Releases: qiwentaidi/Slack
Releases · qiwentaidi/Slack
Slack2.1.1
修复
- 上个版本中客户端强制ipv4解析导致一些请求异常问题
Slack2.1.0
新增
- JSFinder支持动态加载JS文件并可识别webpack自动提取并分析
- JSFinder支持越权漏洞检测(BETA)
- 数据库自动取样Oracle支持自定义服务名称
优化
- JSFinder对非正确API判断
- 某些网络在请求更新地址时会出现错误导致更新失败,增加网络切换提示
- 网站扫描在处理输入文件名结尾的目标时应只保留目录
- 网站扫描限制最大分析响应包长度为100kb
修复
- 网站扫描对于无法访问的http/https目标需要显示结果
- 网站扫描在任务进行时切换任务会导致结果混乱
- 网站扫描漏洞结果Reference无法正确换行
- JSFinder高危路由应该不区分大小写
Slack2.0.9
优化
- 主动指纹线程与正常指纹线程同步,以及增加超时多次过滤机制
- Quake查询可以对部分字段进行排除查询
- 网站截图对已存在的页面截图会忽略
- SSH暴破速度提升
- JSFInder优化参数显示为请求包数据
- 对Fscan2.0的新增模块增加提取,只适配Raw
修复
- 错误的指纹规则会导致应用闪退
- Quake证书查询需要加双引号
- 网站扫描目标不输入协议跳过扫描
- 暴力破解结束callback异常导致无法结束任务
- JSFinder参数错误补全、POST请求头类型识别错误问题
- 鹰图最近一个月也消耗权益积分问题
Slack2.0.8
优化
- Quake增加证书申请单位、Logo图片字段以及查询跳转
- 空间引擎复制URL都支持最大查询单页数据的IP-标题字段协同去重
修复
- 请求客户端增加协议套件支持
- 升级Nuclei引擎版本,之前部分目标由于证书问题会无法扫描
- 网站扫描跟随重定向的请求体内容应该是追加不是替换
- 截屏查看优化
- 当不存在指纹漏洞文件时,漏洞模板不应该指向Nulcei自带的
- Quake导出当前数据为全部数据
- JSFinder站点无法访问或者JS链接为空时一直处于运行加载状态
Slack2.0.7
新增
- 网站扫描任务管理添加批量删除功能
优化
- JSFinder敏感字段匹配规则优化
- JSFinder高风险路由可自定义关键词
- JSFinder鉴权字段,可远程差异化同步
- 暴破任务不会被等待显示
修复
- ThinkPHP主动指纹无法检测问题
- 空间测绘导出全部数据时遇到错误会直接退出导出,不把原有已查询的数据进行输出
Slack2.0.6
新增
- POC管理处增加新增POC功能
优化
- Hunter默认查询时间修改为近一个月,避免优先扣除权益积分
- 删除Nacos配置文件分析功能(与文件夹信息检索重复),增加了一个按钮可以改变成Nacos的匹配规则
- 由于原有网站扫描指纹匹配时会导致CPU占用率高,现降低一半网站扫描指纹匹配线程
- JSFinder增加敏感路由过滤,以及错误API过滤
- 解除专项扫描可选POC数量限制
- 代理池功能重做
修复
- 由于Nuclei多线程扫描的时候在选择标签时会出现过多文件io操作导致闪退
- JSFinder大文本内容预览闪退
- FOFA资产数据导出标题错误
Slack2.0.5
新增
- 文件内容关键词批量检索功能
修复
- 目录扫描过滤长度功能错误
- 网站扫描多线程时Nuclei不支持代理(走代理默认采用单线程)
- JSFinder数据展示不显示内容
优化
- 网站扫描联动目录扫描改为复制并跳转
- 网站扫描任务名称为空时会随机生成
- 网站扫描进度提示为中文
- 目录扫描完成增加提示
- JSFinder可自定义鉴权匹配字段,以及JS拼接前缀
测试
- 企业名信息查询功能代码回滚(上版本一直error异常爬取导致封号较多,现在会将错误目标列出,然后停止查询)
Slack2.0.4
优化
- 天眼查查询信息出错时,暂停程序等待用户进行人机校验
- 目录扫描对扫描记录可进行删除
- JSFinder对敏感数据字段也要进行数据展示
- 启动器支持EXE、LNK类型自动获取应用图标
- 由于部分BUG,漏扫暂时回退Nuclei多线程为单线程
Slack2.0.3
优化
- 漏洞扫描新建不同模式任务界面区分
- 主机扫描可以选择只扫描端口
- 漏洞扫描重新支持表格EXCEL数据导出
- 网站扫描Nuclei可以并行10个目标同时扫描
- 漏洞扫描默认将数据写入数据库
- Nacos漏洞利用可自定义请求头
- 从公司名收集资产参数界面优化
- JSFind功能及界面优化
修复
- 网站扫描导出数据时取消选择文件提示导出成功
Slack2.0.2
新增
- 专有钉钉Token获取
- 网站扫描增加自定义请求头
优化
- 漏洞扫描对探活信息的显示
- 窗口大于表格时选择最优列宽撑开
- Nacos配置文件分析不再处理内容重复配置
- 重构漏洞利用模块
修复
- Fscan连接SSH时,如果主机命令不存在会执行命令失败
- 漏洞扫描会将不存活的URL显示
- 导出报告有主机漏洞结果会导致闪退
- 海康摄像头弱口令批量检测由于未等待表单加载导致暴破错误
- 网站扫描按钮状态异常
删除
- 删除SYN扫描