Nightly 20260122

v0.0.0-nightly.20260122

chore: update fingers

v2.14.1 (re-release)

v2.14.1

⚠️ Breaking Changes

• [refactor] 移除全局变量，重构内部结构 (如果你使用 gogo 作为 library，可能需要调整代码)

Changelog

• [feat] 实现 gogo SDK 和示例代码, 支持将 gogo 作为库使用
• [feat] 重构 gogo SDK 接口
• [feat] 添加扫描计时功能, #120
• [fix] 修复 TCP 指纹加载失败问题
• [fix] 修复 -v/-e 参数不生效问题
• [fix] 修复 -m s/ss 模式下的cidr解析panic , #122

Full Changelog: v2.14.0...v2.14.1

v2.14.0

破坏性更新, 支持了多次任务输出到一个文件， 重构了输出文件结构

Changelog

• [feat] 如果没有指定-o/-O自动基于-f的后缀解析输出格式
• [feat] 支持通过!标记排除端口, #113
• [feat] 支持自动合并扫描结果, #115
• [fix] 修复ubuntu20glibc not work, #116
• [fix] 程序退出过快导致没有完全print, #105

Full Changelog: v2.13.8...v2.14.0

v2.13.8

Changelog

• [feat] 新增--ff 参数用来动态追加指纹, 支持文件和url gogo -i baidu.com --ff finger1.yaml --ff finger2.yaml --ff http://host/finger3.yaml
• [improve] port-config 支持从url加载
• [improve] -p - 会自动追加icmp,oxid, #114

Full Changelog: v2.13.7...v2.13.8

v2.13.7

What's Changed

• [fix] 修复自v2.13.4引入的workflow不生效的bug
• [fix] remove unnecessary wg.Done by @BaiMeow in #104
• [fix] 降级github action的golang版本为1.17
• [fix] -O not work, #97
• [fix] memcache 拼写错误 #87

New Contributors

• @BaiMeow made their first contribution in #104

Full Changelog: v2.13.6...v2.13.7

v2.13.6

Changelog

• [feat] 支持代理链， gogo --proxy socks5://1.1.1.1 --proxy http://2.2.2.2 ...
• [feat] 支持http/https， socks5/socks4, ssh 代理
  (基于rem的附属基础设施: https://github.com/chainreactors/proxyclient)
• [enhance] --exclude/exclude-file 全局生效
• [fix] 修复fingers库多个bug
  • [fix] 统一指纹匹配时的转小写逻辑
  • [fix] 多个header时指纹匹配不完全的bug,例如多个Set-Cookie
  • [fix] 修复UTF8ConvertString的错误使用， 内存频繁分配，CPU大量占用的bug
  • [fix] 修复HTTP Chunk格式的body解析
• [fix] 修复proxyclient, fingers, utils 库对v1.11兼容性

v2.13.5

Changelog

• [fix] -n/--no 不生效的bug
• [fix] 限制http读取的数据上限为32K
• [enhance] 去掉了internal包限制, 允许gogo被其他golang程序当作lib调用 #101

Full Changelog: v2.13.4...v2.13.5

v2.13.4

Changelog

• [enhance] 将各种配置从json迁移到yaml 代价可以接受, 不影响兼容性, gogo的体积会大几十KB 修复 #96
• [enhance] 去掉了原来的json加载, 现在支持yaml加载, #93
• [enhance] gogo 在被IoM 的execute_exe加载时挂死的bug

Tempaltes

• [fix] 去除nmap特征 , chainreactors/templates#51 Thanks @lovelyjuice

Full Changelog: v2.13.3...v2.13.4

v2.13.3

Changed Log

• [fix] 修复windows xp 版本无法运行的bug #89

neutron 更新

• [enhance] neutron现在支持 req-codition 字段

templates

• shiro现在修改为常见20key爆破, Thanks: @XiaoliChan chainreactors/templates#50
• 修复portainer-login.yml chainreactors/templates#49
• 优化workflow配置

Full Changelog: v2.13.2...v2.13.3

v2.13.2

Changelog

• [feature] 支持加载端口配置文件, -P/--port-config, 需要注意只支持json格式, 如果是yaml请转json #78
• [enhance] 在主动指纹识别时会使用random user-agent
• [enhance] 更新chainreactor相关依赖, 大量代码被重写
• [enhance] 优化-o/-O参数的help
• [enhance] 优化潜在的conn泄露问题 @XiaoliChan

fingers update

• [fix] 修复fingers引擎解析default port失效的bug
• [fix] 修复socket body字段匹配时大小写转换导致的bug chainreactors/zombie#21
• [fix] 修复socket 指纹识别中, md5/mmh3/body失效的bug

neutron update

目前绝大部分nuclei的poc都不需要修改就能在neutron上运行

• [fix] 修复一个重大bug， 该bug导致每个template只能被使用一次。chainreactors/neutron#4 #82
• [feature] 实现解析annotation, 使得存在annotation的yaml也不会报错, 实现了timeout annotation
• [enhance] 更优雅的实现randstr与randnum
• [feature] 支持DN相关变量 @XiaoliChan
• [feature] 实现yaml反序列化保留map顺序, 可以通过编译tag json兼容go1.11
• [feature] dsl新增generate_shiro_gadget @XiaoliChan
• [ehance] 解决潜在的conn泄露问题 @XiaoliChan

templates update

• 修复springboot可能导致的误报bug

Full Changelog: v2.13.1...v2.13.2