- 增加 nmap局域网扫描结果解析,包括mac地址和设备类型
- 增加 检测结果-web信息新增http响应头信息和原始响应,及url链接显示
- 检测结果-漏洞 可新增漏洞
- 资产管理新增应用系统
- 新增分类管理,包含公司部门人员和标签综合分类
- 主机/域名,增加应用系统显示,子域名编辑
- 资产ip、端口drawer,新增应用系统显示
- 新增ip标签,端口标签
- 增加企业微信群机器人通知
- 增加钉钉群机器人、企微群机器人发送测试消息功能,增加发送测试邮件功能
- 增加IM消息,邮件发送日志,可在提醒日志查看(包括异常信息)
- 增加高危资产推送,实时推送到企微群和钉钉群
- 优化404页面显示
- 优化通知设置页面
- 优化IM实时通知
- 修复 JavaSambaWeakPass无法使用的问题
- 修复 域名不规范时,ip端口信息无法入库问题
- 修复 httpp任务可能无法结束的问题
- ip项目组相关信息,移动到资产管理
- 移除插件-代码编辑器
- 检测结果,移除url页面
- HTTPElasticsearchUnauth插件,去除http服务
- 优化多表数据显示逻辑
- 优化任务和子任务显示,默认不显示子任务,无子任务不能打开子任务的Drawer,子任务数量移到任务名称前显示
- 任务,cron任务删除移到类型列
- 任务及web信息增加 增加显示,可以按需选择显示的列
- 任务新增渐变色的进度百分比显示
- 任务编辑,新增cron表达式模拟解析
- 优化侧边栏,部分菜单二级收纳
- 项目信息添加负责人显示,可直接新增部门和负责人
- 检测结果新增ip、端口、漏洞名称方式搜索(三者是或的关系)
- web信息新增ip、端口方式搜索(两者是或的关系)
- 任务端口,新增任务名称方式搜索,用于导出单次任务的端口扫描结果(暂缓方式,后续优化)
- 资产ip,新增统计列,方便查看当前ip的漏洞数量和端口数量
- 资产ip,新增漏洞数目
- 批量导入-项目信息ip,移除如果ip不存在,会新增
- 批量导入-ip端口,增加无端口信息的ip导入(避免使用新增C段甚至B段的格式,会导致整个C段或B段的ip都导入数据库)
- 批量导入-ip主机名,修复主机名重复时,导入失败问题
- nmap模式增加域名扫描、-sn(ping)结果解析
- 启动任务前,发一次agent心跳包监控,防止agent掉线漏任务
部署脚本:
- 日志提示增加字体颜色
- 增加卸载脚本
- center部署无需本地手动修改前端api地址和agent.yml中的地址,只需部署时选择即可
- agent分布式部署无需本地手动修改agent.yml中的地址,只需部署时输入部署center的ip地址即可
- 优化判断依赖是否存在的方式
部署脚本:
- 增加部署脚本执行目录判断(issues #3 建议判断或约束一下安装脚本执行目录)
- 增加agent.yml内容是否已经修改判断
- 增加center和agent所需文件判断
- 增加前端api地址是否修改判断
- 增加操作系统判断
- 修复多次重新部署的时候,环境变量会写入多次
- 优化脚本日志输出,屏蔽非脚本错误输出,优化所有脚本
- Python升级到3.9.0
- 部署脚本运行结束时,增加信息和错误提示
- 移除agentDependency,nmap更新到7.90
正式版发布,同时开源
前端:
-
修复 子任务Drawer,调整分页无效的问题
-
优化 用code标签显示代码
-
新增 插件页面新增插件代码高亮,python3的selfd插件可前端新增(已知bug,第一次进入插件页面,新增或编辑需要打开两次代码高亮插件才会正常显示,第二次保存才能正常添加代码)
-
新增 设置-批量导入,新增python3的selfd插件配置导入,主要用于python3的selfd插件配置及代码导入
-
新增 新增各个类型任务的demo
后端:
-
修复 nse类型任务,获取状态时不显示PID信息
-
修复 nse、selfd、httpp任务,资产库无对应的信息时,任务也会发给agent
-
修复 无资产ip时,目标ip为ipNoPort,unknownPortSerVer,ipAllPort,任务也会发给agent
-
修复 修复插件未设置服务和版本时,启动任务会开启所有插件
-
优化 优化新增自定义插件,插件核心增加Jep方式调用python代码,可前端直接新增python3的selfd自定义类型的插件(重要更新,TDL的一半,优化新增自定义插件并丰富插件)
-
优化 优化全部批量删除
-
新增 新增python3的selfd插件配置导入接口
-
新增 agent新增python插件import检测,如模块未安装,则会自动安装
-
新增 插件配置新增http、dns辅助验证,用于插件辅助验证无回显漏洞(TDL 增加无回显插件检测)
-
新增 增加HTTP json插件解析
-
修改 随机获取ua的方式修改,存入redis进行随机
数据库:
-
新增 插件配置新增plugincode字段,用于保存插件代码
-
新增 插件配置新增validatetype字段,用于开启插件http辅助验证或dns辅助验证
配置文件:
-
新增 agent.yml新增jep节点,用于保存JEP本地库的绝对路径
-
新增 agent.yml新增center节点,用于插件辅助验证时传递http接口和dns的ip地址
部署脚本:
-
增加 新增Python3.8编译安装
-
移除 移除jre14,修改成jdk15(JEP编译需要)
文档:
-
优化 优化快速上手及说明文档
-
增加 新增Readme文档
-
增加 新增插件编写说明
- 优化center部署脚本,增加判断是否已经运行过部署脚本,避免误操作二次运行部署脚本(如果已经部署,则需要用户交互),优化docker服务运行状态检测
- 优化initDataAndStart.sh,增加脚本复制和执行成功的判断
- 修改center.yml,token过期时间设置成一小时
- 优化任务插件显示,将插件启用状态体现到操作中,优化插件启用禁用
- 新增子任务展开Drawer
- about页面版本上增加changelog的Drawer,增加更新日志及TDL
- 前端依赖更新到最新
前端:
- 增加about页面
- 增加菜单栏显示与隐藏的Collapse,涉及的页面:任务、资产ip、资产端口、主机、检测结果、web信息、web信息和url
- 优化资产ip,去除编辑页面显示ip所有信息,修改成Drawer方式显示,并增加url超链接
- 优化资产端口,去除编辑页面显示端口所有信息,修改成Drawer方式显示,并增加http和https链接打开,增加url超链接
- 优化新建任务的数量前端样式,将input修改成number模式
- 优化检测类型任务,将input修改成单选模式
- 优化web信息中ip的显示,增加打开http和https链接的Popover
- 首页四个折线图修改成显示最新数据的10%
- 修改设置-通知设置中的风险等级编辑样式,从input改成单选模式
- 修改cron表达式解析结果的样式,改成表格
公开公测开启
- 优化部署步骤,修改部署脚本成一键部署
- 部署脚本增加系统源修改判断和docker镜像源修改判断(需要用户交互)
- 部署脚本增加判断,提高安装部署成功率
- 前端增加web信息功能,后端优化部分代码
- 文档增加Q/A章节、微信公众号、项目的目录结构说明,为公测做准备
- 增加公测宣传文档
- 增加magicude执行脚本,便于查看系统状态及操作系统(0624)
公开内测开启