From 4f64e3d7441e47f5107f5253cb8de6d4e63dbb8a Mon Sep 17 00:00:00 2001 From: xx <0x7fancyxx@gmail.com> Date: Mon, 26 Dec 2022 11:52:39 +0800 Subject: [PATCH] weekly update at 2022-12-26 --- README.md | 24 ++++++------ allprojects.md | 24 ++++++------ detail/afrog.md | 73 +++++++++++++++++-------------------- penetration_test.md | 24 ++++++------ vulnerability_assessment.md | 2 +- 5 files changed, 70 insertions(+), 77 deletions(-) diff --git a/README.md b/README.md index 8645e1c..0cdaffb 100644 --- a/README.md +++ b/README.md @@ -17,12 +17,12 @@ | 时间 | 项目名称 | 项目动态 | |----|-----------|--------------------------| +|2022-12-22|[**afrog**](detail/afrog.md)|更新 [v2.1.1](detail/afrog.md#最近更新) 版本| |2022-12-18|[**HaE**](detail/HaE.md)|更新 [v2.4.5](detail/HaE.md#最近更新) 版本| |2022-12-18|[**geacon_pro**](detail/geacon_pro.md)|更新 [v1.1.0](detail/geacon_pro.md#最近更新) 版本| |2022-12-16|[**veinmind-tools**](detail/veinmind-tools.md)|更新 [v1.6.5](detail/veinmind-tools.md#最近更新) 版本| |2022-12-14|[**cf**](detail/cf.md)|更新 [v0.4.4](detail/cf.md#最近更新) 版本| |2022-12-13|[**pocsuite3**](detail/pocsuite3.md)|更新 [v2.0.2](detail/pocsuite3.md#最近更新) 版本| -|2022-12-12|[**afrog**](detail/afrog.md)|更新 [v2.1.0](detail/afrog.md#最近更新) 版本| |2022-12-10|[**frida-skeleton**](detail/frida-skeleton.md)|更新 [v3.3](detail/frida-skeleton.md#最近更新) 版本| |2022-12-09|[**fscan**](detail/fscan.md)|发布演示视频[404星链计划开源安全工具演示——fscan](https://www.bilibili.com/video/BV1Cv4y1R72M/)| |2022-11-25|[**GShark**](detail/gshark.md)|更新 [v1.0.1](detail/gshark.md#最近更新) 版本| @@ -32,21 +32,22 @@ | 序号 | 项目名称 | 项目简介 | Star | |----|-----------|--------------------------|----| -|1|[**HackBrowserData**](detail/HackBrowserData.md)|hack-browser-data 是一个解密浏览器数据(密码/历史记录/Cookies/书签)的导出工具,支持全平台主流浏览器的数据导出窃取。|6765| -|2|[**fscan**](detail/fscan.md)|一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。|5023| -|3|[**pocsuite3**](detail/pocsuite3.md)|pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试和概念验证开发框架。它带有强大的概念验证引擎,以及针对最终渗透测试人员和安全研究人员的许多强大功能。|2938| +|1|[**HackBrowserData**](detail/HackBrowserData.md)|hack-browser-data 是一个解密浏览器数据(密码/历史记录/Cookies/书签)的导出工具,支持全平台主流浏览器的数据导出窃取。|6781| +|2|[**fscan**](detail/fscan.md)|一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。|5034| +|3|[**pocsuite3**](detail/pocsuite3.md)|pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试和概念验证开发框架。它带有强大的概念验证引擎,以及针对最终渗透测试人员和安全研究人员的许多强大功能。|2952| |4|[**CDK**](detail/CDK.md)|CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的逃逸、横向移动、持久化利用方式,插件化管理。|2728| |5|[**Viper**](detail/Viper.md)|VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。|2681| -|6|[**antSword**](detail/antSword.md)|中国蚁剑是一款开源的跨平台网站管理工具。|2266| -|7|[**AppInfoScanner**](detail/AppInfoScanner.md)|一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。|1972| -|8|[**KunLun-M**](detail/KunLun-M.md)|KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。|1745| +|6|[**antSword**](detail/antSword.md)|中国蚁剑是一款开源的跨平台网站管理工具。|2279| +|7|[**AppInfoScanner**](detail/AppInfoScanner.md)|一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。