Bot releases are hidden (Show)
1.字典文件外置,方便自定义扫描器修改字典
2.加入登录页面指纹
3.升级 naabu 至 v2.0.7,支持-passive参数可直接从shodan获取端口信息跳过端口扫描
4.加入 近期 F5 Confluence 的 GOPOC
5.支持域名子目录扫描,扫描时使用子目录路径传入扫描即可
6.支持 Nuclei POC扫描。但目前 Nuclei 扫描还不支持代理、DNS检测的功能
Published by veo over 2 years ago
新发的版本BUG有点多,见谅
1.修复了域名不会正常扫描的BUG(这个BUG比较严重,建议立即更新版本)
2.在众多实践环境下发现,有些log4j漏洞触发具有延时性,并不能立马验证。所以在DNSLOG信息里增加了域名和端口的信息,方便后续上DNSLOG平台查看
Published by veo over 2 years ago
修复 #13 导致的程序崩溃
Published by veo over 2 years ago
1.现在支持JSON/CSV的导出功能了,会同时导出端口、http和POC等信息
2.指纹库大更新,现在采用了三个开源指纹库的集合,几万条指纹,保证指纹识别的准确率。包括但不限于eHole、httpx、FingerprintHub的指纹
3.指纹识别板块进行了重写,现在支持图标hash进行指纹识别了
4.现在对url扫描不再会进行端口扫描
5.更新支持xrayV2
6.更新httpx、naabu的版本
Published by veo over 2 years ago
添加了一些POC
SunLoginRCE
zabbixBypass
SpringCloudRCE
Spring4Shell
Published by veo almost 3 years ago
1.增加log4j主动扫描功能
2.增加JNDIlog功能,支持内网检测JNDI漏洞
3.增加完整链接扫描功能(子目录站点扫描)
4.fastjson和log4j扫描优化
5.修复密码爆破密码过长导致的BUG
6.增加-skip-admin-brute参数,扫描时不主动进行后台密码爆破
Published by veo almost 3 years ago
1.增加了对 yml/yaml POC的支持,已导入xary所有POC
2.增加和规范一些指纹,已增加xary POC的大部分指纹
3.开始支持ceye.io DnsLog,yml POC全面支持,go POC 暂时只增加FastJson DnsLog检测
4.优化了输出颜色及标签
5.降低智能后台密码爆破误报率
6.修复了一些bug
Published by veo almost 3 years ago
1.增加端口扫描进度显示
2.加快扫描速度,较上一个版本明显加快扫描速度,同时优化了-skip-waf参数
3.优化结果显示,现在有明显的红黄白(黑)颜色区分对应风险等级
4.优化结果导出,现在POC扫描结果也会在Output导出了,并且更加工整(使用-o参数)
5.更新了naabu和httpx的版本,现在参数-l(之前是-iL)可以导入C段进行扫描了
Published by veo about 3 years ago
1.增加了一些POC
2.敏感文件fuzz的方式改变了,更好的防止刚扫IP就直接被封,实用性增强(之前先进行敏感文件扫描,流量太大有可能刚扫就直接被封IP,导致没有扫描到漏洞)
3.增加了一些端口、修改了一些字典和指纹
Published by veo about 3 years ago
1.优化敏感文件扫描,现在误报概率已降低到10%以下
2.敏感文件扫描使用多协程模式
3.优化后台弱口令扫描,现在误报概率已降低到10%以下(正确构建登录包)
4.优化Shiro poc,经过多个测试样本测试,目前暂无发现误报
5.独立出两个文件,方便添加checklist和探测型指纹识别内容
6.现在可以使用grep筛选结果
7.fix some nil pointer dereference bug
Published by veo about 3 years ago
1.添加-skip-waf选项,只进行端口扫描和指纹探测,防止被WAF封IP
2.完整优化敏感文件扫描和基于敏感文件扫描的指纹识别,防误报,现在可扫大字典
Published by veo about 3 years ago
1.修复端口扫描不全的bug
2.更新ThinkPHP poc
3.windows去颜色防乱码
4.优化弱口令检测
5.优化文件探索型指纹检测
6.增加github action自动编译
Published by veo about 3 years ago
1.更新基础代码,优化httprequest
2.加入fastjson检测
3.加入jenkins未授权访问检测,加入3个jenkins poc
4.更新一批指纹
Published by veo about 3 years ago
1.增加 jboss poc,jboss爆破
2.增加 weblogic poc
3.优化敏感文件扫描
4.优化指纹
Published by veo about 3 years ago
1.优化了架构和代码。现在不会自动生成文件,需要-o指定输出文件
2.优化了参数,现在参数输入更清晰可用
3.增加基于敏感文件扫描的指纹识别功能
4.加入了网站扫描代理,支持http、https、socks代理,端口扫描暂不支持代理模式
5.加入了两个tomcat cve检测
6.完善weblogic爆破
Published by veo about 3 years ago
1.修复naabu扫描C段崩溃的问题(https://github.com/projectdiscovery/naabu/issues/191)
2.修复敏感文件扫描误报问题
3.优化架构,中间不再有文件落地
Published by veo over 3 years ago
1.修复误报bug
2.加入 basic weblogic tomcat 弱口令扫描 功能
3.加入敏感文件扫描功能
4.优化扫描端口范围
5.优化扫描速度
Published by veo over 3 years ago
1.加入敏感文件扫描
2.修复shiro不报漏洞的问题
3.修复显示问题
目前naabu官方扫描C段存在BUG程序会崩溃,所以vscan也会崩溃,已提交issues,等待官方更新
Published by veo over 3 years ago
功能:
1.端口扫描(CONNECT、TCP、SYN)
2.指纹识别
3.漏洞扫描(shiro_550)
4.智能后台弱口令扫描、中间件弱口令扫描