Kunlun-M
KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。
MIT License
Bot releases are hidden (Show)
- 2022-06-23
- KunLun-M 2.6.5
- 更新了社区化的部署方案,支持使用公开的Server端查看扫描结果,为后续延展提供基础
- 更新了潮汐平台链接,可以使用潮汐平台快速部署体验
Published by LoRexxar over 2 years ago
- 2022-03-02
- KunLun-M 2.6.4.2
- 修复了几个PHP的语法支持问题
- 修复了组件扫描中关于pom.xml静态扫描的几个语法解析错误
- 修改了组件数据储存格式
- 从这个版本后不再做小版本的更新,只做bug修复维护,后续会有一个直接更新到3.0的大版本更新
Published by LoRexxar almost 3 years ago
- 2021-12-30
- KunLun-M 2.6.4.1
- 修复了一部分组件数据的解析bug,maven的数据更精确了
- 为组件数据添加了source字段,标准了组件的来源位置
- 更新了相应的前端显示
- 为项目页面做了数据优化,现在不那么烧资源了,并添加了项目搜索功能
Published by LoRexxar almost 3 years ago
- 2021-12-23
- KunLun-M 2.6.4
- 添加了组件相关数据、数据流相关数据api
- 修复了部分静态页面的显示bug
- 修复了墨非api的部分使用问题
- 删除了tasklog中无意义的数据显示,优化使用体验
- 在组件数据中加入数据来源路径便于检查
- 修复了部分bug#197 #199 #200
Published by LoRexxar about 3 years ago
- 2021-09-30
- KunLun-M 2.6.3
- 修复了关于PHP ast分析的部分bug @lavon321 #188
- 修复了在处理同一漏洞多结果的忽略问题
- 修复了deps api的bug @raul17 #192
- 组件扫描添加了墨非api
- 添加了组件搜索功能并完善了相应页面显示内容
Published by LoRexxar about 3 years ago
- 2021-08-23
- 修复上个版本中已知的bug
Published by LoRexxar about 3 years ago
- 2021-08-16
- KunLun-M 2.6.2
- 更新了组件漏洞表,添加了受影响版本字段
Published by LoRexxar about 3 years ago
- 2021-08-13
- KunLun-M 2.6.1
- 更新了Web模式页面以适配组件漏洞扫描结果展示
- 修复了数据可能会导致重复入库的bug
- 更新了web模式的api数据
- 为基础扫描添加去重功能,现在同一文件泄露的同一问题会被去重。
- 为JS的语义分析扫描添加硬限制以应对混淆代码。
Published by LoRexxar about 3 years ago
- 2021-08-09
- KunLun-M 2.6.0
- 修复了上个版本更新导致的console模式部分命令不可使用问题
- 将默认日志重置为Debug模式
- 新增组件安全扫描功能@LuckyC4t #158 #144
- 新增search命令用于快速搜索包含某个组件的项目列表,并支持*语法
- 优化了底层数据结构
Published by LoRexxar about 3 years ago
- 2021-07-30
- KunLun-M 2.5.2
- 修复了新版本的适配问题 #168
- 修复了新版本中关于适配旧版本而导致的各种bug
- 修复了在高版本django中多次save会导致报错的bug
- 优化了project页面的性能
- 为未完成的任务添加了日志下载页面
- 修复了result flow重复添加的错误
Published by LoRexxar about 3 years ago
- 2021-07-27
- KunLun-M 2.5.1
- 修复了上版本中遇到的部分潜在问题
- 修复show_content的bug #156
- 改善了web界面的部分显示问题,并优化了展示页面的查询功能。
- 修复了worker端出现的重复写入数据库问题。
Published by LoRexxar about 3 years ago
- 2021-07-22
- KunLun-M 2.5.0
- 修复了上版本当中遇到的部分潜在问题
- 扫描任务从以任务划分重构为以项目划分,增加项目表,之后任务会以项目作为单位更新。
- 将所有的扫描结果(包括扫描任务、扫描结果、新恶意函数等)都与项目挂钩。
- 增加了所有数据的去重逻辑,扫描同一项目得到的相同结果将不再添加数据库新数据,而是更新已有数据。
- 增加了项目组件表,并增加了扫描组件逻辑,现在会被储存到vendor表中。
- web界面添加了Project页面以及相应的api,数据将会聚合展示。
- web节面增加了漏洞删除功能,允许用户删除误报/无意义的扫描结果。
- 增加了文件名扫描功能用于扫描项目中的敏感文件,更新相应的规则试用。
Published by LoRexxar over 3 years ago
- 2021-07-08
- KunLun-M 2.4.0
- 修复了DockerFile中潜在的多种问题
- 为所有规则添加了level并更新了漏洞描述
- 添加了基础安全扫描,用于扫描硬编码密码/ip等通用问题
Published by LoRexxar over 3 years ago
2021-07-07
- KunLun-M 2.3.1
- 修复了上个版本中的所有bug
- 为server模式增加了上传日志接口
Published by LoRexxar over 3 years ago
- 2020-06-22
- 修复dockerfile bug
- 修复高版本python下出现的循环引用问题
Published by LoRexxar over 3 years ago
2021-06-21
KunLun-M 2.3.0
增加了web模式的/api以及基于token的访问方式 #144
增加了--api/-y用于三方调用kunlun-M #144
增加了官方DockerFile允许kunlun-m以服务化的方案运行 #144
Published by LoRexxar over 3 years ago
- 2021-06-21
- KunLun-M 2.3.0
- 增加了web模式的/api以及基于token的访问方式 #144
- 增加了--api/-y用于三方调用kunlun-M #144
- 增加了官方DockerFile允许kunlun-m以服务化的方案运行 #144
Published by LoRexxar over 3 years ago
- 2021-05-13
- KunLun-M 2.2.0
- 更新了关于Chrome Ext的安全性扫描规则
Published by LoRexxar almost 4 years ago
- 2021-01-14
- KunLun-M 2.1.0.1
- 修复了一些bug
- 更新了Dataflow 的构造方式
- 优化了全新的php反序列化链搜索逻辑
Published by LoRexxar almost 4 years ago
- 2020-12-04
- KunLun-M 2.1.0
- 更新了仅用于查看任务结果的http dashboard功能
- 更新了针对注释语句的扫描bug #115
- 更新了多级引用导致的扫描误报 #105 #118
- 添加了.kunlunmignore文件用于批量忽略目录,目前仅支持*语法
