Skip to content

Releases: qiwentaidi/Slack

Slack2.0.2

15 Jan 09:32
@qiwentaidi qiwentaidi
Slack2.0.2
92199ba
Compare
Choose a tag to compare
Slack2.0.2 Latest
Latest

新增

  • 专有钉钉Token获取
  • 网站扫描增加自定义请求头

优化

  • 漏洞扫描对探活信息的显示
  • 窗口大于表格时选择最优列宽撑开
  • Nacos配置文件分析不再处理内容重复配置
  • 重构漏洞利用模块

修复

  • Fscan连接SSH时,如果主机命令不存在会执行命令失败
  • 漏洞扫描会将不存活的URL显示
  • 导出报告有主机漏洞结果会导致闪退
  • 海康摄像头弱口令批量检测由于未等待表单加载导致暴破错误
  • 网站扫描按钮状态异常

删除

  • 删除SYN扫描
Assets 6
Loading

Slack2.0.1

07 Jan 03:17
@qiwentaidi qiwentaidi
Slack2.0.1
845a405
Compare
Choose a tag to compare
Slack2.0.1

新增

  • 企业微信AKSK利用
  • 网站扫描增加选定指纹漏扫(针对JeecgBoot这种指纹,传入特定API接口地址,再选中指纹即可扫描)

修复

Assets 6
Loading

Slack2.0.0

02 Jan 01:37
@qiwentaidi qiwentaidi
Slack2.0.0
27c7a7f
Compare
Choose a tag to compare
Slack2.0.0

新增

  • 数据处理增加AES | DES JSON KEY转字符串

优化

  • quake查询时间从10s增加到20s
  • 目前将网站扫描、端口扫描、口令暴破模块3合一

修复

  • 启动器修改应用图标无法生效
  • 原先端口扫描发送错误目标到联动模块会闪退
Assets 6
Loading

Slack1.7.7

27 Dec 03:47
@qiwentaidi qiwentaidi
Slack1.7.7
5561a85
Compare
Choose a tag to compare
Slack1.7.7

新增

  • 启动器增加自定义图标功能
  • 当网站扫描任务正在运行时退出需要二次确认
  • 端口扫描识别到端口开放端口1-20情况会对之后无服务的端口进行过滤

修复

  • 网页多个Favicon时优先级错误
  • 表格排序后数据无法恢复
  • 低版本Mac网站扫描因命名捕获无法打开

删除

  • 联想字典生成器
Assets 6
Loading

Slack1.7.6

23 Dec 05:01
@qiwentaidi qiwentaidi
Slack1.7.6
e6d4f42
Compare
Choose a tag to compare
Slack1.7.6

新增

  • 启动器增加Link启动类型(替代原有的在线导航功能)以及移动至其他组功能
  • 数据处理功能增加WinSCP.ini解密

优化

  • OA密码解密功能移动至数据处理
  • 钉钉/微信 key泄露利用
  • 对数据处理进行大文本输入优化

修复

  • 加解密模块页面切换路由可缓存
  • 数据库自动取样功能如果数据库连接失败会一直处于加载状态
  • Quake批量查询上传无效
  • 主动指纹探测404状态码过滤
  • 网站扫描响应码、长度排序异常
  • 端口扫描rdp协议识别成https

移除

  • 在线导航功能
Assets 6
Loading

Slack1.7.5

17 Dec 16:25
@qiwentaidi qiwentaidi
Slack1.7.5
50ed455
Compare
Choose a tag to compare
Slack1.7.5

新增

  • 端口扫描增加kafka协议识别
  • 网站扫描可以合并报告
  • 数据库自动取样功能新增启停、继续功能以及采集进度输出

优化

  • 网站扫描漏洞模块增加的漏洞排序
  • 网站扫描蜜罐检测机制

修复

  • 筛选功能只针对当前页内容
  • 网站扫描无法保存任务(数据库表生成失败)
  • 数据库自动取样postgres无法采集
  • 子公司信息查询由于使用map导致并发爬取过快触会发人机校验
  • 公司信息查询复制域名应该为复制根域名
Assets 6
Loading

Slack1.7.4

09 Dec 15:27
@qiwentaidi qiwentaidi
Slack1.7.4
eecf6b4
Compare
Choose a tag to compare
Slack1.7.4

新增

  • 网站扫描增加指纹和漏洞热重载功能
  • 数据处理功能处增加druid session和weburi提取功能

优化

  • 数据处理界面功能优化
  • 数据库自动取样采样结果转换为表格显示,可以显示匹配到的规则字段

修复

  • 导入网站任务漏洞数量显示为0
  • 杀软识别/补丁提取模块数据显示异常
  • 数据库自动取样提取手机号正则误报
Assets 6
Loading

Slack1.7.3

29 Nov 11:35
@qiwentaidi qiwentaidi
Slack1.7.3
2e6b306
Compare
Choose a tag to compare
Slack1.7.3

新增

  • 网站扫描增加响应时常显示
  • 端口扫描全连接模式可适配socks5代理
  • 端口扫描rmi、jraft服务识别
  • POC和指纹管理可直接编辑POC内容
  • Nacos配置文件内容分析功能

优化

  • Mac全屏左侧图表间隙
  • 由于增加了Set-Cookie蜜罐识别的校验,会导致一些网站出现蜜罐误报情况,将蜜罐识别设置为可选项

修复

  • 网站扫描筛选风险等级无效
  • 子域名收集FOFA勾选后闪退
  • 启动器搜索内容错误

删除

  • 删除POC添加功能
  • 删除反弹shell生成模块(本身就是远程嵌入,不如直接打开)
Assets 6
Loading

Slack1.7.2

15 Nov 07:35
@qiwentaidi qiwentaidi
Slack1.7.2
27b60a4
Compare
Choose a tag to compare
Slack1.7.2

新增

  • 网站扫描新增JSON、HTML导出格式,HTML为afrog模板、JSON支持导入其他人员的扫描记录

优化

  • 网站扫描响应包显示最多512kb
  • 应用启动器增加搜索检索
Assets 7
Loading

Slack1.7.1

09 Nov 07:05
@qiwentaidi qiwentaidi
Slack1.7.1
336b429
Compare
Choose a tag to compare
Slack1.7.1

新增

  • 网站扫描可以删除漏扫误报结果
  • 遗漏写入数据库的数据可以通过历史任务处追加当前任务记录

优化

  • 目录扫描增加进度条刷新节流,避免百分比与实际显示不匹配
  • 更新内容比较快的表格处都增加节流处理,避免卡顿
  • 子域名收集可查询(FOFA、Hunter、Quake中的数据),需要手动开启
  • 对端口扫描、目录扫描、子域名收集界面优化
  • syn扫描报错提示

修复

  • 数据库取样中文数据乱码
  • 端口扫描复制失效,URL超出
  • 端口扫描报告导出内容错误
  • FOFA批量查询无法通过地址段校验
  • 网站扫描从有漏洞结果的记录切换到另一个无结果的记录会导致漏洞结果及仪表盘漏洞数不清空
  • 标题提取面对非标准的title标题,如存在id class等属性提取失败
  • 网站扫描目标输入空格去除失败
  • 网站扫描不填写追加POC文件夹会导致错误提示
Assets 7
Loading