巡星漏洞扫描平台v251026版本更新

    大家好！巡星漏洞扫描平台已完成v251026版本更新。原本是要新添加目录扫描功能的，但是太忙了更新了一些前端的小功能，经量下个月月中实现目录扫描功能。本次更新涵盖前端界面优化、实用工具新增、漏洞修复、POC扩充及功能调整等多方面内容，现将具体更新详情如下：

零、平台漏洞修复

    感谢@我的卡牌不会飞。提供提交的水平越权漏洞（漏洞路径：/api/auth/poc/project-vulns），现已修复并给予积分奖励。

一、辅助功能优化

    1. 前端界面升级：对平台前端界面进行全面优化，简化操作流程，提升视觉体验，让操作更便捷、交互更流畅，助力用户高效完成扫描工作。

    2. 实用工具新增：新增四大实用工具，丰富平台功能矩阵，满足多样化扫描需求：

• nuclei poc yaml生成工具：支持快速生成nuclei poc yaml文件，提升漏洞检测规则编写效率；

• 免杀webshell生成工具：提供免杀webshell生成能力，助力用户开展渗透测试中的权限维持工作；

• 密码字典生成工具：可根据自定义规则生成密码字典，适配不同场景下的密码暴力破解需求；

• 杀软检测工具：支持对生成的文件进行杀软检测，提前预判规避风险。

二、漏洞误报修复

    修复美特CRM /common/jsp/upload3.jsp 任意文件上传漏洞的误报问题，提升漏洞检测的准确性，减少无效告警对用户工作的干扰，让扫描结果更具参考价值。

三、新增POC库

1. Atlassian Confluence相关漏洞：涵盖CVE-2021-26084、CVE-2024-21683、CVE-2021-26085三个高风险漏洞，可精准检测对应漏洞；

2. 天地伟业相关漏洞：新增Tiandy Easy7系列POC，包括queryDataByTypeExsql、tiandy-easy7-durid-unauth、tiandy-easy7-downloadNote-ilf、tiandy-easy7-uploadCheckImg-file-upload

3. 孚盟云相关漏洞：新增孚盟云GetDropDownListContent.ashx SQL注入漏洞POC，可有效检测该场景下的SQL注入风险；

4. IIS代码漏洞：新增IIS代码漏洞POC，提升对IIS服务器相关漏洞的检测能力。

四、历史POC清理优化

    删除天地伟业downloadResource文件读取漏洞POC、智联云采部分延迟SQL注入漏洞POC。

五、功能调整

    对积分消耗功能进行调整，最近一个月的poc都需要支付积分一次才能进行扫描。

如果在使用中遇到任何问题，欢迎随时联系我！有积分奖励。祝大家使用愉快！（平台请勿并发，可能会导致账号封禁，感谢理解。）

私信回复“888”，再送10个CDK，先到先得。