Releases: chainreactors/gogo
Releases · chainreactors/gogo
v2.13.2
Changelog
- [feature] 支持加载端口配置文件,
-P/--port-config, 需要注意只支持json格式, 如果是yaml请转json #78 - [enhance] 在主动指纹识别时会使用random user-agent
- [enhance] 更新chainreactor相关依赖, 大量代码被重写
- [enhance] 优化-o/-O参数的help
- [enhance] 优化潜在的conn泄露问题 @XiaoliChan
fingers update
- [fix] 修复fingers引擎解析default port失效的bug
- [fix] 修复socket body字段匹配时大小写转换导致的bug chainreactors/zombie#21
- [fix] 修复socket 指纹识别中, md5/mmh3/body失效的bug
neutron update
目前绝大部分nuclei的poc都不需要修改就能在neutron上运行
- [fix] 修复一个重大bug, 该bug导致每个template只能被使用一次。chainreactors/neutron#4 #82
- [feature] 实现解析annotation, 使得存在annotation的yaml也不会报错, 实现了timeout annotation
- [enhance] 更优雅的实现randstr与randnum
- [feature] 支持DN相关变量 @XiaoliChan
- [feature] 实现yaml反序列化保留map顺序, 可以通过编译tag json兼容go1.11
- [feature] dsl新增
generate_shiro_gadget@XiaoliChan - [ehance] 解决潜在的conn泄露问题 @XiaoliChan
templates update
- 修复springboot可能导致的误报bug
Full Changelog: v2.13.1...v2.13.2
Contributors
XiaoliChan
Assets 23
- 8 MB
2024-07-16T06:15:52Z - 56.3 MB
2024-07-16T06:15:50Z - 1.4 KB
2024-07-16T06:15:50Z - 7.79 MB
2024-07-16T06:15:49Z - 7.73 MB
2024-07-16T06:15:48Z - 6.9 MB
2024-07-16T06:15:47Z - 7.33 MB
2024-07-16T06:15:46Z - 7 MB
2024-07-16T06:15:46Z - 7.06 MB
2024-07-16T06:15:45Z - 2.87 MB
2024-07-16T06:15:44Z -
2024-07-16T06:10:05Z -
2024-07-16T06:10:05Z - Loading
v2.13.1 (rebuild)
v2.13 将主要关注与外部漏洞库的联动, 会带来一系列相关更新
(有个改动导致format存在差异, 重新发布)
Changelog
- [enhance] 简化gogo输出, 现在language输出添加到framework中, 并由fingers管理language相关规则.
json输出结构示例
{
"ip": "**",
"port": "443",
"protocol": "https",
"status": "200",
"host": "",
"frameworks": {
"nginx": {
"name": "nginx",
"froms": {
"6": true
},
"tags": [
"fingers",
"component"
],
"attributes": {
"part": "a",
"vendor": "",
"product": "nginx"
}
},
"php": {
"name": "php",
"froms": {
"6": true
},
"tags": [
"fingers",
"language"
],
"attributes": {
"part": "a",
"vendor": "",
"product": "php"
}
}
},
"title": "管理后台",
"midware": "nginx"
}- [enhance] fingers能力提升
- [enhance] templates 能力提升
- language.yaml 用来识别语言, 代替原有的language字段,
- supply.yaml 供应链指纹库, 只用来识别厂商, 不识别具体产品
- cdn.yaml 新增了一系列cdn厂商的指纹, 用来识别CDN并跳过扫描
Contributors
7ten7
Assets 23
v2.12.4
Changelog
- [fix] v2.12.3中引入的一个更新导致指纹匹配不正确的cpu占用与时间消耗
- [fix] 修复arm64被upx压坏,导致无法运行的bug
- [enhance] winrm ntlm 添加到
--opsec中
v2.13.3
Changelog
- [feature] 新增
--scan-filter用来减少无用扫描, 语法同filter, 案例:--scan-filter tag==cdn即可过滤掉cdn相关的资产 - [enhance] 新增100.64.0.0/10 段的一系列workflow, 分别为: 100,100c,100b,100noping
- [enhance] 优化socket相关扫描逻辑
- 不再转小写后匹配, socket是字节码与http逻辑不同
- 修复raw bytes被强制转为utf8导致正则无法匹配的bug
- 优化匹配逻辑, 被动的socket指纹会优先其他主动指纹匹配
- 不开-v的情况下, 也会对默认端口进行主动识别
- [enhance] supersmart 默认探针现在为icmp,23,80
- [enhance] 部分修复format.py, 当gogo本体无法格式化dat文件时可以试试这个
- [fix] hostScan 空title误报的bug
- [fix] fix mssqlntlmScan panic
Templates
- 新增供应链相关指纹组, https://github.com/chainreactors/templates/blob/master/fingers/http/supply.yaml
- 新增10+组件的默认密码登录的poc
- 添加多个cdn相关指纹
- 添加多个服务相关指纹, 包括tls, telnet等
- 优化mail相关端口分组 chainreactors/templates#48
- 优化nacos指纹匹配 chainreactors/templates#47
v2.12.2 正式版本
经过两个小版本的测试, v2.12 修复了大多数bug并正式发布
v2.12.2 Changelog
- [enhance] 新增android, freebsd, solaris 系统 ,以及mips/mips64, arm/arm64 架构的支持
- [enhance] 支持低版本的tls, tls1.0到最新版. 解决部分老设备的探测问题. Thanks @0nion1
- [enhance] 优化端口状态错误处理, --debug能看到更多的端口状态, 或者在扫描的结果文件中手动分析处理.
