From 074ad41e476cb566e7a152ce30b791e64d348a32 Mon Sep 17 00:00:00 2001 From: hanc00l Date: Tue, 5 Sep 2023 00:15:17 +0800 Subject: [PATCH] Update: v2.10.1 --- CHANGELOG.md | 81 ++++++++++++++++++++++++++++++++++++++++++++-------- README.md | 1 + version.txt | 2 +- 3 files changed, 71 insertions(+), 13 deletions(-) diff --git a/CHANGELOG.md b/CHANGELOG.md index c9fe8cd..7dde4df 100644 --- a/CHANGELOG.md +++ b/CHANGELOG.md @@ -1,5 +1,31 @@ # ChangeLog +## 2.10.1 + +2023-09-05 + +### Update + +- IP/Domain列表视图下显示当前页的统计信息,优化IP和Domain的列表查询功能; +- 增加XScan任务通过API接口获取资产、重构自定义API搜索代码,目前支持FOFA、Hunter及Quake引擎; 对FOFA自定义关键词进行界面的优化 +- 重构网络空间在线资产搜索接口的代码;在线资产搜索平台FOFA、Hunter、Quake及备案查询的API口支持同时配置多个(以,分开);FOFA的API采用email: +token的方式配置(取消单独的email字段); +- quake的域名从quake.360.cn 变更为quake.360.net;完善onlineapi查询的查询语句、去除可能包含敏感信息的过滤词(可能API导致查询失败) +- 取消web显示页面的siderbar的隐藏; Domain列表增加端口的显示和快速链接 +- web测试在线资产api可用性采用多线程方式;优化web测试在线资产api代码限制只测试100条记录 +- 在IP和Domain的Web列表视图中,只显示前5张screenshot,添加点击显示更多的提示信息 +- 重构离线扫描结果资产导入,去除naabu和TXPortmap +- 增加web的https功能,为RPC及filesync启用TLS加密功能;增加tls方式下的自签名证书的生成 +- 文件同步文件对比列表代码重构 +- Makefile + +### Fix + +- Hunter与Fofa在重构代码时base64编码器 +- online search sizeTotal limit +- IP和域名详情页http_header字段超长导致显示效果异常 +- XScan根据的Xorganization直接调用数据库查询IP和Domain资产的Bug + ## 2.10.0 2023-08-04 @@ -19,7 +45,7 @@ - quake查询API参数服务器调整导致无法正确搜索结果;Fofa默认分页数与实际不一致导致的重复调用API; - subfinder v2.6.0异常退出bug - 导入离线扫描的gogo和fscan -- 域名一键拉黑的时候删除不彻底 +- 域名一键拉黑的时候删除不彻底 ### Thirdparty版本 @@ -85,36 +111,61 @@ ## 历史ChangeLog - 2.9.1:2023-3-10,增加用Httpx获取网站指纹信息时,保存HTTP响应的header与body到数据库及查询功能(由于新增加了数据库表,从v2.9.0升级需导入http.sql)。 -- 2.9.0:2023-3-7,增加用户与角色、权限管理,增加工作空间功能,支持多用户和多项目的资源隔离;增加ip/domain资产的置顶功能;更新xray扫描调用的poc规则和使用方式;参数配置增加xray配置、api与token的测试。由于数据库的表有重大调整,从v2.8升级需导入 +- + +2.9.0:2023-3-7,增加用户与角色、权限管理,增加工作空间功能,支持多用户和多项目的资源隔离;增加ip/domain资产的置顶功能;更新xray扫描调用的poc规则和使用方式;参数配置增加xray配置、api与token的测试。由于数据库的表有重大调整,从v2.8升级需导入 **user_workspace.sql**,并在webfiles目录下新建**b0c79065-7ff7-32ae-cc18-864ccd8f7717** 目录(默认的workspace),将原webfiles目录下文件迁移至该默认workspace目录下。 + - 2.8.3:2022-12-14,增加按worker的CPU及内存数量设置不同的性能模式(HighPerformance:4核4G内存及以上),降低docker及一般的VPS的并发线程数量(任务执行时间将增加)。 - 2.8.2:2022-12-12,修复Httpx库使用leveldb时,缓存不释放导致的内存泄露;增加fofa结果的关键词全局过滤;修复XSCAN任务的taskId未能显示、漏洞扫描任务结果不能在maintask正常显示。 - 2.8.1:2022-11-30,增加在任务结果里显示新增加资产的数量。 -- 2.8.0:2022-11-28,重构任务机制,将任务分为前端生成的MainTask和分布式执行的RunTask;增加MainTask任务完成消息通知,支持Server酱、钉钉群及飞书群机器人,设置Token后将发送任务完成消息。从2.7升级需要导入task.sql到数据库中。 +- + +2.8.0:2022-11-28,重构任务机制,将任务分为前端生成的MainTask和分布式执行的RunTask;增加MainTask任务完成消息通知,支持Server酱、钉钉群及飞书群机器人,设置Token后将发送任务完成消息。从2.7升级需要导入task.sql到数据库中。 + - 2.7.1:2022-11-18,修复XrayPocV2多线程任务时,在POC加载及Request时共享变量冲突问题(目前默认是直接调用xray二进制文件进行漏洞验证,该代码功能目前未使用); -- 2.7.0:2022-11-4,增加资产流程化扫描(XSCAN)功能,支持对IP、域名(以及指定组织相关联的资产)及通过FOFA关键词,流程化进行端口扫描、子域名枚举及爆破,获取相关指纹并进行漏洞扫描(支持Xray);增加自定义的web指纹功能;增加XrayPoc的上传功能;移除pocsuite3代码及功能;对部份模块代码进行重构;docker默认使用Ubuntu22.04LTS;增加FOFA关键词搜索及定义功能,从2.6.1升级需导key_word.sql,并且在worker.yml中增加fingerprint相关的参数; -- 2.6.1:2022-10-17,在Windows平台运行Nemo的Server与Worker(只测试在win10里代码及功能运行正常,server及worker的依赖环境的安装和配置请参考linux平台;子域名爆破使用的massdns暂不支持在windows平台上运行); +- + +2.7.0:2022-11-4,增加资产流程化扫描(XSCAN)功能,支持对IP、域名(以及指定组织相关联的资产)及通过FOFA关键词,流程化进行端口扫描、子域名枚举及爆破,获取相关指纹并进行漏洞扫描(支持Xray);增加自定义的web指纹功能;增加XrayPoc的上传功能;移除pocsuite3代码及功能;对部份模块代码进行重构;docker默认使用Ubuntu22.04LTS;增加FOFA关键词搜索及定义功能,从2.6.1升级需导key_word.sql,并且在worker.yml中增加fingerprint相关的参数; +- +2.6.1:2022-10-17,在Windows平台运行Nemo的Server与Worker(只测试在win10里代码及功能运行正常,server及worker的依赖环境的安装和配置请参考linux平台;子域名爆破使用的massdns暂不支持在windows平台上运行); + - 2.6.0:2022-8-30,增加Server与Worker之间的文件自动同步功能,重启worker进程(增加后台守护进程功能); - 2.5.7:2022-8-16,更新crawlergo的代码;移除部份未用的旧代码;增加导入FOFA、Hunter的查询结果的导出文件; - 2.5.6:2022-8-4,增加导入TXPortMap扫描的文本结果及零零信安(0.zone)导出的csv格式资产;增加资产列表查询时"不看Banner信息" 的选项,可以减少无效信息的干扰;在IP资产列表显示增加不看中国大地以外地区信息的选项,以及方便ip和domain列表查询筛选一些需要删除的信息;fofa查询将cert修改为cert.subject以减少干扰信息; - 2.5.5:2022-7-24,修复IP扫描和漏洞扫描时,读取目标资产所有开放端口时不能正确读取子网掩码目标的bug(2.5.4版本只需替换server_linux_amd64文件)。 - 2.5.4:2022-7-23,修复ObserverWard不能正确被调用的Bug(2.5.3只需要替换worker_linux_amd64即可)。 -- 2.5.3:2022-7-20,增加导入Naabu和Httpx扫描结果导入到平台,以方便在内网渗透时的信息收集和协同;支持IP任务时跳过端口扫描,读取资产已探测的全部端口进行指纹和信息收集;去除效果不太用好的Wappalyzer功能;修复ObserverWard设置工作目录以正确加载指纹库,升级到2022年7月最新版本。 +- + +2.5.3:2022-7-20,增加导入Naabu和Httpx扫描结果导入到平台,以方便在内网渗透时的信息收集和协同;支持IP任务时跳过端口扫描,读取资产已探测的全部端口进行指纹和信息收集;去除效果不太用好的Wappalyzer功能;修复ObserverWard设置工作目录以正确加载指纹库,升级到2022年7月最新版本。 + - 2.5.2:2022-7-14,增加域名的Whois查询。注意:由2.5.1版本升级时,需在thirdparty中增加whois目录用于存放whois查询的缓存信息。 -- 2.5.1:2022-6-12,更新beego框架至v2.0.3,sessionOn属性修改至app.conf中,更新chromedp至v0.8.2;增加version.txt,记录每次更新后的版本号并在web的“系统设置”-“配置管理”中显示当前的version;导入fscan扫描结果时将结果中的poc-yaml-* +- + +2.5.1:2022-6-12,更新beego框架至v2.0.3,sessionOn属性修改至app.conf中,更新chromedp至v0.8.2;增加version.txt,记录每次更新后的版本号并在web的“系统设置”-“配置管理”中显示当前的version;导入fscan扫描结果时将结果中的poc-yaml-* 漏洞加入到vulnerability中。注意:由2.5.0版本升级时,需在conf/app.conf中增加对应的sessionOn属性。 -- 2.5.0:2022-5-30,新增定时任务执行;Docker的Ubuntun升级为20.04LTS、调整Docker时区;新增webfiles路径映射,统一处理server的web目录访问,取消原screenshot、taskresult与imageicon目录映射;注意:本次累积升级有较大的改动,由v2.4.21升级需导入task.sql与task_cron.sql,并修改app.conf与server.yml中staticdir字段。 + +- + +2.5.0:2022-5-30,新增定时任务执行;Docker的Ubuntun升级为20.04LTS、调整Docker时区;新增webfiles路径映射,统一处理server的web目录访问,取消原screenshot、taskresult与imageicon目录映射;注意:本次累积升级有较大的改动,由v2.4.21升级需导入task.sql与task_cron.sql,并修改app.conf与server.yml中staticdir字段。 + - 2.4.21:2022-5-25,修复对域名进行查询时没有释放数据库连接,导致在进行大量资产查询后出现数据库连接Too many connecitons导致服务端退出的BUG ; -- 2.4.20:2022-5-24,增加mysql.cnf配置项:max_connections为1000,解决mysql在docker中经常出现连接达上限导致nemo退出;保存icon图标在本地,并在ip和domain的资产列表中进行显示(需要app.conf的staticdir中增加iconimage: +- + +2.4.20:2022-5-24,增加mysql.cnf配置项:max_connections为1000,解决mysql在docker中经常出现连接达上限导致nemo退出;保存icon图标在本地,并在ip和domain的资产列表中进行显示(需要app.conf的staticdir中增加iconimage: /tmp/iconimage,在server.conf的web中增加iconimagePath: /tmp/iconimage,路径可以自定义); + - 2.4.19:2022-4-29,增加[Nuclei](https://github.com/projectdiscovery/nuclei) 漏洞验证方式,默认poc使用[Nuclei-Templates](https://github.com/projectdiscovery/nuclei-templates) ,worker.yml增加了相关配置选项;增加验证漏洞时读取指定IP已探测的开放端口作为目标的功能; -- 2.4.18:2022-4-27,更新httpx与subfinder,subfinder增加provider-config配置文件(thirdpary/dict/provider-config.yml,对应worker.yml配置文件增加了 +- + +2.4.18:2022-4-27,更新httpx与subfinder,subfinder增加provider-config配置文件(thirdpary/dict/provider-config.yml,对应worker.yml配置文件增加了 