CHANGELOG.md

1.0.0 2023.11.05

SUPPORT

• 【1】支持简单的Web通用漏洞检测

1.0.1 2023.11.12

SUPPORT

• 【1】支持静态爬虫

1.0.2 2023.11.12

BUGFIX

• 【1】修复了与HTTP复制相关的异常，并支持在被动扫描中加载证书。

1.0.3 2023-11-18

BUGFIX

• 【1】修复基于错误的SQL注入误报

SUPPORT

• 【1】支持form表单爬取
• 【2】实现一个简单的JSOP插件

1.0.4 2023-11-25

BUGFIX

• 【1】修复部分情况下无法退出的问题
• 【2】修复部分情况任务没有执行完就退出的问题
• 【3】修复部分情况下XSS、SQL注入漏报的问题

SUPPORT

• 【1】支持对单个URL进行漏洞检测

1.0.5 2023-11-30

SUPPORT

• 【1】支持浏览器爬虫
• 【2】支持URL、表单智能过滤

1.0.6 2023-12-02

SUPPORT

• 【1】支持输出JSON、HTML格式的扫描结果

BUGFIX

• 【1】修复浏览器爬虫去重不到位等问题
• 【2】修复POST请求相关的问题

1.0.7 2023-12-03

SUPPORT

• 【1】支持从url-file加载扫描目标
• 【2】支持Yaml POC扫描插件

1.0.8 2023-12-04

SUPPORT

• 【1】支持通过命令行指定要启用的plugins

1.0.9 2023-12-09

SUPPORT

• 【1】支持自定义WEB通用漏洞扫描模板(Waf绕过/Waf测试)

1.0.10 2023-12-12

SUPPORT

• 【1】目录扫描内置400条常见规则、支持自定义扫描路径爆破。
• 【2】支持ASP、PHP通用命令执行检测

1.0.11 2023-12-24

SUPPORT

• 【1】支持独立部署反连模块，同时Yaml POC支持反连功能。
• 【2】支持使用--poc参数指定待扫描POC

1.0.12 2023-12-30

BUGFIX

• 【1】修复XRAY YAML POC不支持多层目录扫描的问题
• 【2】修复XRAY YAML POC CEL由于缺少Header导致执行失败的问题

SUPPORT

• 【1】支持Goby JSON POC插件，多层URL目录POC扫描

1.0.13 2024-01-07

SUPPORT

• 【1】支持XXE、SSRF、Fastjson漏洞检测，但需开启内置的反连模块
• 【2】支持struts2系列漏洞批量检测
• 【3】基于真假的SQL注入，保存True、False的快照到结果中

1.0.14 2024-01-15

BUGFIX

• 【1】修复s2-046漏洞漏报

SUPPORT

• 【1】支持thinkphp系列漏洞批量检测

1.0.15 2024-01-18

BUGFIX

• 【1】修复主被动爬虫无法访问不安全TLS连接的问题
• 【2】修复 DVWA命令执行漏洞漏报的问题
• 【3】优化 提高被动扫描响应速度

SUPPORT

• 【1】支持PHP、JSP、ASP、ASPX任意文件上传检测
• 【2】被动扫描支持智能请求过滤

1.0.16 2024-01-21

SUPPORT

• 【1】支持 baseline/sensitive/application_error
• 【2】支持 Nuclei Yaml POC插件
• 【3】支持 Shiro 框架识别与默认key破解插件

1.0.17 2024-03-08

BUGFIX

• 【1】优化了页面相似度分析算法，解决了Boolean SQL注入误报问题
• 【2】修复动态爬虫没有使用深拷贝导致POST数据缺失问题

1.0.18 2024-03-10

SUPPORT

• 【1】支持自定义FUZZ插件，对body、query中的参数进行模糊测试
• 【2】将custom_tmpl插件重命名为waftest
• 【3】config.yml添加版本号，自动更新覆盖旧的配置
• 【4】支持http、socks5代理扫描

1.0.19 2024-03-25

SUPPORT

• 【1】新增xstream系列漏洞检测插件
• 【2】重构返连模块

1.0.20 2024-03-27

SUPPORT

• 【1】主被动扫描支持hostname、path作为过滤条件

1.0.21 2024-04-06

SUPPORT

• 【1】主被动扫描支持WEB组件识别，内置3700+WEB组件识别插件
• 【2】修复返连平台异常退出的问题