|1988| +|8|[**KunLun-M**](detail/KunLun-M.md)|KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。|1756| |9|[**Stowaway**](detail/Stowaway.md)|Stowaway 是一款多级代理工具,可将外部流量通过多个节点代理至内网,突破内网访问限制。Stowaway 可以方便渗透测试人员通过多级跳跃,从外部dmz等一系列区域逐步深入核心网络;Stowaway 除了流量转发功能,还提供了端口复用、ssh隧道,流量伪装等专为渗透测试人员所用的功能。|1732| -|10|[**Elkeid**](detail/Elkeid.md)|Elkeid是一个云原生的基于主机的安全(入侵检测与风险识别)解决方案。Elkeid 包含两大部分:Elkeid Agent与Elkeid Driver作为数据采集层,它在Linux系统的内核和用户空间上均可使用,从而提供了具有更好性能的且更丰富的数据。 Elkeid Server可以提供百万级Agent的接入能力,采集Agent数据,支持控制与策略下发。包含实时、离线计算模块,对采集上来的数据进行分析和检测。又有自带的服务发现和管理系统,方便对整个后台管理和操作。|1536| +|10|[**Elkeid**](detail/Elkeid.md)|Elkeid是一个云原生的基于主机的安全(入侵检测与风险识别)解决方案。Elkeid 包含两大部分:Elkeid Agent与Elkeid Driver作为数据采集层,它在Linux系统的内核和用户空间上均可使用,从而提供了具有更好性能的且更丰富的数据。 Elkeid Server可以提供百万级Agent的接入能力,采集Agent数据,支持控制与策略下发。包含实时、离线计算模块,对采集上来的数据进行分析和检测。又有自带的服务发现和管理系统,方便对整个后台管理和操作。|1551| **3.项目更新** | 时间 | 项目迭代版本 | |----|-----------| +|第51周|[**afrog**](detail/afrog.md) 更新 [v2.1.1](detail/afrog.md#最近更新)| |第50周|[**HaE**](detail/HaE.md) 更新 [v2.4.5](detail/HaE.md#最近更新) / [**geacon_pro**](detail/geacon_pro.md) 更新 [v1.1.0](detail/geacon_pro.md#最近更新) / [**veinmind-tools**](detail/veinmind-tools.md) 更新 [v1.6.5](detail/veinmind-tools.md#最近更新) / [**cf**](detail/cf.md) 更新 [v0.4.4](detail/cf.md#最近更新) / [**pocsuite3**](detail/pocsuite3.md) 更新 [v2.0.2](detail/pocsuite3.md#最近更新) / [**afrog**](detail/afrog.md) 更新 [v2.1.0](detail/afrog.md#最近更新)| |第49周|[**geacon_pro**](detail/geacon_pro.md) 更新 [v1.0.1](detail/geacon_pro.md#最近更新) / [**frida-skeleton**](detail/frida-skeleton.md) 更新 [v3.3](detail/frida-skeleton.md#最近更新)| |第48周|[**cf**](detail/cf.md) 更新 [v0.4.3](detail/cf.md#最近更新) / [**geacon_pro**](detail/geacon_pro.md) 更新 [v1.0](detail/geacon_pro.md#最近更新) / [**veinmind-tools**](detail/veinmind-tools.md) 更新 [v1.6.4](detail/veinmind-tools.md#最近更新) / [**afrog**](detail/afrog.md) 更新 [v2.0.1](detail/afrog.md#最近更新)| @@ -56,7 +57,6 @@ |第44周|[**pocsuite3**](detail/pocsuite3.md) 更新 [v2.0.0](detail/pocsuite3.md#最近更新) / [**veinmind-tools**](detail/veinmind-tools.md) 更新 [v1.5.4](detail/veinmind-tools.md#最近更新)| |第43周|[**veinmind-tools**](detail/veinmind-tools.md) 更新 [v1.5.3](detail/veinmind-tools.md#最近更新)| |第42周|[**AppInfoScanner**](detail/AppInfoScanner.md) 更新 [v1.0.9](detail/AppInfoScanner.md#最近更新) / [**Antenna**](detail/Antenna.md) 更新 [v1.2.1](detail/Antenna.md#最近更新) / [**afrog**](detail/afrog.md) 更新 [v1.3.9](detail/afrog.md#最近更新)| -|第41周|[**Antenna**](detail/Antenna.md) 更新 [v1.2.0](detail/Antenna.md#最近更新) / [**cf**](detail/cf.md) 更新 [v0.4.2](detail/cf.md#最近更新)| **4.新项目加入** @@ -90,12 +90,12 @@ | 序号 | 项目名称 | 作者 | 项目简介 | Star | |------|----------|------|----------|------| -|1|[**HaE**](detail/HaE.md)|gh0stkey|HaE是一款可以快速挖掘目标指纹和关键信息的Burp插件。|1451| +|1|[**HaE**](detail/HaE.md)|gh0stkey|HaE是一款可以快速挖掘目标指纹和关键信息的Burp插件。|1467| |2|[**ENScanGo**](detail/ENScanGo.md)|wgpsec|一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。|1052| |3|[**Kunyu**](detail/Kunyu.md)|风起|Kunyu(坤舆),是一款基于ZoomEye API开发的信息收集工具,旨在让企业资产收集更高效,使更多安全相关从业者了解、使用网络空间测绘技术。|759| -|4|[**Glass**](detail/Glass.md)|s7ckTeam|Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。