v2.13.1

Update

• 增加ElasticSearch数据同步和查询（测试中）
• 更新Minichat前端UI；可配置参数是否允许匿名使用。
• 更新Httpx至1.6.6。

v2.13.0

v2.13.0

2024-7-2

Update

• 增加对部份任务的自动化测试（配合发布的nemo_test使用）
• 集成基于MiniChat的轻量级团队在线沟通工具（支持消息、文件上传分享，关闭后自动销毁历史记录）
• 增加对任务结果过滤的调整参数
• 更新部份thirdparty和qqwry.dat

Thirdparty版本（更新）

• Httpx：1.6.2 （当前最新的1.6.5的无法正常屏幕截图）
• Subfinder：2.6.6
• Nuclei：3.2.9
• Gogo: 2.13.1

v2.12.0

Update

• 集成飞书知识库，详细使用方法请参考飞书知识库；数据库新增了wiki表，从v2.11升级需导入wiki.sql；
• 在web后台查看acceelog日志；
• web的配置管理拆分为Server端和Worker端；
• 更新nuclei的poc；

Thirdparty版本

• Httpx：1.3.9
• Subfinder：2.6.4
• Nuclei：3.1.7
• Gogo: 2.11.12
• Goby：2.8.8
• Xray：1.9.11
• fingerprintx：1.1.13（fork and fixed by hanc00l)

v2.11.0

Update

• worker支持socks5代理扫描；
• 在web中可查看和管理worker的启动参数及运行负载情况；
• 优化指纹获取方式；指纹获取不再调用observe_ward，通过httpx保存的reseponse信息被动匹配fingerprinthub的指纹；
• 增加fingerprintx作为httpx的补充，用于获取非HTTP端口的指纹信息；
• 增加对子任务的状态检查的判断，防止已完成任务重复执行；
• 可通过启动参数指定worker配置文件；

v2.10.3

Update

• 增加漏洞的批量删除功能
• 更新iconhash代码
• 一些测试用例信息
• 更新thirdparty第三方组件
• Go 版本更新到1.21

Fix

• iplocation in xscan

Thirdparty版本

• Httpx：1.3.6
• Subfinder：2.6.3
• Nuclei：3.0.3
• Observe_ward：2023.10.13
• Goby: 2.7.9

v2.10.2

Update

• 信息收集全面支持ipv6！

v2.10.1

Update

• IP/Domain列表视图下显示当前页的统计信息，优化IP和Domain的列表查询功能；
• 增加XScan任务通过API接口获取资产、重构自定义API搜索代码，目前支持FOFA、Hunter及Quake引擎； 对FOFA自定义关键词进行界面的优化
• 重构网络空间在线资产搜索接口的代码；在线资产搜索平台FOFA、Hunter、Quake及备案查询的API口支持同时配置多个（以,分开）；FOFA的API采用email:
  token的方式配置（取消单独的email字段）；
• quake的域名从quake.360.cn 变更为quake.360.net；完善onlineapi查询的查询语句、去除可能包含敏感信息的过滤词（可能API导致查询失败）
• 取消web显示页面的siderbar的隐藏； Domain列表增加端口的显示和快速链接
• web测试在线资产api可用性采用多线程方式；优化web测试在线资产api代码限制只测试100条记录
• 在IP和Domain的Web列表视图中，只显示前5张screenshot，添加点击显示更多的提示信息
• 重构离线扫描结果资产导入，去除naabu和TXPortmap
• 增加web的https功能，为RPC及filesync启用TLS加密功能；增加tls方式下的自签名证书的生成
• 文件同步文件对比列表代码重构
• Makefile

Fix

• Hunter与Fofa在重构代码时base64编码器错误
• online search sizeTotal limit
• IP和域名详情页http_header字段超长导致显示效果异常
• XScan根据的Xorganization直接调用数据库查询IP和Domain资产的Bug

v2.10.0

Updated

• 增加runtimelog数据库表，worker的runtime日志通过RPC调用上传并保存，在web增加日志查看和管理功能（需要SuperAdmin权限），从v2.9升级需导入runtimelog.sql；
• 新增worker按任务功能分别运行的模式（见安装手册）；
• 增加根据工作空间对Worker进行自定义任务的实现；
• 导出IP与Domain资产功能；
• 对Fofa、quake及hunter的API增加查询限额；
• subfinder对子域名去除泛解析；
• windows平台的massdns使用和子域名爆破功能（感谢github.com/penson233/TailorFinder编译好二进制文件）
• server增加HTTPS功能（启动命令-tls，详细见安装手册），为RPC及filesync启用TLS加密功能(-tls)，默认自动生成和使用自签名证书
• 升级beego至v2.1.1，rpcx到1.8.11

Fix

• quake查询API参数服务器调整导致无法正确搜索结果；Fofa默认分页数与实际不一致导致的重复调用API；
• subfinder v2.6.0异常退出bug
• 导入离线扫描的gogo和fscan
• 域名一键拉黑的时候删除不彻底
• XScan任务的XOrganization直接调用数据库查询IP和Domain资产的Bug

Thirdparty版本

• Httpx：1.3.4
• Subfinder：2.6.1
• Nuclei：2.9.10
• Observe_ward：2023.8.3

v2.9.4

Updated

• Nemo安装及使用文档v1.0；

Fix

• v2.9.3的release包里，thirdparty/fingerprinthub目录里没有打包二进制文件
• 修正domainscan对结果IP的端口扫描未执行的bug
• domain列表和详情中的icon显示
• domainscan对结果IP的端口扫描未执行的bug
• 对fofa、hunter及quake查询的domain结果过滤（同一个IP关联的域名超过100个则认为是无效的域名）

v2.9.2

Updated

• 首页登录及后台更改密码时，采用RSA加密传输（每次server启动生成随机RSA密钥对）；
• WEB页面修改XSCAN的默认配置；优化XSCAN的选项，增加Nuclei漏洞扫描；
• 增加输入任务参数长度校验（目标Targets不超过5000个字符，输入参数总长度不超过6000个字符）；
• 增加WebServer API接口和Swagger调试页面（为前后端分离提供支持）；
• 将子域名被动收集（Subfinder）及指纹获取（Httpx）功能由原通过源代码集成改用调用二进制文件（解决和降低内存泄露、协程异常导致内存和CPU占用异常的bug）；
• 增加IP与资产的黑名单功能及一键拉黑功能，对黑名单的资产忽略指纹及漏洞任务、结果不会进行存储；
• 更新纯真数据库；
• ChangeLog；

Fix

• 子域名被动枚举（Subfinder）配置的provider-config.yaml未生效