- 【1】支持简单的Web通用漏洞检测
- 【1】支持静态爬虫
- 【1】修复了与HTTP复制相关的异常,并支持在被动扫描中加载证书。
- 【1】修复基于错误的SQL注入误报
- 【1】支持form表单爬取
- 【2】实现一个简单的JSOP插件
- 【1】修复部分情况下无法退出的问题
- 【2】修复部分情况任务没有执行完就退出的问题
- 【3】修复部分情况下XSS、SQL注入漏报的问题
- 【1】支持对单个URL进行漏洞检测
- 【1】支持浏览器爬虫
- 【2】支持URL、表单智能过滤
- 【1】支持输出JSON、HTML格式的扫描结果
- 【1】修复浏览器爬虫去重不到位等问题
- 【2】修复POST请求相关的问题
- 【1】支持从url-file加载扫描目标
- 【2】支持Yaml POC扫描插件
- 【1】支持通过命令行指定要启用的plugins
- 【1】支持自定义WEB通用漏洞扫描模板(Waf绕过/Waf测试)
- 【1】目录扫描内置400条常见规则、支持自定义扫描路径爆破。
- 【2】支持ASP、PHP通用命令执行检测
- 【1】支持独立部署反连模块,同时Yaml POC支持反连功能。
- 【2】支持使用--poc参数指定待扫描POC
- 【1】修复XRAY YAML POC不支持多层目录扫描的问题
- 【2】修复XRAY YAML POC CEL由于缺少Header导致执行失败的问题
- 【1】支持Goby JSON POC插件,多层URL目录POC扫描
- 【1】支持XXE、SSRF、Fastjson漏洞检测,但需开启内置的反连模块
- 【2】支持struts2系列漏洞批量检测
- 【3】基于真假的SQL注入,保存True、False的快照到结果中
- 【1】修复s2-046漏洞漏报
- 【1】支持thinkphp系列漏洞批量检测
- 【1】修复主被动爬虫无法访问不安全TLS连接的问题
- 【2】修复 DVWA命令执行漏洞漏报的问题
- 【3】优化 提高被动扫描响应速度
- 【1】支持PHP、JSP、ASP、ASPX任意文件上传检测
- 【2】被动扫描支持智能请求过滤
- 【1】支持 baseline/sensitive/application_error
- 【2】支持 Nuclei Yaml POC插件
- 【3】支持 Shiro 框架识别与默认key破解插件
- 【1】优化了页面相似度分析算法,解决了Boolean SQL注入误报问题
- 【2】修复动态爬虫没有使用深拷贝导致POST数据缺失问题
- 【1】支持自定义FUZZ插件,对body、query中的参数进行模糊测试
- 【2】将custom_tmpl插件重命名为waftest
- 【3】config.yml添加版本号,自动更新覆盖旧的配置
- 【4】支持http、socks5代理扫描
- 【1】新增xstream系列漏洞检测插件
- 【2】重构返连模块
- 【1】主被动扫描支持hostname、path作为过滤条件
- 【1】主被动扫描支持WEB组件识别,内置3700+WEB组件识别插件
- 【2】修复返连平台异常退出的问题