Releases: chainreactors/gogo
Releases · chainreactors/gogo
v2.11.2
Contributors
0nion1
Assets 11
v2.11.1
Changelog
- 0cea090 取消icmp的特殊改动, icmp的timeout时间不再减半, 导致某些情况下漏报率过高
- 6936efd 修复smart解析失败的bug. Thanks @7ten7
- 7721d92 修复-v参数报错的bug. Thanks @7ten7
- ba08835 修复-m s在子网掩码为16-24时不生效的bug. Thanks @fengbj-web
- 39f96b3 update compile os to ubuntu 20.04
- b748bd9 添加了scan, finger, neotron的example
- 57e485d 删除ss mod debug日志
docs update
- 添加云原生场景使用gogo的使用示例. https://chainreactors.github.io/wiki/gogo/do/#1-k8singressistio
- 添加禁ICMP协议场景下gogo的使用示例. https://chainreactors.github.io/wiki/gogo/do/#2-icmp
Full Changelog: v2.11.0...v2.11.1
Contributors
7ten7 and fengbj-web
Assets 11
v2.11.0
Changelog (修复了两个bug重新发布)
[New Feature]
- 02b15ac 新增ipv6支持, -i 240e:cf:af02:4::1:d/120 -p all , ipv6不支持smart扫描. Thanks @0nion1 提供的需求
- 6128f70 随机化-m s/ss的ip生成顺序, 用来绕过某些设备的防护规则
- 新增指纹规则, 添加了cert字段, 用来解决一些cdn的特征与cert关联
Break!
该版本不向前兼容, 老的结果文件无法用新版格式化, 新版的扫描结果同样无法用老的版本格式化.
优化
- 15f11a3 重构输出功能, 统一输出的格式为jsonlines, 即一行一个json
- 7fb05bf 统一windows与linux命令行风格为posix
- 2448272
- 添加--no的别名-n
- 添加网段过小时启用启发式扫描的错误提示. Thanks @Ppsoft1991
- 将color设置为-F的默认输出格式
- 调整配色
- 添加icmp的错误状态
- 更新templates
- 56d824c 减少content与[]byte的相互转换, 略微提升性能
- 9f478bf 优化debug状态下的log, 不会自动删除.sock.lock
- f64043f finger中的regexps添加cert字段 vulns格式修改为map
bug修复
- 9271e95 修复--plugin-debug无法输出堆栈的bug
templates 更新
- 删除了数百条从未命中过的指纹与重复的指纹
- 新增了2233条新的指纹, 目前放在tmp.yaml, 在后续版本中持续优化. Thanks @0nion1 进行了指纹筛选工作
- 新增cdn相关的指纹, cdn.yaml
- 删除了一些极少命中的罕见端口
- 修复了某些特殊的java-rmi无法识别的bug. Thanks @0nion1
update:
-v 参数出现报错的bug, 使用vps手动编译代替了action自动编译的二进制文件. 如不放心可自行编译
Contributors
Ppsoft1991 and 0nion1
Assets 11
v2.10.7
Changelog
- 110beac 退出信号时自动保存文件, 防止内存中的数据丢失
- 6f8ee71 将nuclei相关代码迁移到单独的仓库neutron
- 9f1f1aa 再添加一个协议判断的特例, tls端口但配置了302跳转到https
- 0a93674 修复文件名重复时, 程序不会正常退出的bug
- 8a9528c 修复多个workflow连用逗号添加错误导致结果文件解析错误的bug. Thanks @Liki4
- e5a8f6a 修复一个https协议识别错误的bug. Thanks @0nion1
- 00d7972 修复workflow与命令行--af不一致的bug. Thanks @0nion1
- e76f7e8 修复tcp finger重复发包的bug
- 485a413 sum与alivesum统计修改为线程安全的
Contributors
Liki4 and 0nion1
Assets 11
v2.10.6
Changelog
templates update
- 调整多个端口配置, 删除一些极少见的端口, 添加多个端口别名与tag
- 调整大量指纹, 删除多个低质量指纹, 添加多个服务指纹
- 添加dubbo web login poc
- 添加yapi的指纹与注册接口poc
- 添加apisix login poc
- 添加canal login poc
- 添加druid login poc
- 添加couchdb cve-2017-12635 poc
- 添加jdwp指纹
v2.10.5
(无功能性更新, 仅调整与测试自动编译发布方式)
Changelog
- 调整编译与优化脚本, 添加打包合集并将进行编译的操作系统版本降低到ubuntu18.04
- 调整与优化多处日志的拼写错误
Full Changelog: v2.10.4...v2.10.5
v2.10.4
Changelog
