Releases: qiwentaidi/Slack
Releases · qiwentaidi/Slack
Slack2.0.1
新增
- 企业微信AKSK利用
- 网站扫描增加选定指纹漏扫(针对JeecgBoot这种指纹,传入特定API接口地址,再选中指纹即可扫描)
修复
- 网站扫描URL类型无效
- Fscan处理结果异常
- 调用Nuclei漏扫后,暴破MySQL闪退
- TYC校验Token失效
Slack2.0.0
新增
- 数据处理增加AES | DES JSON KEY转字符串
优化
- quake查询时间从10s增加到20s
- 目前将网站扫描、端口扫描、口令暴破模块3合一
修复
- 启动器修改应用图标无法生效
- 原先端口扫描发送错误目标到联动模块会闪退
Slack1.7.7
新增
- 启动器增加自定义图标功能
- 当网站扫描任务正在运行时退出需要二次确认
- 端口扫描识别到端口开放端口1-20情况会对之后无服务的端口进行过滤
修复
- 网页多个Favicon时优先级错误
- 表格排序后数据无法恢复
- 低版本Mac网站扫描因命名捕获无法打开
删除
- 联想字典生成器
Slack1.7.6
新增
- 启动器增加Link启动类型(替代原有的在线导航功能)以及移动至其他组功能
- 数据处理功能增加WinSCP.ini解密
优化
- OA密码解密功能移动至数据处理
- 钉钉/微信 key泄露利用
- 对数据处理进行大文本输入优化
修复
- 加解密模块页面切换路由可缓存
- 数据库自动取样功能如果数据库连接失败会一直处于加载状态
- Quake批量查询上传无效
- 主动指纹探测404状态码过滤
- 网站扫描响应码、长度排序异常
- 端口扫描rdp协议识别成https
移除
- 在线导航功能
Slack1.7.5
新增
- 端口扫描增加kafka协议识别
- 网站扫描可以合并报告
- 数据库自动取样功能新增启停、继续功能以及采集进度输出
优化
- 网站扫描漏洞模块增加的漏洞排序
- 网站扫描蜜罐检测机制
修复
- 筛选功能只针对当前页内容
- 网站扫描无法保存任务(数据库表生成失败)
- 数据库自动取样postgres无法采集
- 子公司信息查询由于使用map导致并发爬取过快触会发人机校验
- 公司信息查询复制域名应该为复制根域名
Slack1.7.4
新增
- 网站扫描增加指纹和漏洞热重载功能
- 数据处理功能处增加druid session和weburi提取功能
优化
- 数据处理界面功能优化
- 数据库自动取样采样结果转换为表格显示,可以显示匹配到的规则字段
修复
- 导入网站任务漏洞数量显示为0
- 杀软识别/补丁提取模块数据显示异常
- 数据库自动取样提取手机号正则误报
Slack1.7.3
新增
- 网站扫描增加响应时常显示
- 端口扫描全连接模式可适配socks5代理
- 端口扫描rmi、jraft服务识别
- POC和指纹管理可直接编辑POC内容
- Nacos配置文件内容分析功能
优化
- Mac全屏左侧图表间隙
- 由于增加了Set-Cookie蜜罐识别的校验,会导致一些网站出现蜜罐误报情况,将蜜罐识别设置为可选项
修复
- 网站扫描筛选风险等级无效
- 子域名收集FOFA勾选后闪退
- 启动器搜索内容错误
删除
- 删除POC添加功能
- 删除反弹shell生成模块(本身就是远程嵌入,不如直接打开)
Slack1.7.2
新增
- 网站扫描新增JSON、HTML导出格式,HTML为afrog模板、JSON支持导入其他人员的扫描记录
优化
- 网站扫描响应包显示最多512kb
- 应用启动器增加搜索检索
Slack1.7.1
新增
- 网站扫描可以删除漏扫误报结果
- 遗漏写入数据库的数据可以通过历史任务处追加当前任务记录
优化
- 目录扫描增加进度条刷新节流,避免百分比与实际显示不匹配
- 更新内容比较快的表格处都增加节流处理,避免卡顿
- 子域名收集可查询(FOFA、Hunter、Quake中的数据),需要手动开启
- 对端口扫描、目录扫描、子域名收集界面优化
- syn扫描报错提示
修复
- 数据库取样中文数据乱码
- 端口扫描复制失效,URL超出
- 端口扫描报告导出内容错误
- FOFA批量查询无法通过地址段校验
- 网站扫描从有漏洞结果的记录切换到另一个无结果的记录会导致漏洞结果及仪表盘漏洞数不清空
- 标题提取面对非标准的title标题,如存在id class等属性提取失败
- 网站扫描目标输入空格去除失败
- 网站扫描不填写追加POC文件夹会导致错误提示
Slack1.7.0
新增
- 网站扫描可以额外添加一个自定义文件夹,方便保存和区分自行添加的POC
- 网站扫描漏洞结果查看增加查看POC详情功能(不必再从POC管理中查看),以及误报提交
优化
- 主动探测的网站超时时常从10s改成5s
- 启动器在编辑状态时也可以选择路径
- 网站扫描对外带DNS类型POC显示DNS请求和解析包以及URL
修复
- 网站扫描当nuclei结果为空时无法导出结果
- 网站扫描WAF识别未能正确显示
- 网站扫描历史结果显示时,存在多余空白标签
- 网站扫描按钮状态改变应该在检测先行条件后
- 网站扫描描述以及来源未能正确换行
- 子域名收集Github返回域名有误
- 指纹文件中空指纹列表会导致程序闪退
- 修复主题颜色bug