Skip to content

Releases: opensec-cn/kunpeng

kunpeng_v20190527

26 May 16:30
39a209c
Compare
Choose a tag to compare

插件更新

增加 Atlassian Confluence Widget Connector macro RCE漏洞检测插件 CVE-2019-3396 @ywolf
增加 Microsoft Remote Desktop RCE漏洞检测插件 CVE-2019-0708 @Medicean

代码更新

修复 go并发调用时出现goroutine leak问题 @l3m0n
修复 加载json插件内存未释放问题 @l3m0n

其他

kunpeng_v20190320

20 Mar 14:43
Compare
Choose a tag to compare

插件更新

增加 Apache Solr ConfigAPI RCE漏洞检测插件 CVE-2019-0192
增加 Ruby on Rails LFR漏洞检测插件 CVE-2019-5418
增加 Gitlab OAuth Jira blind SSRF漏洞检测插件 CVE-2019-6793

代码更新

修复 在配置了额外插件目录场景下 删除插件文件时未释放掉插件的问题

其他

增加 poc-scanner例子 @v1xingyue
增加 c语言调用kunpeng的例子 @v1xingyue

kunpeng_v20190308

07 Mar 16:58
Compare
Choose a tag to compare

插件更新

增加 ThinkPHP5 5.0.23 远程代码执行漏洞检测插件 @phith0n
修复Go插件结果重复累加问题 (关键,建议更新), 感谢@v1xingyue 的反馈

代码更新

增加 StartBuffer和GetLog接口,用于获取执行日志(非控制台标准输出) @v1xingyue
增加 调用插件panic容错,不会因为某个插件问题导致程序退出

其他

kunpeng_v20190305

04 Mar 17:14
Compare
Choose a tag to compare

插件更新

修复postgresql弱口令、smb弱口令检测插件可能的panic @zema1

代码更新

增加 版本变量 ,在编译时进行赋值,例:go build -buildmode=c-shared --ldflags="-w -s -X main.VERSION=20190226" -o kunpeng_c.so
增加 获取变量接口 GetVersion,做热更新时需要用到
增加 公共函数 ParseNetLoc @zema1

其他

kunpeng_v20190225

24 Feb 16:23
Compare
Choose a tag to compare

插件更新

  • st2插件集合插件拆分为多个独立插件
  • 增加 Jenkins 远程代码执行漏洞(CVE-2019-1003000)检测插件
  • 增加 Struts2 s2-046 漏洞检测插件
  • 增加 Struts2 s2-057 漏洞检测插件

代码更新

  • 启动 webapi 接口 StartWebServer, 增加绑定地址参数,可以自定义监听IP和端口
  • 修复获取插件列表的逻辑错误(出现重复)
  • 插件定义增加KPID字段,kunpeng项目自有的POC编号
  • 增加支持使用KPID来指定执行插件,例如:{"type":"web","netloc":"http://asdasd.com","target":"KP-0013"}
  • 去除插件加载日志,增加调用时 输出kunpeng字符串
  • 获取插件列表结果 增加排序(KPID 正序)

其他

  • 增加 POC列表文档,用于查看和参考调用POC列表

kunpeng_v20190218

18 Feb 13:13
Compare
Choose a tag to compare

插件更新

  • 增加http代理服务未授权访问检测插件
  • 增加socks5服务未授权访问检测插件
  • 增加disucz3.x ssrf漏洞检测插件
  • 增加 Nexus Repository Manager 3 远程代码执行漏洞检测插件 CVE-2019-7238

代码更新

  • Fixes #13 任务支持指定插件(使用CVE编号匹配),与target复用,例如 {"target":"CVE-2018-7600"}
  • 增加任务格式判断,错误格式直接return
  • 增加java调用例子 @wstart

kunpeng_v20190212

12 Feb 15:46
Compare
Choose a tag to compare
  • postgresql弱密码插件优化
  • 增加nodejs、lua的调用例子
  • 增加 Apache solr XXE漏洞检测插件 CVE-2017-12629
  • 增加 WordPress Mailpress Plugin 远程代码执行漏洞检测插件
  • 更新esc依赖版本,修复JSON插件没能正常加载的问题 (关键)#12

kunpeng_v20190131

31 Jan 14:51
Compare
Choose a tag to compare
  • 修复部分服务弱口令探测超时问题和判断逻辑
  • 增加3个漏洞POC
    glassfish 任意文件读取漏洞插件
    activemq 任意文件写入漏洞检测插件CVE-2016-3088
    phpmyadmin Scripts/setup.php 反序列化漏洞)
  • 其他小调整

kunpeng_v20190130

30 Jan 03:17
194c1c5
Compare
Choose a tag to compare
Update README.md