forked from zyylhn/zscan
-
Notifications
You must be signed in to change notification settings - Fork 0
/
update.log
88 lines (75 loc) · 4.44 KB
/
update.log
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
v1.1.1
修复了winscan模块的列表索引问题
v1.1.2
修改mssql模块、mongo模块、postgres模块部分代码,(由于数据库驱动问题,不能走代理,有解决方法的小伙伴可与我联系,万分感谢)
修改了ssh模块(扫到路由器出现相关的问题)
v1.1.3
修复ftp,ssh模块连接失败报错退出,原因是某些情况下爆破速度过快导致连接被拒绝
ping模块新加内网网段发现功能(ping路由方式+oxid发现不通网段)
端口扫描框架新加参数控制显示百分比
v.1.1.4
httpserver新加文件上传功能,写的比较简单存在未授权,所以用完就关掉
参考fscan优化了httptitle获取,新增web指纹识别
v.1.1.5
新增使用ssh私钥遍历主机功能
修改了ping模块网段发现的小bug
修改了一下输出参数使用,默认-o输出到当前路径,文件名使用Hosts参数
v.1.2.1
增加ldap模块,暂时只支持爆破,下次添加查询功能
v.1.2.2
扫描过程中的结果也输出到文件中
去掉--path参数,现在不指定会默认在当前路径生成以Host为文件名的结果,-o指定路径
忽略https证书过期的400
端口扫描和all模块默认使用ping,增加参数noping禁止ping
修改默认线程为600
v.1.2.3
添加了syn扫描,但是还不稳定,目前只在linux上测试成功(需要root权限)
mongo模块支持代理
改了一下http扫描时的输出格式
新加全局选项:输出时可选择是否禁用进度条(针对于某些场景下进度条沾满屏幕)
v.1.3.1
[+]2022/1/11 新增rdp模块,并添加到all模块中
v.1.4.1
[+]2022/1/12 新增flink和Drupal的指纹
[+]2022/1/12 新增poc扫描模块
支持批量目标,批量poc扫描
可在ps模块和all模块自动调用,all模块默认自动调用,ps模块需要加参数--vulscan
内置poc,支持批量或单个使用外部poc
扫描时可指定特定类型的poc(例如只扫描weblogic)
poc支持若口令检测(得益于shadow1ng师傅)
[*]2022/1/12 更改了banner输出
[*]2022/1/13 更改了默认Timeout为5s
v.1.4.2
[+]2022/1/14 增加smb模块
[+]2022/1/14 all模块新加功能可以指定用户名
[*]2022/1/16 ssh模块:修复了由于ssh第三方库没有有效利用Timeout,导致扫描22端口不为ssh服务的时候tcp连接阻塞
[+]2022/1/17 新增poc jboss cve-2017-12149
[-]2022/1/17 all不对ssh进行爆破(因为爆破ssh协议问题比较多)只是注释掉了,想要可以自己去all模块取消注释
[+]2022/1/21 精简端口,当ip超过500条时使用精简的端口,也可以使用-p l指定
v.1.4.3
[*]2022/1/23 由于多线程开启文件,导致出现too many file open问题,现在另开一个线程只进行文件输出
[*]2022/1/23 优化了输出格式
1.输出结果部分在最后新增扫描到的重要信息,详情参见扫描结果
2.对http result list部分进行了排序,将扫描banner放在最上面,其次是扫到的title的,最后什么都没有的
[-]2022/1/23 禁用了all模块中的ladp爆破(第三方库出现问题,解决之后再加回来)
[*]2022/1/23 修复了多线程(线程高时有几率出现)写入数组导致程序崩溃问题
[+]2022/1/23 优化了一个httpserver模块,更方便使用了,并加入了log功能
[*]2022/2/4 修复了直接运行zscan的死锁问题
v.1.4.4
[+]2022/2/16 从文件中批量读取ip加了去重
[+]2022/3/11 支持了输入域名作为目标,并自动去掉已知的cdn ip
[+]2022/3/14 支持ipv6端口扫描
重大更新
v2.0.1
重构了代码和使用命令,具体查看README吧
[+]2022/3/17 exploit模块新增redis利用,可以执行命令,可利用组从复制执行命令和上传文件,可利用lua沙箱逃逸漏洞直接执行命令
[+]2022/3/20 exploit模块新增ldap查询
[*]2020/3/21 完善了判断域名的正则
[+]2022/3/21 修改了ip解析部分,现在支持ipv4和ipv6的混合输入
[+]2022/3/21 优化了域名解析识别cdn,如果一个域名解析出多个ip判断为cdn
[+]2022/3/25 新增向日葵指纹识别,可以识别到向日葵的rce端口
[+]2022/3/25 新增向日葵rce利用模块
[+]2022/3/27 tools模块新增搜索文件功能,支持正则搜索文件,能指定多个文件
[+]2022/4/14 批量ssh执行命令
[*]2022/4/18 修改了多线程读取结ps结果导致程序崩溃
[+]2022/4/18 redis利用模块增加了--cmd命令,执行单条系统命令