- WebLogic wls9-async RCE CNVD-C-2019-48814 by Ntears
- Confluence CVE-2019-3396 SSTI to RCE(出于漏洞影响考虑不公开RCE脚本,故仅检测文件读取)
-
修复了设置目标文件中url包含'-'无法正常运行的bug
-
修复了目标超多时的卡死问题
-
修改了对不解析域名的处理,使Perun可以直接加载未经有效性验证的域名列表文件
- Zimbra CVE-2019-9670 从XXE到RCE Vuln模块(出于漏洞影响考虑不公开RCE脚本,故仅检测XXE)
- Perun/vuln/smb_netbios/new_ms17_010.pyVuln模块,新的MS17-010检测模块,之前的模块Payload可能会有漏报情况发生
- Perun/vuln/jenkins/unauth2rce.pyVuln模块,用于检测可能存在的Jenkins pre-auth RCE漏洞
-
Perun/vuln/cerio/cerio_auth_rce.pyVuln模块,用于检测CERIO路由器认证后的RCE漏洞(CVE-2018-18852)
-
Perun/vuln/mikrotik/winbox_cve_2018_14847.pyVuln模块,用于检测MikroTik RouterOS Winbox未经身份验证的任意文件读/写漏洞(CVE-2018-14847)
-
Perun/lib/pingscan.py设置目标过多(如10.0.0.0/16、超大目标文件等)时无法进行Ping扫描的问题
-
Perun/lib/requester.py中的Requester类,HTTP请求返回400状态码,导致未抛出异常使程序无法跳至进行HTTPS请求的问题
-
Perun/lib/requester.py中的Requester类,Get方法返回404状态码未捕获页面内容的遗漏
-
Perun/vuln/iis/iis_webdav_put.pyVuln模块的http应为https的遗漏
-
Perun/vuln/jenkins/user_enumeration.pyVuln模块,用于Jenkins用户名枚举
-
Perun/vuln/iis/short_filename.pyVuln模块,用于检测IIS短文件名漏洞
-
Perun/vuln/mssql/mssql_weakpwd.pyVuln模块,用于检测MSSQL弱口令
-
Perun/vuln/grafana/grafana_weakpwd.pyVuln模块,用于检测Grafana弱口令
-
Perun/vuln/glassfish/glassfish_weakpwd.pyVuln模块,用于检测Glassfish弱口令
-
Perun/lib/requester.py中的Requester类,使其支持Proxy代理设置,和随机User-Agent头功能
-
Perun/vuln/thinkphp/thinkphp5_rce.pyVuln模块的检测方法,避免phpinfo首页错报等情况
-
Perun/vuln/thinkphp/thinkphp5023_rce.pyVuln模块的检测方法,使其兼容不同系统
-
Perun/vuln/thinkphp/thinkphp5010_rce.pyVuln模块,用于检测ThinkPHP 5.0.*(低于5.0.10)远程代码执行漏洞
-
Perun/vuln/thinkphp/thinkphp5152_rce.pyVuln模块,用于检测ThinkPHP 5.1./5.2.(5.1.x - 5.1.31, 5.2.0beta1)远程代码执行漏洞
-
Perun/vuln/nginx/nginx_httproxy.pyVuln模块,用于检测Nginx配置不当导致正向代理
-
Perun/vuln/thinkphp/thinkphp5_rce.pyVuln模块,用于检测ThinkPHP 5.0.*/5.1.*远程代码执行漏洞
-
Perun/vuln/thinkphp/thinkphp5023_rce.pyVuln模块,用于检测ThinkPHP5.0.*(低于5.0.23)远程代码执行漏洞