This repository was archived by the owner on Jun 24, 2025. It is now read-only.
Releases: vaycore/OneScan
Releases · vaycore/OneScan
OneScan 2.1.9
2.1.9 版本发布,版本更新内容如下
新增
- 新增:拦截超时主机功能(超时且请求重试无效,启用后即可拦截,提升扫描效率),添加相关配置项
- 新增:低频任务机制(将请求来源
Proxy、Send、Redirect分配为低频任务),数据看板状态栏展示低频任务状态 - 新增:请求重试间隔时间配置项
优化
- 优化:任务列表无数据时依旧响应右键菜单,移除数据看板的'操作菜单'按钮
- 优化:改进去重机制,根据场景生成用于去重的请求
ID值
修复
- 修复:请求路径中携带了完整
Host地址,在跟随重定向时,构建的请求数据包错误的问题 - 修复(Issues#40):当前使用的
Payload配置中存在没有/前缀的Payload时,拼接后出现//前缀的问题 - 修复:完全停止任务后,任务完成数与任务提交数不同步的问题
- 修复:在字典未遍历完成的场景下,执行停止任务失效的问题(感谢 @stupid10086 群友提出此问题并协助测试)
Contributors
stupid10086
Assets 3
OneScan 2.1.0
2.1.0 版本发布,版本更新内容如下
新增
- 新增:跟随重定向功能
- 新增:重定向配置页面,添加重定向相关配置
- 新增:数据看板添加状态栏,用于展示任务状态、任务记录、指纹缓存的状态信息
优化
- 优化:被动指纹识别机制,只识别未被配置规则拦截的数据包(减少需要缓存的数据量)
- 优化:扫描配置的完整
Host地址Payload时,将原先的完整Host地址覆盖 - 优化:对包含完整
Host地址的Payload取消递归扫描(直接替换请求路径扫描) - 优化:清空历史记录后,不再重置请求
ID值 - 优化:
导入URL功能的使用体验
修复
- 修复:某些环境下扫描路径重复的问题
- 修复:某些状态下清空历史记录,列表添加数据后不自动刷新的问题
- 修复:扫描携带完整的
Host地址的Payload时,请求路径显示内容为空的问题 - 修复:配置的
Payload不含 '/' 前缀,在根目录下扫描时,未自动添加 '/' 符号的问题 - 修复:请求包处理规则的
URL生效范围,无法获取完整Host地址的问题 - 修复:对话框、窗口弹出位置异常的问题(感谢 @gh0stkey 对此问题提出优化建议并协助测试)
- 修复:往列表添加数据的同时对列表排序引发的冲突问题(恢复默认的多列排序)
Contributors
gh0stkey
Assets 3
OneScan 2.0.7
2.0.7 版本发布,版本更新内容如下
优化
- 优化:添加指纹功能的使用体验
- 优化:指纹识别模块中处理请求数据包的正则表达式
修复
- 修复:无法识别
HTTP/2响应包指纹的问题 - 修复:指纹管理页面搜索数据后,选中的搜索结果无法编辑、删除的问题
- 修复:数据收集方法未检测线程池状态,导致关闭线程池后添加任务报错的问题
- 修复:数据看板中的数据过滤异常的问题
- 修复:优先从
IHttpService获取的Host值与实际请求不一致,导致指纹识别结果无法显示的问题
OneScan 2.0.0
2.0.0 版本发布,版本更新内容如下
重大变更(重构指纹识别模块)
- 指纹新增颜色标记功能(参考了 HaE 项目的颜色标记机制)
- 指纹新增字段管理功能(可自定义调整需要的指纹字段)
- 更加丰富的数据源,提升匹配能力(查看文档:指纹规则说明)
- 新增指纹识别历史结果记录(在请求包中的信息辅助面板查看)
- 指纹规则新增
iRegex、iNotRegex匹配方法(忽略大小写的正则匹配、不匹配方法) - 重构指纹测试界面,方便测试新的指纹规则
- 指纹识别结果界面
UI优化,结合历史记录,所有识别到的指纹一目了然 - 弃用
OneScan旧指纹配置(保留配置文件) - 删除联动
HaE插件的所有代码
新增
- 数据看板新增
复制URL菜单项
优化
- 将 “清空缓存” 功能从 “其他配置” 迁移到 “指纹管理” 界面
- 优化数据看板
导入URL功能,单独指定URL前缀时,可直接扫描URL前缀 - 优化响应包指纹识别缓存
Key的计算方式
修复
- 改进
Utils.bytesToHex方法,修复前导零(0x00)被自动省略的问题
OneScan 1.8.0
1.8.0 版本发布,版本更新内容如下
新增
- 默认 Header 配置新增
Range请求头(未修改默认配置的用户,会自动修改) - 新增
{{ip}}动态变量(当前域名解析的 IP 地址) - 新增
{{subdomains}}、{{subdomains.%d}}动态变量(完整子域名及取值处理) - 数据看板回归“清空记录”按钮
优化
- 优化指纹识别缓存机制(减少部分冗余缓存)
- 优化数据看板的数据加载机制
- 调整
{{subdomain}}动态变量取值(例如:www.xxx.com只取www;只有主域名时,忽略当前 Payload)
OneScan 1.7.13
1.7.13 版本发布,版本更新内容如下
优化
- 优化动态变量的作用域(在 “请求包处理” 规则运行结束后,再次对引用的动态变量进行赋值)
修复
- 修复:因
IRequestInfo提供的获取URL实例存在参数解析错误,导致 '排除请求路径后缀' 限制被绕过的问题 - 修复:运行启用并且合并的请求包处理规则任务时,如果条件检查不匹配,或者任务运行异常导致原请求未发送的问题
- 修复:请求数据包的
path中携带了完整的Host地址时,构建的扫描请求包未兼容原格式的问题
OneScan 1.7.9
1.7.9 版本发布,版本更新内容如下
新增
- 数据收集模块新增去重过滤机制,避免重复运行收集数据代码,造成性能损失
- 注册插件卸载监听器,插件卸载时主动释放占用的内存
优化
- 提升与
HaE插件的兼容性(兼容HaE插件的卸载事件) - 优化请求去重过滤机制,提升查重效率
- 优化列表过滤器的检测机制,提升过滤的性能
- 优化指纹识别的缓存机制
- 优化停止扫描任务功能
修复
- 修复:当前地区找不到对应的语言资源包时,导致初始化报错、插件无法安装的问题
- 修复:临时过滤器过滤多条记录时,出现重复添加多个过滤规则的问题
OneScan 1.7.0
1.7.0 版本发布,版本更新内容如下
新增
- 新增中文(zh_CN)、英文(en_US)语言资源包,根据系统语言加载对应的语言包
- 新增确认删除对话框,防止误删除
Payload Processing规则
优化
- 兼容 HaE 4.0 版本
- 修改部分配置项的字段名
- 修改部分存放字典的目录名
- 更新默认字典配置
- 取消对
Payload Processing规则参数值的空值检测
OneScan 1.6.20
1.6.20 版本发布,版本更新内容如下
修复
- 修复:主动扫描因任务处理过程耗时导致 UI 卡死的问题
- 修复:因处理
IHttpService实例不当,导致的java.lang.IllegalArgumentException: Invalid service异常
OneScan 1.6.18
1.6.18 版本发布,版本更新内容如下
优化
- 兼容 HaE 3.4 版本
- 优化
Databoard面板Clear清除所有记录按钮,升级为Actions操作菜单按钮 - 在清空所有记录时,不会同时清除临时过滤规则
- 优化
Import Url对话框,使用弹窗形式弹出