- [fix] 修复主动指纹识别失效的bug #66
Full Changelog: v2.12.0...v2.12.2
前两个版本为pre-release, 合并changlog到此release:
v2.12.1 Changelog
- [feature] 新增mssqlntlm 与winrm 插件, 可通过
-p mssqlntlm,winrm启用, 也添加到指纹配置 windows tag中.-p windows#61 Thanks @Luoooio - [enhance] 支持识别使用html 的meta配置的编码,并自动解码
- [enhance] 优化github action, 现在编译整合包与windowsxp版本也将上传到release中 #62
- [refactor] 重构指纹模块, 将其完整的迁移到https://github.com/chainreactors/fingers 中, 并添加了独立的文档 https://chainreactors.github.io/wiki/libs/fingers/
- [fix] 修复mmh3 hash为负数时计算错误的bug
- [fix] 修复对window xp的适配 #62
- [fix] 优化与修复多个debug 日志相关的输出
v2.12.0 Changelog
- [feature] 新增了一系列与zombie联动相关的功能, 具体内容请见zombie
- [feature] neutron引擎更新, 支持dsl, 修复多个bug.
- 适配新的nuclei, 将http相关templates字段requests 替换为http
- 在各个模块中支持dsl(在不影响兼容性与二进制体积的情况下实现), 包括match、extractor、payload、path、header、raw等位置均已支持
- 新增新的payloads传入方式,可以在编译后动态修改payloads
- 修复多个bug,可能导致崩溃,错误输出等
- 移除chainreactors/utils依赖, 现在neutron的依赖更加少了,欢迎移植到其他工具中使用
- 在info字段下新增zombie属性, 可以使用neutron template在zombie中动态注册插件实现爆破功能
Template Update
- 新增多个default login poc Thanks @h3zh1
- kafka
- kibana
- phpmyadmin
- showdoc
- rancher
- matomo
- 新增adb 端口与主动指纹
Contributors
Luoooio, 0nion1, and h3zh1
Assets 22
v2.12.1 (panic fix)
Changelog
- [feature] 新增mssqlntlm 与winrm 插件, 可通过
-p mssqlntlm,winrm启用, 也添加到指纹配置 windows tag中.-p windows#61 Thanks @Luoooio - [enhance] 支持识别使用html 的meta配置的编码,并自动解码
- [enhance] 优化github action, 现在编译整合包与windowsxp版本也将上传到release中 #62
- [refactor] 重构指纹模块, 将其完整的迁移到https://github.com/chainreactors/fingers 中, 并添加了独立的文档 https://chainreactors.github.io/wiki/libs/fingers/
- [fix] 修复mmh3 hash为负数时计算错误的bug
- [fix] 修复对window xp的适配 #62
- [fix] 优化与修复多个debug 日志相关的输出
Templates
- 新增多个default login poc Thanks @h3zh1
- kafka
- kibana
- phpmyadmin
- showdoc
- rancher
- matomo
- 新增adb 端口与主动指纹
Full Changelog: v2.12.0...v2.12.1
Contributors
Luoooio and h3zh1
Assets 13
v2.12.0 联动zombie 更新neutron引擎
Changelog
- [feature] zombie将在近期发布, 并新增了一系列与zombie联动相关的功能, 具体内容请见zombie
- [feature] neutron引擎更新, 支持dsl, 修复多个bug. 更新日志请见: https://chainreactors.github.io/wiki/libs/neutron/update/
Full Changelog: v2.11.12...v2.12.0
v2.11.12 (fix darwin binary)
github action 编译整合包: https://github.com/chainreactors/gogo/actions/runs/7650700336/artifacts/1193928346
Changelog
- d3352ff 启用了全局的upx压缩, 不止在archive中启用了upx, 在release中也启用了upx
- 326994e 支持http中gbk/gb2312的自动解码. Thanks @0nion1
Templates
- 添加了ofbiz 2023-49070 poc
- 添加了多个指纹 telerik等
Full Changelog: v2.11.11...v2.11.12
Contributors
0nion1
Assets 10
v2.11.11
github action 编译整合包: https://github.com/chainreactors/gogo/actions/runs/7285136140/artifacts/1128292042
Changelog
v2.11.10
github action 编译整合包: https://github.com/chainreactors/gogo/suites/18982486446/artifacts/1109880540
Changelog
- 7a2d4af [feature] support
--opsec. 开启opsec, 将跳过带有opsec标记的plugin, finger, poc. 用以减少设备发现的可能性.- plugin opsec: ms17-010
- finger opsec: swagger
- neutron opsec:
- name: swagger
focus: true
opsec: true
rule:
- regexps:
vuln:
- Swagger UI
send_data: /swagger-ui.html
info: swagger leak
id: shiro-default-key
opsec: true
info:
name: brute Shiro key
severity: critical
tags: shiro
...
- 76c8be4 [optimization] 如果主动指纹命中, 则重新收集http基本信息
- 74d3bf5 [optimization] support custom finger logger print
- a8b5825 [fix] 修复exclude 填写多个ip时失效的bug. Thanks @7ten7
Templates
- fix nacos detect bug Thanks #50
- add swagger active scan opsec
Contributors
7ten7