v3.3.8
Afrog v3.3.8 发布
本次更新显著增强了 afrog 的 企业级协作能力(企业微信推送)、精准筛选能力(搜索扩展至 tags)以及 生态统一性(afrogweb、SDK 同步)。同时,通过对 Weaver 相关 PoC 的集中验证与补充,进一步提升了在特定场景下的漏洞检测覆盖率和准确性。
核心新增功能
-
新增内置函数
- 增加
timestamp_milli、aesECB、hex、toUpper、toBytes等函数,进一步丰富了漏洞检测过程中的数据处理与加密能力。具体可参考官方 wiki 中的内置函数文档。
- 增加
-
企业微信漏洞推送功能
- 新增企业微信作为漏洞推送渠道(由社区开发者 @adeljck 提交),便于团队及时接收风险告警。
-
搜索范围扩展至 tags
- -s/--search 现在会同时匹配 PoC 的 id、info.name 和 info.tags(逗号分隔关键词,大小写不敏感,命中任意关键词即视为匹配成功)。
- -pl 列表过滤与扫描过滤的行为已统一,均支持按 tags 进行命中。
-
afrogweb 漏扫同步增强
- afrogweb 版本现已支持与命令行版本一致的高级过滤功能,包括:
-ps(跳过指定 PoC)-p 1-6535(PoC 范围选择)-w(指定工作空间)-s tomcat(搜索匹配 PoC)
- afrogweb 版本现已支持与命令行版本一致的高级过滤功能,包括:
-
SDK 功能同步
- SDK 已同步本次更新,确保第三方集成时也能使用全部新功能。
核心优化项
-
优化内置函数
- 对内置函数
bcount、rcount进行了性能或功能上的优化。
- 对内置函数
-
PoC 属性标准化
- 所有 PoC 已统一覆盖 tags 和 created 属性,便于分类、筛选与管理。
-
增强 PoC 目录支持
- -pd 参数现在支持指定
pocs-my(用户自定义 PoC 目录)和pocs-curated(精选 PoC 目录)。
- -pd 参数现在支持指定
-
PoC 验证与新增
- 重新验证了 40+ 个内置的 Weaver(泛微) 相关 PoC。
- 新增了 11 个 Weaver 相关 PoC(来自社区圈子)。