v2.10.0

该release为pre-release状态, master分支暂未合并.

Changelog

warn: 本次更新修改了result的json结构, 2.10.*与 2.9.*版本的gogo在-F时不能混用.

• 59dcc1c 新增--output-filter, 用作在扫描时过滤特定结果, 例如 gogo -i 1.1.1.1/24 --output-filter frame::nginx -q -o url | nginxfuzzer
• 5ec688a 支持-j与-l覆盖workflow, 现在可以更自由的使用workflow, 例如 -w s -l ip.txt
• 5a5ed20 优化frameworks的结构, 现在多次扫描不会出现一堆相同的frame了
• 5ea7667 新增--filter与--output-filter 下的新过滤器, from与tag, 例如--filter from==404 , 仅支持== 与!=匹配
• 9a607e0 实装tag, 在generator时会根据templates中的fingers文件名添加文件名相同的tag, 可使用--filter tag==waf 进行过滤
• ad60758 优化进度输出, 每进行65535次扫描会在命令行解密上输出一条信息.
• c547483 优化多处性能上的问题, 部分信息只有在--debug下才会进行收集以减少不必要的计算.
• decc030 优化fingerScan性能
• 65202b8 优化多处log信息的细节.
• 1257c49 优化snmp协议, 现在能更准确的获取title
• b1f7aac 给smbscan添加全局错误处理, 防止内网中特殊的smb协议导致报错
• ec69fcc 将templates_gen迁移到templates仓库中

更新了README与doc, templates适配到最新的commit, 新增了多个指纹, 调整了多个端口配置与workflow配置

Full Changelog: v2.9.6...v2.10.0

v2.9.6

Changelog

• 5ad24f8 修复filter不生效的bug
• 5f91e9e 统一hostscan与其他插件对title的匹配规则
• df3497c 修复ccidr文件没有close,导致无法生成的bug ,修复opiton中-P参数的一处拼写错误
• bb8c897 finger匹配的结果新增tag字段
• e8d88e8 update README.md
• 6fec51d update templates

Full Changelog: v2.9.4...v2.9.6

v2.9.4

Changelog

• 73b94fb filter 支持不包含!: 与不等于!=
• bdbbc21 新增--filter-or, 允许以or的方式过滤出多个--filter输入值
• 4de6f12 修复-w时compress没正确启用的bug 修复-F某些情况解码失败的bug
• 21ac259 调整一处log输出错误
• 975fee3 修复-F时framesource失效的bug
• 92dd4d9 不再合并nbt与oxid的扫描结果, 防止给新用户带来误解
• a194512 hostscan的结果现在通过title判断, 减少误报
• a9f6d29 修复一个导致workflow中配置的端口不生效的bug
• b8a2252 --tee与-C在workflow中可以被命令行覆盖了

Full Changelog: v2.9.1...v2.9.4

v2.9.1

Changelog

• c054763 nuclei poc的payload部分全局实装了新的dsl
• c1d1c5f -w, --payload, fingers 适配新的dslparser,例如 -w b64en|[base64] , 更加方便的使用, 可以不上传文件\
• 2f7291a --payload新增从文件中读的功能. 例如, --payload password=1.txt
• 2f7291a 允许通过--attack-type指定参数组合方式, 例如--attack-type sniper
• 4521364 -j参数支持--filter, 例如-j 1.dat --filter frame::weblogic
• 12fbc7a 重构extract相关的输出, 现在extract的结果保存在与result中一个文件中了, 需要-o extract格式化相关结果, 例如 -F 1.dat -o extract
• 393ac88 将输出输出相关的数据结构移植到parsers中, 方便其他工具调用
• f11a572 将从文件中读取并解密的函数移动到files库中
• 203fa5c 修复潜在的bug, 可能导致tcp的poc不生效
• 27d00fc 优化finger与nuclei的部分日志输出
• 156d9b8 修复了一处潜在的类型转换错误的bug 修复了-e优先级大于-E的bug
• 优化大量指纹
• 调整了大量代码结果, 将更多的内容移植到公共库中

Full Changelog: v2.8.10...v2.9.1

v2.8.10

Changelog

• 44ca0c3 新增csv输出格式, -o 新增status,os,extract输出
• 218cfc5 修复format时的一个严重bug, 可能导致格式化结果失败
• 256107e 优化读文件时文件寻找逻辑, 会优先从命令行所在目录寻找, 文件不存在时, 从二进制目录寻找.
• e876086 优化tozombie, service统一转为小写
• c18dc86 优化sc,ss的输出逻辑, 存活b段输出到bcidr中, 存活c段输出到ccidr中
• a23747e update doc
• eb4bff5 format时允许-o csv

Full Changelog: v2.8.9...v2.8.10

v2.8.9

Changelog

• 优化tozombie代码,适配新版zombie
• 优化socket发包下自动关闭keep-alive
• 优化log输出
• 优化guess的输出, 将统一finger输出风格, guess移动到from字段中, 新增-no-guess参数, 关闭自动指纹猜测
• update README.md and doc
• -q 将作用于.sock.lock, 如果开启了-q, .sock.lock将不会生成
• -c参数修改为--tee, 防止混淆
• 修复了一个格式化时的严重bug, 可能导致格式化扫描中文件时格式化失败

Full Changelog: v2.8.8...v2.8.9

v2.8.8

v2.8.7存在致命bug, 已删除release, 更新日志合并到v2.8.8

Changelog

• 优化递归下降的代码并修复多个bug
• 修复启发式扫描递归下降时目标选择错误的bug, (在2.8.7引入)
• 优化指纹,poc与端口配置
• 清理无用代码, 删除arp相关依赖, 删除snmp相关依赖, 将shiroscan移植到template中的yaml配置
• 优化help输出信息
• 优化json输出, 现在会输出完整的key name
• 重构collect.go, 将通用的功能移植到parsers库中
• PresetExtracts 移动到fingers包中, 方便提供给第三方调用
  Full Changelog: v2.8.6...v2.8.8

v2.8.6

Full Changelog:

• 使用go-flags代替flag, 统一命令行风格
• 优化fingers包结构, 重构extract相关功能, 移动到fingers包中
• 修复多个存在错误的预设extractor正则
• runner迁移到internal中, 统一代码风格
• color.go 移动到logs库中

v2.8.5...v2.8.6

v2.8.4

Changelog

• 添加gorelease代替编译脚本, 自动化编译与发布.
• 删除key以及key带来的错误信息.
• -h文档现在将正常显示, 不再使用混淆
• 现在项目结构符合go规范, 可以提供给第三方调用, 之前的go.mod 依赖存在问题, 仅限大于2.8.4版本才可以被第三方调用.
  go get github.com/chainreactors/gogo@v2.8.4
• 修复-sc不能正确输出的bug

Full Changelog: v2.8.1...v2.8.4

v2.8.1 REBORN！

REBORN to gogo

• 全面适配http代理与socks代理， 建议使用socks代理，http代理将无法获取tcp协议相关信息
• 调整了输出信息， 删除cert，hash两个不太使用的字段
• 重构socket， 更优雅的使用socket发送数据
• 优化协程池，一个协程卡死将不会阻塞主体逻辑
• 新增-pulgindebug， plugin报错时， 可添加该参数查看堆栈
• 优化函数，文件，变量命名， 清理代码， 语义化
• 优化-j的逻辑，删除了自动线程配置，适配更多的使用场景
• 更新大量poc与指纹
• 修复大量bug

Full Changelog: v2.7.4...v2.8.1