Skip to content

Releases: Goqi/Banli

v1.0

10 Apr 03:29
Compare
Choose a tag to compare

2023年4月10日更新:
1.程序本级目录必须存在0e0w.js文件,否则无法运行。
2.新增Banli.exe get ips 快速获取IP段中存活的IP地址。
3.优化部分垃圾代码。

解压密码:Banli

v0.99

15 Aug 14:37
Compare
Choose a tag to compare

2022年8月15日更新:
1.HTTP请求全部换成了fasthttp。目前来看,比原生http效率确实提升不少。
2.新增get js模块。可以识别urls.txt资产中的js文件。参考了URLFinder,感谢pingc0y。
3.更新log4j漏洞扫描模块,支持1000多个HTTP头的fuzz,实际测试效果还不错。
4.新增socks5和http代理模式。在Banli.ini中配置。
5.程序进行了大量更新。

v0.98

15 Jul 02:46
Compare
Choose a tag to compare

2022年7月15日:
1.新增邮件发送功能,程序每次执行后都将output压缩并发送到邮件,邮箱信息在Banli.ini里面配置。
2.更新内网存活资产网段探测。Banli.exe get ipc。
3.新增网站备份文件扫描。Banli.exe get bak。
4.新增运行程序时会判断是否存在Bnali.ini,若不存在则自动创建。
5.更新了几个OA的漏洞扫描。
6.将结果输出保存到output文件夹里。新建input文件夹,里面包含程序的默认执行文件。
7.程序执行前自动对urls.txt和ips.txt资产进行去重操作。
8.对程序进行了大量的优化更新。

v0.97

15 Jun 11:54
Compare
Choose a tag to compare

2022年6月15日:
1.新增Banli.ini配置文件,可自定义部分参数。感谢@Fr33d0m提供的折中思路。
2.添加Log4j漏洞的被动扫描。Banli.exe pass log4j
3.新增Banli.exe get urls。可扫描ips.txt内的Web资产。
4.新增Confluence CVE-2022-26134及其他俩个CVE漏洞扫描。
5.新增MS17010漏洞概念扫描。

v0.96

15 May 03:12
Compare
Choose a tag to compare

2022年5月15日更新:
1.支持vmware 3个漏洞扫描。
2.支持solr 4个漏洞扫描。
3.支持spring 4个漏洞扫描。
4.支持Thinkphp 18个漏洞扫描。
5.支持Shiro-550 key识别漏洞扫描,Shiro-550 exp扫描(暂不公开)。
6.更新22个组件的log4j漏洞扫描。
7.更新优化web识别。
8.添加其他的漏洞扫描。
9.更新如果执行hack命令时没有对应的资产则自动执行is模块。

v0.95

15 Apr 06:15
Compare
Choose a tag to compare

2022年4月15日更新:
1.增加高危爆破端口扫描、增加密码爆破功能。
2.新增多个资产识别。
3.新增18个Log4j2相关组件的漏洞扫描(Banli.exe hack log4j2)。
4.程序大量优化,优化识别规则多线程等问题。

v0.9

15 Jan 03:57
Compare
Choose a tag to compare

2022年1月15日:每月定期更新。添加随机UserAgent。添加日志记录。添加APISIX漏洞扫描模块。
Banli v0.9版本支持识别的资产:Banli.exe is
Banli v0.9版本支持扫描的漏洞:Banli.exe hack

v0.8

15 Dec 05:51
48e6184
Compare
Choose a tag to compare

2021年12月15日:新增37个资产识别。支持log4j、grafana、weblogic等部分漏洞扫描识别。完善优化程序,去除https证书过期导致无法识别的问题等。发布v0.8版本。
Banli v0.8版本支持识别的资产:Banli.exe is
Banli v0.8版本支持扫描的漏洞:Banli.exe hack

v0.7

15 Nov 03:27
Compare
Choose a tag to compare

2021年11月15日定期更新。优化程序,程序更新升级。
Banli v0.7版本支持识别的资产:Banli.exe is
Banli v0.7版本支持扫描的漏洞:Banli.exe hack

v0.6

29 Oct 07:38
Compare
Choose a tag to compare

优化程序。更新程序。
Banli v0.6版本支持识别的资产:Banli.exe is
Banli v0.6版本支持扫描的漏洞:暂时不更新。