v2.9.2

hanc00l released this 15 Apr 01:34

· 116 commits to main since this release

Updated

首页登录及后台更改密码时，采用RSA加密传输（每次server启动生成随机RSA密钥对）；
WEB页面修改XSCAN的默认配置；优化XSCAN的选项，增加Nuclei漏洞扫描；
增加输入任务参数长度校验（目标Targets不超过5000个字符，输入参数总长度不超过6000个字符）；
增加WebServer API接口和Swagger调试页面（为前后端分离提供支持）；
将子域名被动收集（Subfinder）及指纹获取（Httpx）功能由原通过源代码集成改用调用二进制文件（解决和降低内存泄露、协程异常导致内存和CPU占用异常的bug）；
增加IP与资产的黑名单功能及一键拉黑功能，对黑名单的资产忽略指纹及漏洞任务、结果不会进行存储；
更新纯真数据库；
ChangeLog；

Fix

子域名被动枚举（Subfinder）配置的provider-config.yaml未生效

Assets 8