Full Changelog: v2.2.8...v2.2.9

Full Changelog: v2.2.7...v2.2.8

更新内容

• 修复上版本windows/linux标题栏没有隐藏问题
• 追加poc文件夹多级路径下文件读取异常

更新内容

• 首页与标题栏更新，UI 优化与交互改进。
• 网站扫描：回调逻辑优化，增加主动扫描超时参数，提升稳健性。
• ICP 查询：新增单目标最大重试次数配置，并修复新版接口无法查询的问题。
• 天眼查：Token 失效时直接终止流程，避免无效调用。

修复

• 网站扫描进度条异常

优化

• 启动器可以自定义配置多JDK版本#61

修复多目标漏扫卡顿

修复

• POC添加关联指纹无法显示
• 启动器启动exe应用错误

新增

• 互联网敏感信息采集增加bing搜索
• 请求转发功能

优化

• POC管理添加POC功能，可以生成绝大部分HTTP模板
• 微信/钉钉AKSK可以填写X-Forword-For字段
• 允许自定义POC库，规则参考默认仓库

修复

• 不勾选天眼查会导致调用icp出错
• Windows nuclei漏扫多目标有概率闪退

后续Slack将停止更新

优化

• JSFinder对提取到的URL中的API也要进行归类
• 端口扫描增加打印机端口排除功能

修复

• 主机扫描数据结果重复
• 数据库取样Oracle服务名无法保存

新增

• 漏洞检测支持其他TCP协议目标漏洞
• 未授权检测、弱口令暴破支持rsync、kafka、activemq
• 目录扫描内容增加标题字段
• 目录扫描增加备份字典扫描模式（根据域名动态生成字典）
• JSFinder数据展示增加导出功能
• 企业信息收集增加工信部查询

优化

• JSFinder增加对JWT Token提取
• JSFinder动态加载增加超时时常
• JSFinder对application/json类型的请求体补充
• 后续POC更新会对原有的POC文件夹进行移除，请更新POC时将已有添加到现有文件夹中的POC自行保存
• 端口扫描对全端口开放目标做过滤优化
• 合并原有域名信息查询和子域名收集模块
• 企业名信息查询模块对于吊销/注销状态的公司应该跳过查询

修复

• 指纹扫描时CPU占用率高
• JSFinder越权检测功能的触发异常
• 启动器Link类型网页图标无法正常获取
• 启动器移动至、拖拽识别应用组别错误
• 企业微信获取access_token错误
• 部分网站在二级路径无法正确获取图标地址