Skip to content

Releases: zan8in/afrog

MX 1.3.1 五一劳动节版

04 May 14:11
@zan8in zan8in
v1.3.1
e60ecbe
Compare
Choose a tag to compare
MX 1.3.1 五一劳动节版

Full Changelog: v1.2.9...v1.3.0
Full Changelog: v1.3.0...v1.3.1
本次更新主要内容是内容展示的美化和用户体验的提升。

  • 修复 BUG:修复 report 报告漏洞数与 CMD 控制台输出的漏洞数不一致的 BUG【已验证】
  • CMD 控制台优化:每次执行程序都会显示 USEAGE、PATH
  • CMD 控制台优化:增加 漏洞序号,修改CRITICAL字体颜色
  • Report 报告优化:增加 漏洞序号
  • Report 报告优化:增加 全屏查看 request 和 response 源码功能
  • PoC 误报修复:CVE-2022-29464 感谢:科技生活方式@交流群
  • PoC 误报修复:alphaweb-default-password 感谢:Wh1te@交流群
  • PoC 误报修复:rancher-default-password 感谢:Cc@交流群
Assets 6
Loading

BUILD-SNAPSHOT 1.2.9

26 Apr 09:48
@zan8in zan8in
v1.2.9
27c1423
Compare
Choose a tag to compare
BUILD-SNAPSHOT 1.2.9

Full Changelog: v1.2.8...v1.2.9

  • 新增功能:afrog 引擎版本号检测
  • 优化功能:afrog-pocs 版本号比较优化
  • 新增PoC:6个(共 477)如:landray-oa-syssearchmain-rce 等
  • PoC贡献:wanhuoa-fileupload-controller-upload 感谢:春哥@交流群
  • PoC误报:CNVD-2021-09650(已优化) 感谢:Cc@交流群
  • PoC误报:CVE-2021-31805(已优化) 感谢:Cc@交流群
  • PoC误报:e-bridge-saveyzjfile-file-read(已优化) 感谢:Cc@交流群
Assets 6
Loading

BUILD-SNAPSHOT 1.2.8

20 Apr 10:03
@zan8in zan8in
v1.2.8
d8cfb12
Compare
Choose a tag to compare
BUILD-SNAPSHOT 1.2.8

Full Changelog: v1.2.7...v1.2.8

  • 解决问题:扫描可能会报 panic 错误的 BUG
  • 新增功能:HTTP请求超时,自动重连机制(3次,每次累加超时时间)
  • 参数变化:静默扫描参数由 --silent 改为 -s
  • PoC 贡献:CVE-2021-31805 感谢:sodme (https://github.com/sodmelody)
Assets 6
Loading

BUILD-SNAPSHOT 1.2.7

17 Apr 12:41
@zan8in zan8in
v1.2.7
1db71ff
Compare
Choose a tag to compare
BUILD-SNAPSHOT 1.2.7

Full Changelog: v1.2.6...v1.2.7

  1. 新增 PoC 语法 Raw,顾名思义,允许使用原生 http 请求构造 PoC
  2. 新增 Raw Poc -> CVE-2022-21371
  3. PoC version -> v0.0.9
Assets 6
Loading

BUILD-SNAPSHOT 1.2.6

06 Apr 14:43
@zan8in zan8in
v1.2.6
004321d
Compare
Choose a tag to compare
BUILD-SNAPSHOT 1.2.6

Full Changelog: v1.2.5...v1.2.6
1、修复 保存扫描结果 空指针 BUG
2、PoC 模板 增加内置函数:before_sleep

Assets 6
Loading

BUILD-SNAPSHOT 1.2.5

06 Apr 03:28
@zan8in zan8in
v1.2.5
85a8d11
Compare
Choose a tag to compare
BUILD-SNAPSHOT 1.2.5

Full Changelog: v1.2.3...v1.2.5
1、增加 PoC 模板语法,优化扫描效率

  • step_if_match
  • step_if_mismatch

2、删除几个无用的 PoC
3、发布 afrog-pocs 版本 v0.0.2
4、修复 扫描统计不准确 BUG

Assets 6
Loading

BUILD-SNAPSHOT 1.2.3

04 Apr 04:01
@zan8in zan8in
v1.2.3
f57e0cc
Compare
Choose a tag to compare
BUILD-SNAPSHOT 1.2.3

Full Changelog: v1.2.2...v1.2.3
1、已解决 Linux 下扫描数量超过 50万 会不稳定的BUG

现在稳得一匹,CPU占用率20%,内存2%以内

Assets 6
Loading

BUILD-SNAPSHOT 1.2.2

31 Mar 10:03
@zan8in zan8in
v1.2.2
cda28d2
Compare
Choose a tag to compare
BUILD-SNAPSHOT 1.2.2

Full Changelog: v1.2.1...v1.2.2

  1. 增加 afrog-pocs 版本检查
  2. 增加 afrog-pocs 自动更新版本
  3. 限于配置繁琐,默认自带 ceyeio api key,建议自己申请个apikey(申请网站:http://ceye.io/),更稳定

下个版本计划:

  1. 增加默认反链平台 dnslog.cn(个人感觉不如 ceye 稳定)
  2. 解决 Linux 下扫描数量超过 50万 会不稳定的BUG
Assets 6
Loading

BUILD-SNAPSHOT 1.2.1

30 Mar 15:21
@zan8in zan8in
v1.2.1
8c2425c
Compare
Choose a tag to compare
BUILD-SNAPSHOT 1.2.1

Full Changelog: v1.2.0...v1.2.1
1、修复 reverse 误报 BUG,极大的降低误报几率
2、增加 reverse 重连功能(最大3次)
3、优化 sync.Pool
4、修复 Linux 下 -P 指向 afrog-pocs 失败的 BUG
5、增加 POC 数量到 442
6、更稳定、更准确

Assets 7
Loading

Release 1.2.0

24 Mar 13:40
@zan8in zan8in
v1.2.0
14667f3
Compare
Choose a tag to compare
Release 1.2.0

Full Changelog: v1.1.0...v1.2.0

  1. add output report of html page
  2. pocs count 435
Assets 7
Loading