Skip to content

Releases: chainreactors/gogo

v2.13.4

24 Sep 10:59
@github-actions github-actions
v2.13.4
dd229ba
Compare
Choose a tag to compare
v2.13.4 Latest
Latest

Changelog

  • [enhance] 将各种配置从json迁移到yaml 代价可以接受, 不影响兼容性, gogo的体积会大几十KB 修复 #96
  • [enhance] 去掉了原来的json加载, 现在支持yaml加载, #93
  • [enhance] gogo 在被IoM 的execute_exe加载时挂死的bug

Tempaltes

Full Changelog: v2.13.3...v2.13.4

Contributors

lovelyjuice
Assets 23

v2.13.3

29 Aug 09:27
@github-actions github-actions
v2.13.3
5ff7034
Compare
Choose a tag to compare
v2.13.3

Changed Log

  • [fix] 修复windows xp 版本无法运行的bug #89

neutron 更新

  • [enhance] neutron现在支持 req-codition 字段

templates

Full Changelog: v2.13.2...v2.13.3

Contributors

XiaoliChan
Assets 23
Loading

v2.13.2

16 Jul 06:21
@github-actions github-actions
v2.13.2
692cbbf
Compare
Choose a tag to compare
v2.13.2

Changelog

  • [feature] 支持加载端口配置文件, -P/--port-config, 需要注意只支持json格式, 如果是yaml请转json #78
  • [enhance] 在主动指纹识别时会使用random user-agent
  • [enhance] 更新chainreactor相关依赖, 大量代码被重写
  • [enhance] 优化-o/-O参数的help
  • [enhance] 优化潜在的conn泄露问题 @XiaoliChan

fingers update

  • [fix] 修复fingers引擎解析default port失效的bug
  • [fix] 修复socket body字段匹配时大小写转换导致的bug chainreactors/zombie#21
  • [fix] 修复socket 指纹识别中, md5/mmh3/body失效的bug

neutron update

目前绝大部分nuclei的poc都不需要修改就能在neutron上运行

  • [fix] 修复一个重大bug, 该bug导致每个template只能被使用一次。chainreactors/neutron#4 #82
  • [feature] 实现解析annotation, 使得存在annotation的yaml也不会报错, 实现了timeout annotation
  • [enhance] 更优雅的实现randstr与randnum
  • [feature] 支持DN相关变量 @XiaoliChan
  • [feature] 实现yaml反序列化保留map顺序, 可以通过编译tag json兼容go1.11
  • [feature] dsl新增generate_shiro_gadget @XiaoliChan
  • [ehance] 解决潜在的conn泄露问题 @XiaoliChan

templates update

  • 修复springboot可能导致的误报bug

Full Changelog: v2.13.1...v2.13.2

Contributors

XiaoliChan
Assets 23
Loading

v2.13.1 (rebuild)

02 Jul 11:08
@github-actions github-actions
v2.13.1
6adf012
Compare
Choose a tag to compare
v2.13.1 (rebuild)

v2.13 将主要关注与外部漏洞库的联动, 会带来一系列相关更新

(有个改动导致format存在差异, 重新发布)

Changelog

  • [enhance] 简化gogo输出, 现在language输出添加到framework中, 并由fingers管理language相关规则.
    json输出结构示例
{
    "ip": "**",
    "port": "443",
    "protocol": "https",
    "status": "200",
    "host": "",
    "frameworks": {
        "nginx": {
            "name": "nginx",
            "froms": {
                "6": true
            },
            "tags": [
                "fingers",
                "component"
            ],
            "attributes": {
                "part": "a",
                "vendor": "",
                "product": "nginx"
            }
        },
        "php": {
            "name": "php",
            "froms": {
                "6": true
            },
            "tags": [
                "fingers",
                "language"
            ],
            "attributes": {
                "part": "a",
                "vendor": "",
                "product": "php"
            }
        }
    },
    "title": "管理后台",
    "midware": "nginx"
}
  • [enhance] fingers能力提升
    • [feature] 支持CPE,WFN,URI的输出格式. -o url,cpe,wfn,uri
    • [feature] 支持指纹的更多属性细节, 完全适配CPE, 为未来指纹能力提升预留空间
    • [enhance] 指纹引擎现在更加高速与稳定
    • [enhance] 默认socket 缓冲区修改为16k @7ten7
    • [fix] 修复上个版本中引入的主动指纹识别失效的bug #79
    • [fix] 修复Body超过缓冲区时的EOF导致包解析错误的bug Thanks. @7ten7
  • [enhance] templates 能力提升
    • language.yaml 用来识别语言, 代替原有的language字段,
    • supply.yaml 供应链指纹库, 只用来识别厂商, 不识别具体产品
    • cdn.yaml 新增了一系列cdn厂商的指纹, 用来识别CDN并跳过扫描

Contributors

7ten7
Assets 23
Loading

v2.12.4

21 Jun 10:20
@github-actions github-actions
v2.12.4
9d43537
Compare
Choose a tag to compare
v2.12.4

Changelog

  • [fix] v2.12.3中引入的一个更新导致指纹匹配不正确的cpu占用与时间消耗
  • [fix] 修复arm64被upx压坏,导致无法运行的bug
  • [enhance] winrm ntlm 添加到--opsec
Assets 23
Loading

v2.13.3

07 Jun 06:24
@github-actions github-actions
v2.12.3
93c9934
Compare
Choose a tag to compare
v2.13.3

Changelog

  • [feature] 新增--scan-filter 用来减少无用扫描, 语法同filter, 案例: --scan-filter tag==cdn 即可过滤掉cdn相关的资产
  • [enhance] 新增100.64.0.0/10 段的一系列workflow, 分别为: 100,100c,100b,100noping
  • [enhance] 优化socket相关扫描逻辑
    • 不再转小写后匹配, socket是字节码与http逻辑不同
    • 修复raw bytes被强制转为utf8导致正则无法匹配的bug
    • 优化匹配逻辑, 被动的socket指纹会优先其他主动指纹匹配
    • 不开-v的情况下, 也会对默认端口进行主动识别
  • [enhance] supersmart 默认探针现在为icmp,23,80
  • [enhance] 部分修复format.py, 当gogo本体无法格式化dat文件时可以试试这个
  • [fix] hostScan 空title误报的bug
  • [fix] fix mssqlntlmScan panic

