Releases: jweny/pocassist
Release 1.0.5
下载链接:https://github.com/jweny/pocassist/releases
使用文档/开发文档:https://pocassist.jweny.top/
漏洞库:https://github.com/jweny/pocassistdb
前端:https://github.com/jweny/pocassistweb
BugFix
修复target校验逻辑
http压缩响应解包
下一版本将新增关键功能:子域名探测、爬虫、自建dnslog、扫描结果导出、MarkDown报告生成。
敬请期待。
Release 1.0.4
下载链接:https://github.com/jweny/pocassist/releases
使用文档/开发文档:https://pocassist.jweny.top/
漏洞库:https://github.com/jweny/pocassistdb
前端:https://github.com/jweny/pocassistweb
BugFix
- 修复target校验逻辑
- http压缩响应解包
下一版本将新增关键功能:子域名探测、爬虫、自建dnslog、扫描结果导出、MarkDown报告生成。
敬请期待。
Release 1.0.3
下载链接:https://github.com/jweny/pocassist/releases
使用文档/开发文档:https://pocassist.jweny.top/
漏洞库:https://github.com/jweny/pocassistdb
前端:https://github.com/jweny/pocassistweb
BugFix
修复dnslog(reverse)未生效的bug:上个版本protobuf包重命名后,cel未同步更新导致
Release 1.0.2
下载链接:https://github.com/jweny/pocassist/releases
使用文档/开发文档:https://pocassist.jweny.top/
漏洞库:https://github.com/jweny/pocassistdb
前端:https://github.com/jweny/pocassistweb
Release
- 前端支持 xray yaml 格式poc的导入导出,具体操作可见操作手册
- 目标连接性校验
- 三重并发控制:扫描目标并发控制、插件并发控制、每秒请求并发控制
- 日志包升级
- 漏洞库增加27个poc
BugFix
- 固定自定义变量加载顺序
- poc 运行控制模块代码解耦
- 修复qps限制不生效的bug
- 无漏洞的结果不再保存数据
Release 1.0.1
pocassist 1.0.1
下载链接:https://github.com/jweny/pocassist/releases
数据库:https://github.com/jweny/pocassistdb
建议使用之前,务必先阅读文档:https://pocassist.jweny.top/
debug
- 修复multipart传文件时,文件头和boundary未将规则中的"\n"转为"\r\n"的逻辑问题
- 修复appendparam扫描类型原始请求释放过早的问题
- 修复api在新建poc(未保存状态下)时字段校验过于严格的问题
- 完善poc编辑手册,每种规则类型的分析和请求包demo
Release 1.0.0
发布1.0.0正式版。
新功能:
- web端支持创建批量扫描和组件管理
- 优化检测结果的展示,完整的请求响应链
- 开发者模式:debug模式下可通过swagger调试api,具体见开发文档
- 上线官方网站,包括使用手册、开发文档、poc列表等
- pocassistdb单独拆分到 https://github.com/jweny/pocassistdb
- 前端显示优化
debug: - 解决windows cmd日志乱码bug
- 解决fasthttp dump request 时显示不正确的问题
POCASSIST 0.3.1
结构升级:
- 配置文件加载升级:如果当前目录没有配置文件,运行时将在当前目录生成默认的config.yaml。
- 配置文件热加载:配置文件编辑后将热加载至pocassist引擎,直接生效,无需重启服务。
- debug 参数不再由命令行参数指定,直接从配置文件获取
修复bug: - 修复fasthttp跳转逻辑bug
- 修复poc漏洞编号校验失败 bug
- 修复cli multi模式加载失败
感谢RakJong 、胖胖的ALEX 发现并提出的bug。
POCASSIST 0.3.0
本次主要针对项目结构进行整体升级:
- 优化命令行参数
- 发布使用手册
- 代码结构优化
- 性能优化,优化并发逻辑
- GITHUB ACTION 自动release
本次升级,感谢xuanhusec 、Shmily 发现并提出的bug。
再次感谢大伙儿对本项目的关注。我会以较快的速度保持功能更新,也希望有更多志同道合的师傅一块加入进来。
POCASSIST 0.2.0
本次主要针对部署形式进行整体升级:
- 将前端静态资源打包至二进制程序。
- 后端数据增加对sqlite的支持
- 至此,不再对nginx和mysql有强依赖(当然,依然支持mysql和nginx部署),一个二进制即可再各平台直接启动web服务。
本次升级,感谢 irelia、nopasswd、李大壮等师傅的建议和支持。
再次感谢大伙儿对本项目的关注。我会以较快的速度保持功能更新,也希望有更多志同道合的师傅一块加入进来。
POCASSIST 0.1.0
pocassist第一版。目前功能只覆盖到:
- 在线poc管理 / 编辑 / 测试
- 支持自定义条件的批量poc测试 && url测试
- 支持服务器级、目录级、参数级、页面级、url级poc
- 支持自定义脚本扫描
我会以较快的速度保持功能更新,也希望有志同道合的人一块加入进来。