Releases: chainreactors/gogo
v2.11.11
github action 编译整合包: https://github.com/chainreactors/gogo/actions/runs/7285136140/artifacts/1128292042
Changelog
v2.11.10
github action 编译整合包: https://github.com/chainreactors/gogo/suites/18982486446/artifacts/1109880540
Changelog
- 7a2d4af [feature] support
--opsec. 开启opsec, 将跳过带有opsec标记的plugin, finger, poc. 用以减少设备发现的可能性.- plugin opsec: ms17-010
- finger opsec: swagger
- neutron opsec:
- name: swagger
focus: true
opsec: true
rule:
- regexps:
vuln:
- Swagger UI
send_data: /swagger-ui.html
info: swagger leak
id: shiro-default-key
opsec: true
info:
name: brute Shiro key
severity: critical
tags: shiro
...
- 76c8be4 [optimization] 如果主动指纹命中, 则重新收集http基本信息
- 74d3bf5 [optimization] support custom finger logger print
- a8b5825 [fix] 修复exclude 填写多个ip时失效的bug. Thanks @7ten7
Templates
- fix nacos detect bug Thanks #50
- add swagger active scan opsec
Contributors
Assets 10
v2.11.9
github action 编译整合包: https://github.com/chainreactors/gogo/suites/17682436981/artifacts/1011714502
Changelog
v2.11.8
github action 编译整合包: https://github.com/chainreactors/gogo/suites/16522252637/artifacts/943677708
Changelog
v2.11.7
github action 编译整合包: https://github.com/chainreactors/gogo/suites/16405539165/artifacts/937318427
Changelog
- 7dab093 [new feat.] 重构favicon相关功能, 允许添加特殊的favicon路径. 通过
-vv打开二阶段的指纹识别, 包含更多的主动指纹与favicon指纹 - e37b9bd [new feat.] 支持udp相关的指纹识别.
- 2271d5c 修复一个被动识别指纹时漏报的bug
- 5a41ab7 优化tcp端口的基本信息获取
- a315b83 优化md5与mmh3的匹配方式, 只取body匹配. @PeiQi0 #44
- 69add95 noRedirectHttp 仅在http协议下使用, 减少总发包数.
- 4e2a322 fix nil sender panic bug. Thanks @0nion1
Templates Update
Full Changelog: v2.11.6...v2.11.7
Contributors
Assets 10
v2.11.6
github action 编译整合包: https://github.com/chainreactors/gogo/suites/14918709749/artifacts/850223140
Changelog
- c58fce7 [new feat.] --exclude and --exclude-file, 允许指定排除扫描的ip列表, (对启发式扫描不生效)
- 2cba496 修复history匹配中没有忽略大小写的bug. Thanks @7ten7
- dc74179 添加了zombie格式的输出, 为新工具zombie做准备
- 562c047 bump parers, utils and templates
Full Changelog: v2.11.5...v2.11.6
Contributors
Assets 10
v2.11.5
github action 全系统打包编译upx合集: https://github.com/chainreactors/gogo/suites/14602998625/artifacts/827649066
Changelog
- f7130c7 修复指纹识别模块被异常调用的bug, 该bug不会影响结果, 但会导致CPU占满
- d360d09 更换UA头为较新版本, 过老的UA头会导致部分服务器异常结果
- d14ad13 优化redirect与主动识别的debug日志输出
- 17693b1 优化http与https的协议判断, 适配一些极端情况
- af3b5d4 update template
Templates
- 添加了大量云原生相关的默认端口. 包括常见消息队列, 数据库, 配置中心等
- 优化多个指纹, 删除一些无用指纹
- 添加了三个cdn指纹
Full Changelog: v2.11.4...v2.11.5
v2.11.4
github action 编译upx整合包: https://github.com/chainreactors/gogo/suites/14141362035/artifacts/791985111
Changelog
- 40fd088 [NEW FEAT] 支持从30x跳转的每个阶段收集指纹, 大大提升了指纹识别的能力. Thanks @0nion1 .
- 6cda0fa fix issue #36 . 改bug导致无法从第一阶段的poc中提取数据传入到后续的包中. @Geekby
- f1ddfbb Mac 默认线程数设置为1000. #35 Thanks @sv3nbeast
- 36e1b60 修复自动降级失败的bug. 现在例如
-m s -i 192.168.1.1/28将会忽略-m s, 直接对28段进行扫描 - 5d3e0d2 修复
-F 1.dat -f 1.txt时自动取消着色器 - e190222 修复--ef加载base64后的json字符串报错的bug
- efd55e7 优化指纹来源的展示, 使用括号包裹
- 82e9b5c 优化开启-v的情况下的title获取
- 706281c 优化http与tcp的title获取逻辑
- d4f7d4d 优化protocol统一为小写
Templates
- 删除了多个低质量指纹
- 添加了多个重要指纹
Thanks @sakurakishiro @0nion1 @7ten7 对指纹与poc仓库的贡献
详情见 https://github.com/chainreactors/gogo-templates/milestone/1?closed=1
Contributors
Assets 10
v2.11.3
全操作系统打包下载链接: https://github.com/chainreactors/gogo/suites/13115030591/artifacts/712326305
Changelog
- 7a89060 添加
-h/--help的示例文档 - 9915dbf 新增httpscan模块中https to http时的特殊情况适配
- c85f3eb 新增httpscan模块中30x跳转到不可达页面时的适配
- 3791830 修复alive文件无法被正常format的bug(2.11.0引入)
- f09f992 优化日志的语义表达
- 8ffa015 update templates
- 7b72d0d refactor README.md
template
- 删除多个低质量指纹 Thanks @Harrybebst