Releases: m-sec-org/EZ
Releases · m-sec-org/EZ
EZ 1.9.1
1.9.1 更新记录
修复添加ip资产格式报错的问题
ez爬虫hawkx版本更新,修复浏览器版本报错问题、修复部分情况下卡住问题
ez报告新增serviceVuln低危显示
新增读取shiroKeyFile读取shiroKeys作为补充, 配置config.yaml中的plugins.shiro.shiro_key_file即可
优化若干内置PoC
优化SQL布尔注入误报问题
内置指纹更新
EZ 1.9.0
1.9.0 更新记录
ez web新增webscan扫描进度
ez 爬虫修复url-file模式下输出文件被清空的问题
ez 登录表单暴破插件修复有效用户名检测失败bug。
ez 新增主动指纹定义,在内置主动指纹的基础上追加。自定义语法参考文档。
ez config.yaml支持自定义fofa api地址。
fofa新增配置fofa_size,解决非会员返回条数问题
精简了布尔、报错和时间盲注payload,大幅减少发包量。
优化布尔盲注判断逻辑和相似度算法,降低误报率,提高准确度。
优化时间盲注算法。
内置指纹更新。
EZ 1.8.9
1.8.9 更新记录
修复webscan主动扫描没结束就提前退出的问题
ez-helper新增漏洞等级多选过滤
ez-helper新增自定义漏洞等级通知
ez web优化某些情况下httpinfo超时问题
ez web资产分拣新增C段统计功能
ez web创建任务提交参数优化
EZ 1.8.7
1.8.7 更新记录
HawkX爬虫引擎更新,页面分析更加精细化, 完善部分场景下的 POST流量捕获
爬虫结果新增报文详情页面
爬虫结果新增URL导出功能
移除HTML漏洞报告导出的数量限制
越权插件鉴权方式配置修改为headers
EZ Web表单暴破插件新增字典文件配置
EZ 1.8.6
1.8.6 更新记录
新增disable_active_fingerprint_detect,可禁用主动指纹探测;
ez web新增爬虫结果展示;
ez web子域名搜集fofa插件优化,感谢 qianzai 反馈;
ez webscan shiro插件优化,感谢 qianzai 反馈;
ez gui 资源缺失问题修复,感谢 Fly-Playgroud 反馈;
ez 服务识别jdwp 问题修复,感谢M-SEC社区大佬 G0uZ1 反馈;
You can’t perform that action at this time.