StarCrossPortal Scalpel Versions Save

scalpel是一款命令行漏洞扫描工具,支持深度参数注入,拥有一个强大的数据解析和变异算法,可以将常见的数据格式(json, xml, form等)解析为树结构,然后根据poc中的规则,对树进行变异,包括对叶子节点和树结构 的变异。变异完成之后,将树结构还原为原始的数据格式。

0.0.3

1 year ago
  1. 修复以及优化了二级目录里的poc好像不会自动加载
  2. 修复了Content-Type和body类型不一致的问题
  3. 增加了5个新的2022 CVE POC poc/cve/2022/CVE-2022-0885.yaml poc/cve/2022/CVE-2022-1054.yaml poc/cve/2022/CVE-2022-1392.yaml poc/cve/2022/CVE-2022-21500.yaml poc/cve/2022/CVE-2022-23854.yaml

0.02

1 year ago

0.0.2版本

  1. 此次版本修复了部分poc文件格式错误问题;
  2. 此次版本修复了并发场景下偶尔崩溃的问题;
  3. 此次版本新增了终端输出扫描过程的功能(红色代表错误,黄色表示警告,蓝色表示一般信息,绿色表示成功);
  4. 此次版本新增了对poc文件格式校验的功能,当扫描开始的时候会检查poc文件格式是否正确。

0.0.1

1 year ago

scalpel的第一个版本