更新日志

v.0.1

v.0.1.1

2024-11-27

• 发布第一版

2024-11-28

• 补全url分析功能的调用方法
• url分析功能增加cms识别选项，不使用cms选项时默认不识别CMS，避免系统资源浪费

2024-11-29

• 升级请求库，修复POST请求时无法携带data的问题

v.0.1.2

2024-11-30

• 更新指纹识别方法，提升准确率

2024-12-03

• 更新指纹库
• 新增pocs信息用于获取本地poc列表等
• 新增漏洞自动检测功能

v.0.1.3

2024-12-09

• 修复下载poc时下载不完整bug，新增-version参数获取当前程序版本号

2024-12-10

• 修复-proxy参数时代理不生效bug
• 修复SQL延时注入检测时检测异常bug
• 新增finger.json指纹
• 优化SQL延时注入poc

2024-12-11

• 更新漏洞检测模块中，跟随跳转异常bug
• finger.json新增指纹
• 新增漏洞poc
• 修复漏洞检测机制

2024-12-13

• 更新poc批量漏洞检测时报告输出在不同目录的bug
• 新增漏洞检测-扫描功能前备份文件检测功能
• 优化前置敏感路径检测
• 更新了部分poc
• 优化poc的判断方法，当poc中出现的逻辑不为 'or' 时默认都当作 'and'
• 漏洞扫描模块增加多任务并发检测，当检测的目标大于1个时，并发对多个目标进行检测，如果只有单个目标则不生效

2024-12-14

• 修改参数功能，支持批量查询icp备案号，以本地文件方式传入目标，结果自动输出excel
• 修改参数功能，去除-vUrl，使用-url代替
• 修改参数功能，支持批量查询ip属地，以本地文件凡是传入目标，结果自动输出excel
• 新增端口扫描模块，自动对一批敏感服务用户密码进行爆破，自动检测web指纹，调用poc扫描漏洞，端口扫描结果都输出excel结果

2024-12-16

• 优化web扫描前敏感目录请求的重复数据过滤方式
• 升级request支持库，修复新版go不支持tls加密套件
• 更新poc库
• 简化一些参数，如 -url 为 -u、-login为-l、-port为-p
• 拆分端口扫描主机传入参数，从-ip改为-h：-h birdy02.com

v0.1.4

2024-12-18

• 使用新的传参库，将各模块区分，独立使用
• 更新指纹库的整体格式，优化性能，去重
• 更新漏洞检测后产出报告的格式
• 优化自动敏感目录爆破时重复页面的去重方法
• 优化部分端口扫描部分服务的识别
• 简化一些功能的调用方式

2024-12-20

• 更新漏洞检测过程
• 更新漏洞检测返回结构
• 更新漏洞检测报告内容

v0.1.5

2024-12-23

• 新增Host碰撞模块
• 更新一个兼容性bug(程序错误)
• 新增一个指纹信息

v0.1.51

2024-12-26

• 新增更新模块，命令行一键更新指纹库、poc、SecScan
• 更新漏洞扫描输出日志格式和颜色，更新输出excel结果
• 优化漏洞扫描->指纹探测中探测目标的判断方法
• 优化端口扫描，新增多目标时icmp检测
• 优化端口服务探测http探测方法