更新记录

Autumn

887字约3分钟

2024-05-19

2025.2.22-1.6

  1. 资产增加图片流视图
  2. 支持从资产列表选择资产进行扫描(仅支持资产、子域名、url)
  3. 导出增加自定义选择字段、json输出
  4. 增加被动扫描模块(xray插件)
  5. 支持pdf敏感信息检测
  6. 敏感信息根据敏感信息名称查看匹配内容
  7. 节点支持重启(仅支持docker搭建)
  8. 增加多个插件
  9. 优化扫描性能
  10. 修复多个bug

2024.12.15-1.5.4

  1. 修复bug
  2. 修改部分模块数据流动逻辑
  3. 增加截图变更历史

2024.12.8-1.5.3

  1. 修复多个bug
  2. 漏洞结果关联poc
  3. poc增加tag标签,可根据tag标签分类选择

2024.12.1-1.5.2

  1. 优化扫描性能
  2. 修复poc危险等级显示问题
  3. 修复导出数据导致内存消耗过大
  4. 修复httpx导致panic
  5. 增加全局变量,插件可以使用全局变量初始化一些数据。

2024.11.24-1.5.1

增加:

端口目标、url目标处理、ipv6处理

修复:

  1. 项目聚合字段问题
  2. 导出字段问题
  3. 上下文管理问题
  4. wayback内存占用过大
  5. fingerprintx端口转换支持ipv6
  6. 插件报错导致程序一直重启
  7. 根域名获取错误

2024.11.19-1.5

  1. 插件系统上线,支持自定义插件,扫描任务更改为通过扫描模板进行扫描。
  2. 资产测绘支持截图,以及资产变更历史
  3. 所有资产可以打标签
  4. 漏洞扫描支持自定义等级
  5. 漏洞、敏感信息增加结果状态
  6. 内置插件跳过cdn的端口扫描
  7. 页面监控增加相似度计算,diff工具
  8. 字典自定义
  9. 性能优化
  10. 自定义显示列
  11. 修复若干bug

插件市场

插件市场

插件系统

alt text

2024.7.21-1.4

  1. 资产聚合功能
  2. 修改docker-compose配置文件
  3. 增加删除资产功能
  4. 支持删除任务同时删除该任务的资产
  5. 支持根据任务名称搜索
  6. 优化部分Mongodb语句
  7. 优化目录扫描功能
  8. 端口扫描更换rustscan(可全端口扫描)
  9. 优化交互逻辑
  10. url(增加存活扫描)、目录扫描增加状态码、响应长度,状态码可筛选,长度可排序。
  11. 敏感信息聚合(URL聚合、敏感信息名称聚合)
  12. poc批量导入
  13. 关闭部分敏感信息检测规则(如果有添加有自定义的规则,建议做好备份防止被覆盖。)
  14. 节点名称支持设置为空,在web界面进行更改。
  15. 目录扫描字典、子域名字典改为文件存储。

新增

  • 项目资产聚合

面板-概况

alt text

子域名

alt text

端口

alt text

服务

alt text

优化

  • 优化交互逻辑

快捷语法搜索:

alt text

敏感信息聚合

alt text

增加筛选、排序

alt text

alt text

2024.6.18-1.3

  1. 增加资产导出功能
  2. 修复首页阻塞bug
  3. 修复扫描端bug,更改部分逻辑
  4. 更新系统完善
  5. 更换获取工具地址
  6. 修复节点任务添加bug

2024.6.12-1.2

  1. 修复bug
  2. 新增单机部署配置文件

2024.6.5-1.0

  1. 发版