v1.2.0

Changelog

• [feature] 新增-c/--cidr, 允许输入多个cidr批量扫描. -c 1.1.1.1/24 -c 2.2.2.2/24 -s redis.
• [feature] 新增--strict flag， 打开strict模式， 将会在指纹校验后再进行爆破
• [enhance] 没有显式配置的默认端口将会尝试从port.yaml 解析
• [enhance] 更新neutron, fingers 等依赖， 修复了大量bug并提供大量新特性
• [fix] rdp panic

Full Changelog: v1.1.7...v1.2.0

v1.1.7

Changelog

• [fix] 修复rdp协议爆破失效的bug #22
• [enhance] 优化honeypotcheck的输出，防止带来误判 #23
• [enhance] 编译工具goreleaser更新到2.0

v1.1.6

Changelog

• [feature] 支持windows7/windows server 2008 的release
• [feature] 支持freebsd, Android, solaris等常见架构的release
• [feature] 添加多个内置插件 (未经过充分测试)
  • get/post 通用http爆破插件
  • amqp
  • mqtt
  • memcache
  • zookeeper
  • http_proxy
  • http_digest
• [fix] 修复-S参数不生效的bug, 现在-S参数可以从输入目标中过滤出指定协议的目标进行爆破. --gogo 1.dat -S ssh 从gogo的扫描结果中过滤出ssh相关协议进行爆破
• [fix] 修复了多个rdp相关的panic
• [enhance] --top 现在也作用于user相关输入
• [enhance] 使用kscan的grdp库代替原版的grdp, thanks @lcvvvv

v1.1.5

Changelog

• [feature] 新增 -a/-A 添加密钥对配置, 减少无用的账号密码笛卡尔积碰撞, 例如: -a admin::admin
• [feature] 新增-m pitchfork 模式, 将使用密钥对与target进行笛卡尔积, -m pitchfork -a admin::admin -a root::root
• [enhance] 未配置默认username/password的service将会自动选用top10
• [enhance] http 插件自动启用random user-agent

Templates

新增11个service(部分service未经过充分测试, 从nuclei-templates中移植, 如有问题欢迎提供issue):

• svn
• portainer
• nagios
• nps
• ofbiz
• sonarqube
• wordpress
• geoserver
• jboss-jmx
• jboss-jbpm
• jira

v1.1.4

Changelog

• [feature] add --raw , 假设密码为pk:123456 在不启用的情况下会解析为pk, 文件名123456. 打开能正确解析为pk:123456 Thanks @L-codes
• [feature] http插件中添加 --param host:example.com 的用法
• [fix] 修复neutron一个可能报错的bug
• [fix] 修复target parser时panic的bug
• [fix] http 插件中爆破判断可能出错的bug

Templates Thanks @h3zh1

• add rancher
• add matomo

v1.1.3 (republish)

Changelog

• [feature] 更新neutron引擎, 支持match块中的dsl, 修复多个bug
• [feature] --version 查看zombie版本
• [fix] rdp plugin panic. Thanks @0nion1
• [fix] --bar 时进度条覆盖正常输出的bug #20
• [fix] 多任务时panic, Thanks @L-codes

template更新

新增多个插件 Thanks @h3zh1 :

• kafka
• kibana
• phpmyadmin
• showdoc

v1.1.2

Changelog

• [fix] 修复一个死锁bug， 该bug导致程序卡死无法正确退出
• [feature] 新增--bar , 添加进度条, 能观察实时进度
• [enhance] 添加插件panic时的堆栈输出

v1.1.1

Changelog

• 适配新的neutron引擎, 具体见 https://chainreactors.github.io/wiki/libs/neutron/update/
• 新增服务别名, 用来解决部分特殊场景的指纹对应不完全的问题
• 联动gogo, 需要gogo > v2.12.0 https://github.com/chainreactors/gogo/releases

Full Changelog: v1.1.0...v1.1.1

v1.1.0 重大更新, 支持从template中解析插件

zombie离它的设计目标越来越接近了, 现在zombie可以和gogo实现完美联动.

场景1: 解析gogo的结果, 并进行最大可能的爆破.
场景2: 拿到一个通用口令, 解析gogo的扫描结果, 对所有扫到的服务碰撞.

Changelog

• 9113af4 [feature] 支持从neutron template中加载插件, 本次更新支持了以下协议
  • apollo
  • canal
  • hikvision_camer
  • rabbitmq
  • ruijie_ap
  • zte-epon
  • h3c_router
  • minio
  • snmp_manage
  • nacos
  • gitlab
  • huawei_ibmc
  • weblogic
  • activemq
  • boda
  • dubbo
  • grafana
  • jenkins
  • tomcat
  • apisix
  • druid
  • nexus
  • xxl-job
• 5fc5221 [feature] 添加了一个用来测试template的example
• 67375ea [feature] 通过-l/--list列出所有支持的协议
• cd67a68 [enhance] --gogo 参数也支持从gogo的dat文件中解析出zombie需要的参数
• dc2b890 [refactor] 重构了zombie service与gogo 指纹之间的对应关联
• 添加了zombie相关文档 https://chainreactors.github.io/wiki/zombie/

Full Changelog: v1.0.5...v1.1.0

v1.0.5

Changelog

• 34386b6 refactor rsync
• abe6c90 fix socks5 parse url bug
• 1404e87 fix rsync panic bug
• d1588ad [temporary] remove telnet