|747| +|4|[**Glass**](detail/Glass.md)|s7ckTeam|Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。|758| |5|[**scaninfo**](detail/scaninfo.md)|华东360安服团队|scaninfo 是一款开源、轻量、快速、跨平台的红队内外网打点扫描器。比较同类工具,其能够在 nmap 的扫描速度和 masscan 的准确度之间寻找一个较好的平衡点,能够快速进行端口扫描和服务识别,内置指纹识别用于 web 探测,可以用报告的方式整理扫描结果。|588| -|6|[**ksubdomain**](detail/ksubdomain.md)|w8ay|ksubdomain是一款基于无状态子域名爆破工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度。|544| +|6|[**ksubdomain**](detail/ksubdomain.md)|w8ay|ksubdomain是一款基于无状态子域名爆破工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度。|555| |7|[**ZoomEye-Python**](detail/ZoomEye-Python.md)|Knownsec404|ZoomEye-python 是一款基于 ZoomEye API 开发的 Python 库,提供了 ZoomEye 命令行模式,同时也可以作为 SDK 集成到其他工具中。该库可以让技术人员更便捷地搜索、筛选、导出 ZoomEye 的数据|399| |8|[**ct**](detail/ct.md)|rungobier@Knownsec404|ct 是一款使用 rust 语言进行开发,并且基于ZoomEye域名查询以及利用域名字典进行子域名爆破的工具,同时在最终爆破完成后可使用脚本,将相应的的.gv 文件转化成为相应的 .png 文件进行可视化展示|71| |9|[**Zoomeye-Tools**](detail/ZoomEye-Tools.md)|Knownsec404|一个配合ZoomEye使用的Chrome插件,可以查看当前网页所在ip信息或跳转查看详细信息,还可以根据关键词一键跳转至ZoomEye进行搜索|31| diff --git a/allprojects.md b/allprojects.md index 31f34e3..fd6f5c5 100644 --- a/allprojects.md +++ b/allprojects.md @@ -42,8 +42,8 @@ * [ysomap](#ysomap) * [MySQL-Fake-Server](#mysql-fake-server) * [DNSlog-GO](#dnslog-go) - * [Cloud-Bucket-Leak-Detection-Tools](#cloud-bucket-leak-detection-tools) * [geacon_pro](#geacon_pro) + * [Cloud-Bucket-Leak-Detection-Tools](#cloud-bucket-leak-detection-tools) * [Antenna](#antenna) * [Redis-Rogue-Server](#redis-rogue-server) * [MysqlT](#mysqlt) @@ -310,7 +310,7 @@ Pocassist 是一个 Golang 编写的全新开源漏洞测试框架,帮助安 ![Author](https://img.shields.io/badge/Author-zan8in-orange) ![Language](https://img.shields.io/badge/Language-Golang-blue) ![GitHub stars](https://img.shields.io/github/stars/zan8in/afrog.svg?style=flat&logo=github) -![Version](https://img.shields.io/badge/Version-V2.1.0-red) +![Version](https://img.shields.io/badge/Version-V2.1.1-red) @@ -439,16 +439,6 @@ Ysomap是一款适配于各类实际复杂环境的Java反序列化利用框架 DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具,自带WEB界面。单文件运行,无依赖。部署方便快捷。 -### [Cloud-Bucket-Leak-Detection-Tools](detail/Cloud-Bucket-Leak-Detection-Tools.md) -![Author](https://img.shields.io/badge/Author-UzJu-orange) -![Language](https://img.shields.io/badge/Language-Python-blue) -![GitHub stars](https://img.shields.io/github/stars/UzJu/Cloud-Bucket-Leak-Detection-Tools.svg?style=flat&logo=github) -![Version](https://img.shields.io/badge/Version-V0.4.0-red) - - - -Cloud-Bucket-Leak-Detection-Tools是一款针对云厂商存储桶扫描检测与利用的工具 - ### [geacon_pro](detail/geacon_pro.md) ![Author](https://img.shields.io/badge/Author-H4de5-orange) ![Language](https://img.shields.io/badge/Language-Golang-blue) @@ -459,6 +449,16 @@ Cloud-Bucket-Leak-Detection-Tools是一款针对云厂商存储桶扫描检测 跨平台重构了Cobaltstrike Beacon,适配了大部分Beacon的功能,行为对国内主流杀软免杀,支持4.1以上的版本。 A cross-platform CobaltStrike Beacon bypass anti-virus, supports 4.1+ version。 +### [Cloud-Bucket-Leak-Detection-Tools](detail/Cloud-Bucket-Leak-Detection-Tools.md) +![Author](https://img.shields.io/badge/Author-UzJu-orange) +![Language](https://img.shields.io/badge/Language-Python-blue) +![GitHub stars](https://img.shields.io/github/stars/UzJu/Cloud-Bucket-Leak-Detection-Tools.svg?style=flat&logo=github) +![Version](https://img.shields.io/badge/Version-V0.4.0-red) + + + +Cloud-Bucket-Leak-Detection-Tools是一款针对云厂商存储桶扫描检测与利用的工具 + ### [Antenna](detail/Antenna.md) ![Author](https://img.shields.io/badge/Author-wuba-orange) ![Language](https://img.shields.io/badge/Language-Python-blue) diff --git a/detail/afrog.md b/detail/afrog.md index 98d8242..0f490d1 100644 --- a/detail/afrog.md +++ b/detail/afrog.md @@ -3,62 +3,61 @@ ![Language](https://img.shields.io/badge/Language-Golang-blue) ![Author](https://img.shields.io/badge/Author-zan8in-orange) ![GitHub stars](https://img.shields.io/github/stars/zan8in/afrog.svg?style=flat&logo=github) -![Version](https://img.shields.io/badge/Version-V2.1.0-red) +![Version](https://img.shields.io/badge/Version-V2.1.1-red) ![Time](https://img.shields.io/badge/Join-20220615-green) -## 什么是 afrog +## What is afrog -afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。 +afrog is an excellent performance, fast and stable, PoC customizable vulnerability scanning (hole digging) tool. PoC involves CVE, CNVD, default password, information leakage, fingerprint identification, unauthorized access, arbitrary file reading, command execution, etc. It helps network security practitioners quickly verify and fix vulnerabilities in a timely manner. -## 特点 +## Features -* [x] 开源 -* [x] 快速、稳定、误报低 -* [x] 详细的 html 漏洞报告 -* [x] PoC 可定制化、稳定更新 -* [x] 活跃的社区 [交流群](https://github.com/zan8in/afrog#%E4%BA%A4%E6%B5%81%E7%BE%A4) -* [x] 长期维护 +* [x] Open Source +* [x] Fast, stable, low false positives +* [x] Detailed html vulnerability report +* [x] PoC can be customized and updated stably +* [x] Active community exchange group -## 示例 +## Example -基本用法 +Basic usage ``` -# 扫描一个目标 +# Scan a target afrog -t http://127.0.0.1 -# 扫描多个目标 +# Scan multiple targets afrog -T urls.txt -# 指定漏扫报告文件 +# Specify a scan report file afrog -t http://127.0.0.1 -o result.html ``` -高级用法 +Advanced usage ``` -# 测试 PoC +# Test PoC afrog -t http://127.0.0.1 -P ./test/ afrog -t http://127.0.0.1 -P ./test/demo.yaml -# 按 PoC 关键字扫描 +# Scan by PoC Keywords afrog -t http://127.0.0.1 -s tomcat,springboot,shiro -# 按 Poc 漏洞等级扫描 +# Scan by PoC Vulnerability Severity Level afrog -t http://127.0.0.1 -S high,critical -# 在线更新 afrog-pocs -afrog --up +# Online update afrog-pocs +afrog -up -# 禁用指纹识别,直接漏扫 -afrog -t http://127.0.0.1 --nf +# Disable fingerprint recognition +afrog -t http://127.0.0.1 -nf ``` -## 截图 -控制台 -![](https://github.com/zan8in/afrog/blob/main/images/scan-new.png) -html 报告 -![](https://github.com/zan8in/afrog/blob/main/images/report-new.png) +## Screenshot + +![](https://github.com/zan8in/afrog/raw/main/images/scan-new.png) + +![](https://github.com/zan8in/afrog/raw/main/images/report-new.png) ## 项目相关 @@ -66,6 +65,12 @@ html 报告 ## 最近更新 +#### [v2.1.1] - 2022-12-22 + +**更新** +- 修复了指纹中误报率高的bug +- 添加 -json 选项,用于 json 格式输出 + #### [v2.1.0] - 2022-12-12 **更新** @@ -99,16 +104,4 @@ html 报告 - 解决 控制台 URL 打印不完整 BUG - 解决 部分 PoC BUG -#### [v1.3.8] - 2022-09-15 - -**更新** -- 升级到 Golang 1.19 -- 升级到最新 Fingerprint 指纹库 -- 修复程序卡进度 99% 问题 -- 修改 pocsizewaitgroup 默认值为 25 -- afrog-config.yaml 一经生成不会被覆盖 -- 修改 dial_timeout/read_timeout/write_timeout 等参数的默认值 -- 优化 PoC nacos-v1-auth-bypass/solr-log4j-rce.yaml/CVE-2021-26084 -- 累计 PoC 总数 684 - diff --git a/penetration_test.md b/penetration_test.md index 018be59..994b0c4 100644 --- a/penetration_test.md +++ b/penetration_test.md @@ -10,8 +10,8 @@ 8. [ysomap](#ysomap) 9. [MySQL-Fake-Server](#mysql-fake-server) 10. [DNSlog-GO](#dnslog-go) -11. [Cloud-Bucket-Leak-Detection-Tools](#cloud-bucket-leak-detection-tools) -12. [geacon_pro](#geacon_pro) +11. [geacon_pro](#geacon_pro) +12. [Cloud-Bucket-Leak-Detection-Tools](#cloud-bucket-leak-detection-tools) 13. [Antenna](#antenna) 14. [Redis-Rogue-Server](#redis-rogue-server) 15. [MysqlT](#mysqlt) @@ -119,16 +119,6 @@ Ysomap是一款适配于各类实际复杂环境的Java反序列化利用框架 DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具,自带WEB界面。单文件运行,无依赖。部署方便快捷。 -### [Cloud-Bucket-Leak-Detection-Tools](detail/Cloud-Bucket-Leak-Detection-Tools.md) -![Author](https://img.shields.io/badge/Author-UzJu-orange) -![Language](https://img.shields.io/badge/Language-Python-blue) -![GitHub stars](https://img.shields.io/github/stars/UzJu/Cloud-Bucket-Leak-Detection-Tools.svg?style=flat&logo=github) -![Version](https://img.shields.io/badge/Version-V0.4.0-red) - - - -Cloud-Bucket-Leak-Detection-Tools是一款针对云厂商存储桶扫描检测与利用的工具 - ### [geacon_pro](detail/geacon_pro.md) ![Author](https://img.shields.io/badge/Author-H4de5-orange) ![Language](https://img.shields.io/badge/Language-Golang-blue) @@ -139,6 +129,16 @@ Cloud-Bucket-Leak-Detection-Tools是一款针对云厂商存储桶扫描检测 跨平台重构了Cobaltstrike Beacon,适配了大部分Beacon的功能,行为对国内主流杀软免杀,支持4.1以上的版本。 A cross-platform CobaltStrike Beacon bypass anti-virus, supports 4.1+ version。 +### [Cloud-Bucket-Leak-Detection-Tools](detail/Cloud-Bucket-Leak-Detection-Tools.md) +![Author](https://img.shields.io/badge/Author-UzJu-orange) +![Language](https://img.shields.io/badge/Language-Python-blue) +![GitHub stars](https://img.shields.io/github/stars/UzJu/Cloud-Bucket-Leak-Detection-Tools.svg?style=flat&logo=github) +![Version](https://img.shields.io/badge/Version-V0.4.0-red) + + + +Cloud-Bucket-Leak-Detection-Tools是一款针对云厂商存储桶扫描检测与利用的工具 + ### [Antenna](detail/Antenna.md) ![Author](https://img.shields.io/badge/Author-wuba-orange) ![Language](https://img.shields.io/badge/Language-Python-blue) diff --git a/vulnerability_assessment.md b/vulnerability_assessment.md index 137be9c..a81616f 100644 --- a/vulnerability_assessment.md +++ b/vulnerability_assessment.md @@ -32,7 +32,7 @@ Pocassist 是一个 Golang 编写的全新开源漏洞测试框架,帮助安 ![Author](https://img.shields.io/badge/Author-zan8in-orange) ![Language](https://img.shields.io/badge/Language-Golang-blue) ![GitHub stars](https://img.shields.io/github/stars/zan8in/afrog.svg?style=flat&logo=github) -![Version](https://img.shields.io/badge/Version-V2.1.0-red) +![Version](https://img.shields.io/badge/Version-V2.1.1-red)