v2.13.1 (rebuild)

v2.13 将主要关注与外部漏洞库的联动, 会带来一系列相关更新

(有个改动导致format存在差异, 重新发布)

Changelog

• [enhance] 简化gogo输出, 现在language输出添加到framework中, 并由fingers管理language相关规则.
  json输出结构示例

{
    "ip": "**",
    "port": "443",
    "protocol": "https",
    "status": "200",
    "host": "",
    "frameworks": {
        "nginx": {
            "name": "nginx",
            "froms": {
                "6": true
            },
            "tags": [
                "fingers",
                "component"
            ],
            "attributes": {
                "part": "a",
                "vendor": "",
                "product": "nginx"
            }
        },
        "php": {
            "name": "php",
            "froms": {
                "6": true
            },
            "tags": [
                "fingers",
                "language"
            ],
            "attributes": {
                "part": "a",
                "vendor": "",
                "product": "php"
            }
        }
    },
    "title": "管理后台",
    "midware": "nginx"
}

• [enhance] fingers能力提升
  • [feature] 支持CPE,WFN,URI的输出格式. -o url,cpe,wfn,uri
  • [feature] 支持指纹的更多属性细节, 完全适配CPE, 为未来指纹能力提升预留空间
  • [enhance] 指纹引擎现在更加高速与稳定
  • [enhance] 默认socket 缓冲区修改为16k @7ten7
  • [fix] 修复上个版本中引入的主动指纹识别失效的bug #79
  • [fix] 修复Body超过缓冲区时的EOF导致包解析错误的bug Thanks. @7ten7
• [enhance] templates 能力提升
  • language.yaml 用来识别语言, 代替原有的language字段,
  • supply.yaml 供应链指纹库, 只用来识别厂商, 不识别具体产品
  • cdn.yaml 新增了一系列cdn厂商的指纹, 用来识别CDN并跳过扫描