Releases: opensec-cn/kunpeng
Releases · opensec-cn/kunpeng
kunpeng_v20190527
插件更新
增加 Atlassian Confluence Widget Connector macro RCE漏洞检测插件 CVE-2019-3396 @ywolf
增加 Microsoft Remote Desktop RCE漏洞检测插件 CVE-2019-0708 @Medicean
代码更新
修复 go并发调用时出现goroutine leak问题 @l3m0n
修复 加载json插件内存未释放问题 @l3m0n
其他
无
kunpeng_v20190320
插件更新
增加 Apache Solr ConfigAPI RCE漏洞检测插件 CVE-2019-0192
增加 Ruby on Rails LFR漏洞检测插件 CVE-2019-5418
增加 Gitlab OAuth Jira blind SSRF漏洞检测插件 CVE-2019-6793
代码更新
修复 在配置了额外插件目录场景下 删除插件文件时未释放掉插件的问题
其他
增加 poc-scanner例子 @v1xingyue
增加 c语言调用kunpeng的例子 @v1xingyue
kunpeng_v20190308
插件更新
增加 ThinkPHP5 5.0.23 远程代码执行漏洞检测插件 @phith0n
修复Go插件结果重复累加问题 (关键,建议更新), 感谢@v1xingyue 的反馈
代码更新
增加 StartBuffer和GetLog接口,用于获取执行日志(非控制台标准输出) @v1xingyue
增加 调用插件panic容错,不会因为某个插件问题导致程序退出
其他
无
kunpeng_v20190305
kunpeng_v20190225
插件更新
- st2插件集合插件拆分为多个独立插件
- 增加 Jenkins 远程代码执行漏洞(CVE-2019-1003000)检测插件
- 增加 Struts2 s2-046 漏洞检测插件
- 增加 Struts2 s2-057 漏洞检测插件
代码更新
- 启动 webapi 接口 StartWebServer, 增加绑定地址参数,可以自定义监听IP和端口
- 修复获取插件列表的逻辑错误(出现重复)
- 插件定义增加KPID字段,kunpeng项目自有的POC编号
- 增加支持使用KPID来指定执行插件,例如:{"type":"web","netloc":"http://asdasd.com","target":"KP-0013"}
- 去除插件加载日志,增加调用时 输出kunpeng字符串
- 获取插件列表结果 增加排序(KPID 正序)
其他
- 增加 POC列表文档,用于查看和参考调用POC列表
kunpeng_v20190218
插件更新
- 增加http代理服务未授权访问检测插件
- 增加socks5服务未授权访问检测插件
- 增加disucz3.x ssrf漏洞检测插件
- 增加 Nexus Repository Manager 3 远程代码执行漏洞检测插件 CVE-2019-7238
代码更新
- Fixes #13 任务支持指定插件(使用CVE编号匹配),与target复用,例如 {"target":"CVE-2018-7600"}
- 增加任务格式判断,错误格式直接return
- 增加java调用例子 @wstart
kunpeng_v20190212
- postgresql弱密码插件优化
- 增加nodejs、lua的调用例子
- 增加 Apache solr XXE漏洞检测插件 CVE-2017-12629
- 增加 WordPress Mailpress Plugin 远程代码执行漏洞检测插件
- 更新esc依赖版本,修复JSON插件没能正常加载的问题 (关键)#12
kunpeng_v20190131
- 修复部分服务弱口令探测超时问题和判断逻辑
- 增加3个漏洞POC
glassfish 任意文件读取漏洞插件
activemq 任意文件写入漏洞检测插件CVE-2016-3088
phpmyadmin Scripts/setup.php 反序列化漏洞) - 其他小调整
kunpeng_v20190130
Update README.md