Skip to content

Releases: lz520520/railgun

v1.5.1

04 Jan 10:50
@lz520520 lz520520
v1.5.1
a6deab1
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
v1.5.1

解压密码: railgun

  1. mac版
    a. 修复禁用暗黑主题
    b. exp打印结果颜色错位bug
  2. win版
    a. 最小化弹窗bug
  3. 进一步重构crud框架。
  4. 增加了信息收集模块历史搜索功能,支持灵活的多字段查询。
  5. 部分模块可进行同一类多窗口并行操作。
Assets 4
Loading

v1.5.0

23 Dec 07:55
@lz520520 lz520520
v1.5.0
a6deab1
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
v1.5.0

重构了不少东西,为了后面快速扩展吧,然后就是新增了mac版,但没做太多测试,遇到问题可以反馈。

PS: 解压密码railgun

V1.5.0

  1. 端口扫描
    a. 重构指纹探测逻辑,修改为指纹编排方式,可组合串联不同探测方式。
    b. 增加指纹结果选项,用于标识更准确的协议指纹信息。
    c. 新增Banner提取指纹信息ssh/mysql/vnc。
    d. 指纹识别新增,redis/docker/dubbo/jboss/mssql/mysql/wmi/smb2/winrm/rmi/rdp/oracle/postgresql/ldap。
  2. 漏洞利用
    a. 子选项优化渲染逻辑,可任意多行子选项。
  3. 辅助模块
    a. 增加正则测试模块,用于快速测试正则。
  4. 增加mac版(测试,存在一些UI问题,后续再慢慢解决)
    a. 修复了mac部分控件异常问题,包括combobox、label等。

V1.4.9

  1. 漏洞利用
    a. 插件中可调用任意编码转换模块的编码,并可自动化生成编码转换代码。
    b. EXP详细信息支持最大化查看,方便浏览。
    c. 绝大部分漏洞迁移成插件。
  2. 暴力破解
    a. 增加ssh://192.168.1.1:22格式,可针对不同协议、不同端口调用字典进行爆破。
    b. 当协议设置成多端口时,支持端口扫描结果同协议多端口发送到爆破模块。
    ⅰ. 多端口时,格式为ssh://192.168.1.1:22
    ⅱ. 单端口时,格式为192.168.1.1
  3. 所有grid优化成焦点跟随滚轮移动。
  4. 编码转换
    a. 增加pinyin:中文转拼音

V1.4.8

  1. 重构并发框架,简化并发编写,后续扩展模块更快速。
  2. UI优化,修改为菜单栏切换方式,并可右键独立窗口运行。
  3. 功能扩展
    [X] 增加IP查询功能
    [X] 增加密码生成功能
    [X] 重构信息提取功能
    [X] 增加Host碰撞功能
  4. 暴力破解
    a. 字典设置UI迁移
  5. 编码转换
    a. 新增URL格式化

V1.4.7

  1. 漏洞利用
    a. 增加漏洞利用日志记录,目前仅支持http协议,并支持字段过滤
  2. 编码转换
    a. 增加大小写转换:LetterCase
    b. 增加NLTM
    c. 增加json格式化,json转go结构体
Assets 4
Loading

v1.4.6

22 Aug 05:14
@lz520520 lz520520
v1.4.6
b4a4140
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
v1.4.6
  1. 漏洞利用
    a. 优化插件刷新功能
    b. shiro利用优化
  2. 编码模块重构
    a. 分页可编排功能基本完成
    b. 完成从文件读写操作
    c. 编码使用说明(UI功能已完成,说明也基本完善)
    d. 新编码
    [X] zip编码
    [X] language编码
    [X] 优化编码禁用效果

解压密码railgun

Assets 3
Loading

v1.4.5

27 Jun 12:26
@lz520520 lz520520
v1.4.5
b4a4140
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
v1.4.5
  1. 暴力破解
    a. 更新smb2 hash爆破功能,自动识别输入密码是否为hash
    b. 修复smb2 域内爆破机器账户bug问题。
    c. 修复smb2 hash正则识别规则。
    d. 修复mongoDB误报问题
    e. redis打印版本号
  2. 漏洞利用
    a. 更新各个模块UI,根据消息类型不同颜色打印
    b. exp插件扩展,可支持ysoserial利用链调用。使用参考:https://github.com/lz520520/railgunlib
  3. 修复UI最小化bug

解压密码railgun

Assets 3
Loading

v1.4.4beta1

15 May 08:18
@lz520520 lz520520
v1.4.4beta1
b4a4140
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
v1.4.4beta1

修复托盘最小化还原bug

Assets 3
Loading

v1.4.4

14 May 07:29
@lz520520 lz520520
v1.4.4
b4a4140
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
v1.4.4

更新内容可参考说明文档。
解压密码railgun。
新增了poc/exp插件化,可自行编写代码开发。
参考
https://github.com/lz520520/railgunlib

Assets 3
Loading

v1.3.8

20 Aug 03:02
@lz520520 lz520520
v1.3.8
b4a4140
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
v1.3.8
  1. 更新内容可参考说明文档。
  2. 解压密码railgun。
  3. 由于大家知道的原因,漏洞这块没做什么更新,主要更新的信息收集模块吧。
  4. 本来还想合一下xray的yaml规则库,但暂时没时间做,后面还更不更新得看情况了,也许可能就不再更新。
Assets 3
Loading

v1.3.0

10 Oct 03:45
@lz520520 lz520520
v1.3.0
bfa3a51
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
v1.3.0

v1.3.0

  1. 漏洞扫描:新增T3/IIOP协议识别(暂时没想好放哪)
  2. 更新UI库至2.0.7,解决控件事件冲突问题。
  3. WEB指纹:修复bug。
  4. 暴力破解:新增VNC/WMI爆破
  5. DNSLOG: 更新配置参数
Assets 3
Loading

v1.2.9

10 Sep 03:47
@lz520520 lz520520
v1.2.9
bfa3a51
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
v1.2.9
  1. 暴力破解:增加LDAP/MemCache/cobaltstrike
  2. 信息收集:各模块新增暂停按钮
  3. 将http代理和http headers调整为全局设置。
  4. 目录扫描:增加URL首次存活探测
  5. 端口扫描:新增右键发送暴力破解模块菜单
Assets 3
Loading

v1.2.8

31 Aug 03:00
@lz520520 lz520520
v1.2.8
15028ef
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
v1.2.8
  1. 信息收集:新增结果栏复制及粘贴功能
  2. 端口扫描新增多平台命令行版本,结果可直接导入GUI界面。
  3. 新增目录扫描模块,除正常目录扫描功能,还可一键生成自定义目录字典,方便定向扫描。
Assets 3
Loading