- 新增如下热门漏洞 poc,感谢师傅们的提交,更新后即可自动加载
- apache-ambari-default-password.yml
- apache-druid-cve-2021-36749.yml
- apache-httpd-cve-2021-40438-ssrf.yml
- apache-httpd-cve-2021-41773-path-traversal.yml
- apache-httpd-cve-2021-41773-rce.yml
- apache-nifi-api-unauthorized-access.yml
- e-zkeco-cnvd-2020-57264-read-file.yml
- ecology-arbitrary-file-upload.yml
- ecshop-collection-list-sqli.yml
- h5s-video-platform-cnvd-2020-67113-unauth.yml
- hikvision-intercom-service-default-password.yml
- jetty-cve-2021-28164.yml
- laravel-cve-2021-3129.yml
- novnc-url-redirection-cve-2021-3654.yml
- ruijie-eg-cli-rce.yml
- ruijie-eg-file-read.yml
- tvt-nvms-1000-file-read-cve-2019-20085.yml
- zzcms-zsmanage-sqli.yml
- 子域名爆破配置文件修改,调高了子域名爆破的默认并发(
subdomain.max_parallel 30 -> 500),添加了新增 API 的配置,新增 API 包括(可以重新生成配置,也可以在 subdomain.sources 直接添加):
alienvault:
enabled: true
bufferover:
enabled: true
fofa:
enabled: false
email: ""
key: ""
ip138:
enabled: true
myssl:
enabled: true
riskiq:
enabled: false
user: ""
key: ""
quake:
enabled: false
key: ""
- 修复 lint 会跳过文件的问题
- 修复了子域名爆破日志太多的问题,降低了部分日志的
log level
- 修复了
--poc 指定内置 poc 时,任何 poc 都不会加载的问题
- 修复了转换旧格式脚本可能的 panic 问题