providerConfig: provider-config.yml字段,可增加被动收集平台的key);更新xray pocs、fingperprinthub指纹与observer程序; + - 2.4.17:2022-3-8,增加[Hunter](https://hunter.qianxin.com/)资产接口(在worker.yml中增加hunter的key); - 2.4.16:2022-2-18,修改Fofa的API接口(fofa.so->fofa.info),去除只获取前1000条的限制(获取的记录数量由API的会员等级决定); - 2.4.15:2022-1-25,增加[Quake](https://quake.360.cn/)资产接口(需要“会员”级别的API KEY;在worker.yml中增加quake的key); @@ -123,11 +174,17 @@ providerConfig: provider-config.yml字段,可增加被动收集平台的key) - 2.4.12:2022-1-4,修复域名扫描同时进端口扫描时不正确创建任务导致worker退出的Bug; - 2.4.11:2022-1-1,增加目录遍历扫描([dirsearch](https://github.com/evilsocket/dirsearch),建议谨慎使用); - 2.4.10:2021-12-31,增加子域名爬虫功能(感谢 [crawlergo](https://github.com/Qianlitp/crawlergo) 开源的代码); -- 2.4.9:2021-12-28,增加域名和IP的CDN识别(借鉴 [github.com/timwhitez/Frog-checkCDN](https://www.github.com/timwhitez/Frog-checkCDN)); +- + +2.4.9:2021-12-28,增加域名和IP的CDN识别(借鉴 [github.com/timwhitez/Frog-checkCDN](https://www.github.com/timwhitez/Frog-checkCDN)); + - 2.4.8:2021-12-13,增加根据favicon.ico获取IconHash指纹功能; - 2.4.7:2021-12-9,增加导入本地扫描结果功能(支持nmap/masscan的XML文件),增加保存并查看任务执行结果的JSON格式的文件;优化FOFA查询后获取IP与域名的Web指纹信息;更新Xray版本为1.8.2; - 2.4.6:2021-12-8,更新指纹识别\"侦查守卫\"的JSON结果的解析; -- 2.4.5:2021-12-7,增加调用ObserverWard获取应用系统的指纹信息,指纹信息来源于 [FingerprintHub](https://github.com/0x727/FingerprintHub); +- + +2.4.5:2021-12-7,增加调用ObserverWard获取应用系统的指纹信息,指纹信息来源于 [FingerprintHub](https://github.com/0x727/FingerprintHub); + - 2.4.4:2021-10-18,对新建任务增加部份提示信息,便于掌握任务执行的参数;状态信息可手动刷新和查看正在执行的任务; - 2.4.3:2021-10-13,增加IP扫描的masscan+nmap方法,masscan快速进行端口开放扫描,nmap用-sV进行详细扫描; - 2.4.2:2021-10-9,增加IP扫描的“探测+扫描”模式任务,增加内网资产收集的便利性;去除whatweb的安装和使用(HTTPX已基本可替代其功能); diff --git a/README.md b/README.md index 278ee3b..e708372 100644 --- a/README.md +++ b/README.md @@ -76,6 +76,7 @@ - Docker支持 - 资产流程化扫描(XSCAN)![xscan](docs/image/9-1.xscan2.png) - 导出IP与Domain资产 +- 当前页面资产信息统计 ## 演示页面 diff --git a/version.txt b/version.txt index f161b5d..5cc8215 100644 --- a/version.txt +++ b/version.txt @@ -1 +1 @@ -2.10.0 \ No newline at end of file +2.10.1 \ No newline at end of file