- 87aebca 重构extract相关功能, extract现在通过yaml管理, 可在 https://github.com/chainreactors/gogo-templates/blob/master/extract.yaml 中编辑
- 1689392 降低编译环境操作系统版本以适配更多的操作系统
- a32c6d8 优化httpScan, 删除无用字节 减少带宽占用
templates 更新
- 新增了socks5/4的识别与未授权检测
- 新增harbor public images poc 感谢 @PolarPeak
- 新增apollo 默认口令登录 poc 感谢 @0nion1
- 多处指纹细节微调
Full Changelog: v2.10.3...v2.10.4
Contributors
PolarPeak and 0nion1
Assets 10
v2.10.2
Changelog
- 1ef7d8c 调整socket读的数据大小到16k, 加强指纹匹配的效果
- 5c2b39c 修复指纹匹配中, rule配置的version规则不生效的bug
- d687b26 重新启用smbghost
- 410f841 新增-o的两个别名cert与scheme, 分别对应host与protocol. Thanks #19
- f1874a2 优化--af场景下, 自动生成的函数名
- 8ebc1a7 update templates
- 8666208 update README.md
Full Changelog: v2.10.0...v2.10.2
2.10.0版本为prelease发布, 可能很多人没看到, 因此再贴一遍
v2.10.0
warn: 本次更新修改了result的json结构, 2.10.*与 2.9.*版本的gogo在-F时不能混用.
- 59dcc1c 新增--output-filter, 用作在扫描时过滤特定结果, 例如
gogo -i 1.1.1.1/24 --output-filter frame::nginx -q -o url | nginxfuzzer - 5ec688a 支持-j与-l覆盖workflow, 现在可以更自由的使用workflow, 例如
-w s -l ip.txt - 5a5ed20 优化frameworks的结构, 现在多次扫描不会出现一堆相同的frame了
- 5ea7667 新增
--filter与--output-filter下的新过滤器, from与tag, 例如--filter from==404, 仅支持==与!=匹配 - 9a607e0 实装tag, 在generator时会根据templates中的fingers文件名添加文件名相同的tag, 可使用
--filter tag==waf进行过滤 - ad60758 优化进度输出, 每进行65535次扫描会在命令行输出一条信息, 用来扫描大的单独网段时判断当前进度.
- c547483 优化多处性能上的问题, 部分信息只有在--debug下才会进行收集以减少不必要的计算.
- decc030 优化fingerScan性能
- 65202b8 优化多处log信息的细节.
- 1257c49 优化snmp协议, 现在能更准确的获取title
- b1f7aac 给smbscan添加全局错误处理, 防止内网中特殊的smb协议导致报错
- ec69fcc 将templates_gen迁移到templates仓库中
更新了README与doc, templates适配到最新的commit, 新增了多个指纹, 调整了多个端口配置与workflow配置
Full Changelog: v2.9.6...v2.10.0
v2.10.0
该release为pre-release状态, master分支暂未合并.
Changelog
warn: 本次更新修改了result的json结构, 2.10.*与 2.9.*版本的gogo在-F时不能混用.
- 59dcc1c 新增--output-filter, 用作在扫描时过滤特定结果, 例如
gogo -i 1.1.1.1/24 --output-filter frame::nginx -q -o url | nginxfuzzer - 5ec688a 支持-j与-l覆盖workflow, 现在可以更自由的使用workflow, 例如
-w s -l ip.txt - 5a5ed20 优化frameworks的结构, 现在多次扫描不会出现一堆相同的frame了
- 5ea7667 新增
--filter与--output-filter下的新过滤器, from与tag, 例如--filter from==404, 仅支持==与!=匹配 - 9a607e0 实装tag, 在generator时会根据templates中的fingers文件名添加文件名相同的tag, 可使用
--filter tag==waf进行过滤 - ad60758 优化进度输出, 每进行65535次扫描会在命令行解密上输出一条信息.
- c547483 优化多处性能上的问题, 部分信息只有在--debug下才会进行收集以减少不必要的计算.
- decc030 优化fingerScan性能
- 65202b8 优化多处log信息的细节.
- 1257c49 优化snmp协议, 现在能更准确的获取title
- b1f7aac 给smbscan添加全局错误处理, 防止内网中特殊的smb协议导致报错
- ec69fcc 将templates_gen迁移到templates仓库中
更新了README与doc, templates适配到最新的commit, 新增了多个指纹, 调整了多个端口配置与workflow配置
Full Changelog: v2.9.6...v2.10.0