Releases: qiwentaidi/Slack
Slack1.5.1
新增:
1、重构网站扫描功能,目前能够完全适配全运算指纹匹配规则,指纹增加风险等级显示,引擎完全替换成Nuclei外置,使用时需要确保Nuclei正确安装。
2、更新POC和指纹等信息到0.0.5
旧版的指纹规则与POC已舍弃,请移除原有的配置文件确保新的配置文件可以自动更新!!!
指纹由原来的2000+升级到8000+
POC由AFROG全面更新为Nuclei
感谢dddd项目的大力支持!!!
2、增加底部面包屑以及将日志功能模块移至底部右侧
优化:
1、空间引擎批量搜索标签页显示过长
2、原Fscan内容提取模块更名为数据处理,增加数据去重功能
3、JSFinder模块重构界面并新增颜色标注、右键菜单栏功能、爬取增加多线程
4、侧边栏图标及文字增大
5、微信API模块重构页面,并增加部分API查询功能,如查询域名信息等
6、微信公众号查询显示内容优化,可以直接显示LOGO以及公众号二维码
修复:
1、目录扫描自定义请求头导致程序退出问题
2、微信公众号资产导出时列表头内容不一致问题
3、鹰图前后端ICON搜索MD5不一致问题
4、旧版本解压配置文件差异
下个版本:
1、会增加端口SYN模式扫描
Slack1.5.0
新增:
1、JSFinder功能
2、目录扫描增加查看数据包返回内容(默认输出json格式),并增加字典内容文本框联动JSFinder功能
3、Hunter、FOFA模块增加URL批量复制功能
优化:
1、优化日志功能,此处部分局部日志,改为全局日志
2、设置模块调整布局,增加代理启用检测功能
3、目录扫描模块删除重定向列地址显示,改为icon显示路径是否存在重定向跳转,增加错误次数过滤,增加交互提示
修复:
1、目录扫描重复数据次数记录错误(原来错写成记录状态码出现次数)
2、修复公司名称收集域名时无法获取到域名的问题,由于天眼查人机校验反爬目前天眼查爬备案的接口先暂停使用。
Slack1.4.9
优化:
1、端口扫描增加sqlserver主动探针,避免漏报
2、取消客户端在线更新功能(因为wails框架没办法从前端进行跨域请求),无法实现更新进度条功能,加上暂未实现mac .app应用自动更新,所以也取消的windows 更新功能
修复:
1、端口扫描时端口指纹为空导致端口显示关闭
2、漏洞扫描模块,由于多次快速读取POC文件内容导致的下标越界,然后导致程序退出
3、天眼查资产查询,公众号和子公司一起查询时,子公司名称显示异常问题
4、指纹扫描,指纹大小写匹配异常问题
5、鹰图、fofa首次回车刷新程序,导致存储数据丢失的问题,现在将查询事件绑定在回车按键中
6、目录扫描多次执行bug
7、端口扫描超时时长不生效bug
Slack1.4.8
优化:
1、优化侧边栏,更新模块样式
2、更新备忘录功能,可以自行添加或者移除内容
3、优化端口扫描布局
修复:
1、修复issue13过滤ip不严格
2、修复sudo执行bug
新增:
1、端口暴破字典可编辑
Slack1.4.7
修复:
1、指纹扫描多目标频繁出触发反序列化导致退出
新增:
1、增加菜单栏、设置等简单模块的i18n英文适配
2、增加代理池获取模块
3、增加数据库功能(目前只适配代理池模块)
优化:
1、配置文件转移到用户跟目录下(若已在测试代码自行编译用户需要删除用户根目录下的slack配置文件目录重新下载)
Slack1.4.6
新增:
1、做了一半的简易Postman请求功能(目前只支持GET等简单请求)
优化:
1、增加FOFA标题和协议筛选功能以及状态码排序功能,优化查询语法错误处理
2、目录扫描功能新增是否重定向跟随、是否开始判断存活、自定义请求头
3、MacOS用户可能出现字典无法选中的情况,已增加默认字典功能,可代替临时修补
修复:
1、主机端口扫描在多目标的情况下会出现CPU满载
2、目录扫描body内容过滤不可用
3、网站扫描-指纹漏洞扫描模块不可用
Slack1.4.5
提供Windows以及Mac OS ARM & AMD64版本,Linux版本请自行编译
Slack1.4.4
新增:
1、企业微信公众号查询功能
2、表格新增排序功能
3、对已扫描出来的漏洞增加查看详情功能(即查看请求和响应包,多请求只查看第一个)
4、漏洞版本已同步0.0.3
优化:
1、漏洞利用(会写GO POC可联系我添加)、目录扫描模块布局以及功能
2、漏扫模块对漏洞等级增加颜色显示
修复:
1、fofa数据导出时,默认选项未选定的bug
2、Ascii码不能正确解密
3、漏洞更新忘记更新workflow、webfinger文件
4、由于未对用户保存信息信息进行校验导致特殊字符存在而引起的异常退出
Slack1.4.3
新增:
1、客户端更新功能
2、完整的POC以及工作流更新
3、漏洞详情功能
优化:
1、一些布局以及图标
2、原先字体无法正确显示粗体、目前已经更换字体修复
修复:
1、目录扫描在内网环境下无法正确探活地址导致程序退出
2、致远、帆软OA密码解密输入字符串太短导致程序退出
Slack1.4.2
新增:
1、360夸克空间测绘
2、微信APPID校验功能
3、可在窗口聚焦时通过快捷键CTRL+,调出主题设置 通过CTRL+L调出日志
修复:
1、目录扫描处增加URL校验,防止程序异常退出
2、优化CVE-2020-1957、CVE-2020-11989 POC误报问题