v2.9.2
Updated
- 首页登录及后台更改密码时,采用RSA加密传输(每次server启动生成随机RSA密钥对);
- WEB页面修改XSCAN的默认配置;优化XSCAN的选项,增加Nuclei漏洞扫描;
- 增加输入任务参数长度校验(目标Targets不超过5000个字符,输入参数总长度不超过6000个字符);
- 增加WebServer API接口和Swagger调试页面(为前后端分离提供支持);
- 将子域名被动收集(Subfinder)及指纹获取(Httpx)功能由原通过源代码集成改用调用二进制文件(解决和降低内存泄露、协程异常导致内存和CPU占用异常的bug);
- 增加IP与资产的黑名单功能及一键拉黑功能,对黑名单的资产忽略指纹及漏洞任务、结果不会进行存储;
- 更新纯真数据库;
- ChangeLog;
Fix
- 子域名被动枚举(Subfinder)配置的provider-config.yaml未生效