Templates

Assets 23
Loading

v2.12.2 正式版本

26 Apr 06:40
@github-actions github-actions
v2.12.2
3d73cfb
Compare
Choose a tag to compare
v2.12.2 正式版本

经过两个小版本的测试, v2.12 修复了大多数bug并正式发布

v2.12.2 Changelog

  • [enhance] 新增android, freebsd, solaris 系统 ,以及mips/mips64, arm/arm64 架构的支持
  • [enhance] 支持低版本的tls, tls1.0到最新版. 解决部分老设备的探测问题. Thanks @0nion1
  • [enhance] 优化端口状态错误处理, --debug能看到更多的端口状态, 或者在扫描的结果文件中手动分析处理.
  • [fix] 修复主动指纹识别失效的bug #66

Full Changelog: v2.12.0...v2.12.2

前两个版本为pre-release, 合并changlog到此release:

v2.12.1 Changelog

  • [feature] 新增mssqlntlm 与winrm 插件, 可通过-p mssqlntlm,winrm 启用, 也添加到指纹配置 windows tag中.-p windows #61 Thanks @Luoooio
  • [enhance] 支持识别使用html 的meta配置的编码,并自动解码
  • [enhance] 优化github action, 现在编译整合包与windowsxp版本也将上传到release中 #62
  • [refactor] 重构指纹模块, 将其完整的迁移到https://github.com/chainreactors/fingers 中, 并添加了独立的文档 https://chainreactors.github.io/wiki/libs/fingers/
  • [fix] 修复mmh3 hash为负数时计算错误的bug
  • [fix] 修复对window xp的适配 #62
  • [fix] 优化与修复多个debug 日志相关的输出

v2.12.0 Changelog

  • [feature] 新增了一系列与zombie联动相关的功能, 具体内容请见zombie
  • [feature] neutron引擎更新, 支持dsl, 修复多个bug.
    • 适配新的nuclei, 将http相关templates字段requests 替换为http
    • 在各个模块中支持dsl(在不影响兼容性与二进制体积的情况下实现), 包括match、extractor、payload、path、header、raw等位置均已支持
    • 新增新的payloads传入方式,可以在编译后动态修改payloads
    • 修复多个bug,可能导致崩溃,错误输出等
    • 移除chainreactors/utils依赖, 现在neutron的依赖更加少了,欢迎移植到其他工具中使用
    • 在info字段下新增zombie属性, 可以使用neutron template在zombie中动态注册插件实现爆破功能

Template Update

  • 新增多个default login poc Thanks @h3zh1
    • kafka
    • kibana
    • phpmyadmin
    • showdoc
    • rancher
    • matomo
  • 新增adb 端口与主动指纹

Contributors

Luoooio, 0nion1, and h3zh1
Assets 22
Loading

v2.12.1 (panic fix)

22 Apr 10:15
@github-actions github-actions
v2.12.1
6176f9b
Compare
Choose a tag to compare
v2.12.1 (panic fix) Pre-release
Pre-release

Changelog

  • [feature] 新增mssqlntlm 与winrm 插件, 可通过-p mssqlntlm,winrm 启用, 也添加到指纹配置 windows tag中.-p windows #61 Thanks @Luoooio
  • [enhance] 支持识别使用html 的meta配置的编码,并自动解码
  • [enhance] 优化github action, 现在编译整合包与windowsxp版本也将上传到release中 #62
  • [refactor] 重构指纹模块, 将其完整的迁移到https://github.com/chainreactors/fingers 中, 并添加了独立的文档 https://chainreactors.github.io/wiki/libs/fingers/
  • [fix] 修复mmh3 hash为负数时计算错误的bug
  • [fix] 修复对window xp的适配 #62
  • [fix] 优化与修复多个debug 日志相关的输出

Templates

  • 新增多个default login poc Thanks @h3zh1
    • kafka
    • kibana
    • phpmyadmin
    • showdoc
    • rancher
    • matomo
  • 新增adb 端口与主动指纹

Full Changelog: v2.12.0...v2.12.1

Contributors

Luoooio and h3zh1
Assets 13
Loading

v2.12.0 联动zombie 更新neutron引擎

01 Mar 11:56
@github-actions github-actions
v2.12.0
38b9368
Compare
Choose a tag to compare
v2.12.0 联动zombie 更新neutron引擎 Pre-release
Pre-release

Changelog

Full Changelog: v2.11.12...v2.12.0

Assets 10
Loading

v2.11.12 (fix darwin binary)

30 Jan 07:32
@github-actions github-actions
v2.11.12
813d6cd
Compare
Choose a tag to compare
v2.11.12 (fix darwin binary)

github action 编译整合包: https://github.com/chainreactors/gogo/actions/runs/7650700336/artifacts/1193928346

Changelog

  • d3352ff 启用了全局的upx压缩, 不止在archive中启用了upx, 在release中也启用了upx
  • 326994e 支持http中gbk/gb2312的自动解码. Thanks @0nion1

Templates

  • 添加了ofbiz 2023-49070 poc
  • 添加了多个指纹 telerik等

Full Changelog: v2.11.11...v2.11.12

Contributors

0nion1
Assets 10
Loading