【3】基于真假的SQL注入,保存True、False的快照到结果中

1.0.14 2024-01-15

BUGFIX

  • 【1】修复s2-046漏洞漏报

SUPPORT

  • 【1】支持thinkphp系列漏洞批量检测

1.0.15 2024-01-18

BUGFIX

  • 【1】修复主被动爬虫无法访问不安全TLS连接的问题
  • 【2】修复 DVWA命令执行漏洞漏报的问题
  • 【3】优化 提高被动扫描响应速度

SUPPORT

  • 【1】支持PHP、JSP、ASP、ASPX任意文件上传检测
  • 【2】被动扫描支持智能请求过滤

1.0.16 2024-01-21

SUPPORT

  • 【1】支持 baseline/sensitive/application_error
  • 【2】支持 Nuclei Yaml POC插件
  • 【3】支持 Shiro 框架识别与默认key破解插件

1.0.17 2024-03-08

BUGFIX

  • 【1】优化了页面相似度分析算法,解决了Boolean SQL注入误报问题
  • 【2】修复动态爬虫没有使用深拷贝导致POST数据缺失问题

1.0.18 2024-03-10

SUPPORT

  • 【1】支持自定义FUZZ插件,对body、query中的参数进行模糊测试
  • 【2】将custom_tmpl插件重命名为waftest
  • 【3】config.yml添加版本号,自动更新覆盖旧的配置
  • 【4】支持http、socks5代理扫描

1.0.19 2024-03-25

SUPPORT

  • 【1】新增xstream系列漏洞检测插件
  • 【2】重构反连模块

1.0.20 2024-03-27

SUPPORT

  • 【1】主被动扫描支持hostname、path作为过滤条件

1.0.21 2024-04-06

SUPPORT

  • 【1】主被动扫描支持WEB组件识别,内置3700+WEB组件识别插件
  • 【2】修复反连平台异常退出的问题

1.0.22 2024-07-06

SUPPORT

  • 【1】实现利用语义分析的方式检测XSS漏洞,XSS检测准确率大幅提升

BUGFIX

  • 【1】修复由于客户端反连平台配置导致的退出

1.0.23 2024-07-07

SUPPORT

  • 【1】支持通用log4j-rce漏洞检测
  • 【2】Yaml POC支持ldap_url, rmi_url
  • 【3】新增--no-scan参数,绕过漏洞扫描,只进行主动或被动爬取
  • 【4】优化动态爬虫,避免对Data URLs(URL中编码的文件)发起请求

1.0.24 2024-07-20

SUPPORT

  • 【1】支持对 JSON 格式的参数进行模糊测试
  • 【2】使用--json-crawler-output输出动静态爬虫的扫描结果

BUGFIX

  • 【1】修复不支持不安全证书的问题
  • 【2】修复指定config文件了,还是会自动生成config.yaml 文件
  • 【3】修复由于处理 EventRequestPaused 事件时 HTTP 头部构建错误而导致的爬取结果缺失的问题

1.0.25 2024-07-21

SUPPORT

  • 【1】自动判断Nuclei插件是否支持多级目录扫描,将nuclei插件的扫描能力发挥到极致
  • 【2】支持cookie注入

1.0.26 2024-07-28

SUPPORT

  • 【1】支持自定用户名密码字典,增强表单爆破能力

1.0.27 2024-07-28

SUPPORT

  • 【1】cmd-injection插件,新增ssti系列漏洞检测payload
  • 【2】优化扫描状态日志

1.0.28 2024-07-30

BUGFIX

  • 【1】修复动静态爬虫HTTP代理不生效的问题
  • 【2】修复临时文件残留的问题

1.0.29 2024-07-31

  • 【1】支持JavaScript敏感内容检测,识别JavaScript包含的AK/SK、ApiKey、电话、邮箱等敏感内容

1.0.30 2024-10-03

  • 【1】 支持通过 webhook 输出扫描结果

1.0.31 2024-10-30

  • 【1】 支持Fuzz复杂的JSON、XML请求,如列表、字段等等
  • 【2】 默认关闭基线检查
  • 【3】 默认启用无头浏览器,隐藏浏览器窗口