v2.9.1

为了解决2.9.0版本代码优化引发的重大漏洞问题，该漏洞会严重干扰漏洞探测结果，我们强烈建议您立即升级到2.9.1版本，或者使用2.8.9版本或更低版本。

受影响的版本：v2.9.0

Added -resume command to resume scanning using the specified afrog-resume.cfg file

新增 -resume 命令，使用指定的 afrog-resume.cfg 文件恢复扫描

v2.8.9

Added:

• Command: -dingtalk Function: Dingtalk webhook

Optimization:

• Sqlite warehousing error retry function, up to 5 retries
• PoC: weblogic-panel, weblogic-weak-login

Deteled:

• PoC: backup-files

Total number of PoCs: 1169

---

新增：

• 命令：-dingtalk 作用：Dingtalk webhook

优化：

• Sqlite 入库错误重试功能，最大重试 5 次
• PoC：weblogic-panel、weblogic-weak-login

删除：

• PoC：backup-files

PoC 总数：1169

v2.8.8 Happy October 1st!

Added the '-web' command to start a web service for viewing vulnerability reports, including current and historical records.
Updated some PoCs."

新增 -web 命令用于启动一个 Web 服务，用于查看漏洞报告（包括当前和历史记录）
更新一部分 PoCs

Happy October 1st!

v2.8.1

• Added PoC for backup file detection
• Customize global cookies and will not overwrite the cookies of the original POC
  optimization
• afrog API has been synchronized with the latest features

---

• 新增备份文件检测的 PoC
• 自定义全局 cookie，不会覆盖原 POC 的 cookie
• 新增一批 HVV2023 PoCs

v2.8.0

Add

• Added PoC for backup file detection
• Customize global cookies and will not overwrite the cookies of the original POC

Optimization

• afrog API has been synchronized with the latest features

新增

• 新增备份文件检测的 PoC
• 自定义全局 cookie，不会覆盖原 POC 的 cookie
• 新增一批 HVV2023 PoCs

优化

• afrog API 已同步最新功能

v2.7.9

• Resolved the issue of console output content being escaped #76.
• The issue of incorrect version when using the go install ..afrog/v2 command has been resolved.
• Added 24 new PoCs, totaling 1105 PoCs.

---

• 解决 console 输出内容被转义问题 #76
• 解决了使用 go install ..afrog/v2 命令时版本不正确的问题。
• 新增 24 PoC，共 1105 个 PoC

v2.7.8

Add:

• Version 2.7.8 introduced the Eye.sh backlink configuration option. For more detailed information, please refer to the afrog wiki.

• In order to mitigate the impact of a large number of requests on the reverse-link platform and enhance the accuracy of POC validation, an independent concurrent rate control is implemented for POCs that require support from the reverse-link platform.(The "smart" parameter does not affect the concurrency of reverse-link POCs)

新增：

• 2.7.8 版本引入了 Eye.sh 反链配置项，有关详细信息，请参阅 afrog wiki。
  最终效果示例可参考 afrog-config.yaml，如需添加 "eye" 相关内容，请在删除 afrog-config.yaml 后重新启动 afrog，系统将自动生成新的 afrog-config.yaml。
  示例：

reverse:
  ceye:
    api-key: "bba3368******630b8fca0"
    domain: "*****.ceye.io"
  jndi:
    jndi_address: "x.x.x.x"
    ldap_port: "1389"
    api_port: "34567"
  eye:
    token: "1f****4d"
    domain: "****.eyes.sh"

• 为了减少大量请求对反链平台造成的影响，并提高POC验证的准确性，对需要反链平台支持的POC进行独立的并发速率控制。("smart" 参数不会影响反向链 POC 的并发数量)

• -reverse-rate-limit/-rrl 和 -reverse-concurrency/-rc 这两个参数用于调控反链平台支持的 PoC 并发速率，建议不要设置得过高。

修复：

• eoffice-v9-file-upload 严重误报问题
• CVE-2023-38646、CVE-2021-36260

v2.7.7

Add:

• "POC Execution Duration Monitor": This monitor tracks and records the execution time of each POC to identify the POC with the longest execution time.
• "Vulnerability Scanner Breakpoint": Once a vulnerability is detected, the scanning program will immediately halt the scan and report the identified vulnerability.

新增：

• -pedm "POC Execution Duration Monitor"（POC执行时长监视器）：监控并记录各个POC执行的时间，以便识别执行时间最长的POC。当一个POC执行时间超过1分钟时，将会触发提醒，接着每隔1分钟提醒一次，直到该POC执行完毕。
• "Vulnerability Scanner Breakpoint"（漏洞扫描断点）：在发现漏洞后，扫描程序将立即停止扫描并报告该漏洞。此功能通常用于避免触发防火墙等情况下的过多扫描。

优化：

• "arcgis-default-password"（ArcGIS默认口令）：将ArcGIS的3个Admin/Manager/Rest默认口令的PoC合并为一个。
• 对于 "mysql-detect" 和 "CVE-2023-25573"，进行误报修复。
• 针对CVE-2023-25157，提升扫描速度。

v2.7.6

Add:

• "POC Execution Duration Monitor": This monitor tracks and records the execution time of each POC to identify the POC with the longest execution time.
• "Vulnerability Scanner Breakpoint": Once a vulnerability is detected, the scanning program will immediately halt the scan and report the identified vulnerability.

新增：

• -pedm "POC Execution Duration Monitor"（POC执行时长监视器）：监控并记录各个POC执行的时间，以便识别执行时间最长的POC。当一个POC执行时间超过1分钟时，将会触发提醒，接着每隔1分钟提醒一次，直到该POC执行完毕。
• "Vulnerability Scanner Breakpoint"（漏洞扫描断点）：在发现漏洞后，扫描程序将立即停止扫描并报告该漏洞。此功能通常用于避免触发防火墙等情况下的过多扫描。

优化：

• "arcgis-default-password"（ArcGIS默认口令）：将ArcGIS的3个Admin/Manager/Rest默认口令的PoC合并为一个。
• 对于 "mysql-detect" 和 "CVE-2023-25573"，进行误报修复。
• 针对CVE-2023-25157，提升扫描速度。

v2.7.5

optimization:

• Fix the false positive problem of ecology-filedownloadforoutdoc-sqli
• Fix CVE-2023-28432 rule writing error
• Fix CVE-2021-22205 rule writing error

优化：

• 修复 ecology-filedownloadforoutdoc-sqli 误报问题
• 修复 CVE-2023-28432 规则编写错误问题
• 修复 CVE-2021-22205 规则编写错误问题