kunpeng是一个Golang编写的开源POC框架/库,以动态链接库的形式提供各种语言调用,通过此项目可快速开发漏洞检测类的系统。
增加 Atlassian Confluence Widget Connector macro RCE漏洞检测插件 CVE-2019-3396 @ywolf 增加 Microsoft Remote Desktop RCE漏洞检测插件 CVE-2019-0708 @Medicean
修复 go并发调用时出现goroutine leak问题 @l3m0n 修复 加载json插件内存未释放问题 @l3m0n
无
增加 Apache Solr ConfigAPI RCE漏洞检测插件 CVE-2019-0192 增加 Ruby on Rails LFR漏洞检测插件 CVE-2019-5418 增加 Gitlab OAuth Jira blind SSRF漏洞检测插件 CVE-2019-6793
修复 在配置了额外插件目录场景下 删除插件文件时未释放掉插件的问题
增加 poc-scanner例子 @v1xingyue 增加 c语言调用kunpeng的例子 @v1xingyue
增加 ThinkPHP5 5.0.23 远程代码执行漏洞检测插件 @phith0n 修复Go插件结果重复累加问题 (关键,建议更新), 感谢@v1xingyue 的反馈
增加 StartBuffer和GetLog接口,用于获取执行日志(非控制台标准输出) @v1xingyue 增加 调用插件panic容错,不会因为某个插件问题导致程序退出
修复postgresql弱口令、smb弱口令检测插件可能的panic @zema1
增加 版本变量 ,在编译时进行赋值,例:go build -buildmode=c-shared --ldflags="-w -s -X main.VERSION=20190226" -o kunpeng_c.so 增加 获取变量接口 GetVersion,做热更新时需要用到 增加 公共函数 ParseNetLoc @zema1