AntSword v2.1.11 更新日志
写在前面
本次更新之后,请一并更新 JSP 相关插件。所以更新日志请耐心看完。
正文
后端模块
- ❗️❗️修改发包默认 UserAgent 为 随机 User-Agent
是的,现在默认就是随机 User-Agent,除非你强制指定。
或许大家都比较好奇为什么这个迟迟不肯加的功能,现在突然加了。一句话,规避泼脏水的报告。
-
修复 Chunk 发包下 Download 异常问题 #272 (thx @c2xusnpq6)
-
修复 Download 在 chunk 和 multipart 发包模式下 asunescape 不生效的问题
核心
-
❗️JSP 类型支持「解码器」
有关 jsp 类型的一些插件,比如 As-Exploit,老版本的可能会受影响,建议更新
- 「解码器」 asoutput 新增传入参数 ext, 结构如下
{
-
修复使用 default 编码器服务端其它函数输出 payload 时数据分割解析的问题
举个例子:
<?php
因为 phpinfo(); 会显示发送的 payload, 发送的 payload 中含有数据分割符,导致分割出错。
再强调一次,default 编码器是给开发者调试 Payload 用的,明文传输,部分符号在传输过程中因为编码问题出错。
-
❗️移除 random 编码器
能够适配所有编码器的Shell比较少, 这个功能就略显鸡肋, 我们决定移除它
-
❗️JSP Template 升级至 v1.5 (https://github.com/AntSwordProject/AntSword-JSP-Template/releases/tag/1.5)
-
支持解码器(返回包加密)
-
兼容 JDK5
-
修复base64编码问题&改正错别字
-
修改获取当前目录的方式
其它
-
❗️❗️❗️优化窗口关闭逻辑 #245
-
点击最小化时,不再最小化至系统托盘。点击窗口的关闭按钮,最小化至系统托盘。
-
点击托盘菜单中的「退出」程序退出。
-
点击菜单中的「退出程序」程序退出。
-
「编码管理」新增新建「JSP解码器」
写在最后
后面会专门出一篇文章讲一下 As-Exploit 这个插件用法。就差排版了,敬请期待。
不如关注一波再走?
