v3.1.7 Life is fantastic. Enjoy life.

【🔥afrog 3.1.7重磅更新🔥】建议立即升级！本次更新带来三大核心优化：

✅【稳健性升级】
彻底修复HTTP响应解析异常问题，兼容更多服务器返回格式，程序运行更稳定！

✨【视觉焕新】
Banner展示效果全面优化，界面颜值暴涨，交互体验更丝滑~

⏳【智能管理】
新增临时文件自动清理机制，afg文件每10秒智能更新，任务结束即自动清除，省心又安全！#162

👉【升级命令】
afrog -un

v3.1.6 Ne Zha 2

#159 已修复 -t 命令参数存在的缺陷，现可正常使用多目标格式：-t example.com,scanme.nmap.org（支持逗号分隔的多个域名/IP）
The -t command parameter bug has been fixed. It now properly supports multi-target syntax: -t example.com,scanme.nmap.org (accepts comma-separated domains/IPs)

2867866 已修复netxclient.go中TCP协议类型响应体被十六进制编码的问题，现当协议类型设置为TCP时，响应body将严格保持原始字节流格式（raw byte stream）。
Fixed the hex-encoding issue in netxclient.go response body. When protocol is set to TCP, the response now preserves the raw byte stream format without any encoding transformations.

v3.1.5 Happy New Year 2025!

【解决】在 RAW HTTP 模式下，multipart 请求偶尔不成功的问题。
【移除】PoC：hue-default-credential.yaml
【优化】优化文件上传 PoC 写法
【PoC 总数】1500 个

【Solution】Addressing the issue of multipart requests occasionally failing in RAW HTTP mode.
【Removal】PoC: hue-default-credential.yaml
【Optimization】Optimizing the writing of the file upload PoC
【Total Number of PoCs】1500

v3.1.3

【解决】 -mt 选项无法应用于 HTTP 请求的缺陷
【优化】http 默认请求超时为 50s

Resolve the defect where the -mt option cannot be applied to HTTP requests.
Optimize by setting the default HTTP request timeout to 50 seconds.

v3.1.2

• 【优化】PoC文件：smartbi-bypass-builtin-user-login.yaml
• 【新增】资产自动去重功能
• 【优化】资产存活性验证功能
• 【新增】PoC 10 个

---

• [Optimization] PoC file: smartbi-bypass-builtin-user-login.yaml
• [New Feature] Automatic asset deduplication
• [Optimization] Asset liveness verification

v3.1.1

• 【需求】HTML报告新增 Copy 按钮，一键复制Request请求包。
• 【BUG】修复 afrog 工具中使用 -P 命令指定不存在的YAML文件时，会错误地扫描所有PoC文件的问题。

---

• Added Copy button to HTML report for one-click Request package copy.
• Resolve the bug where using the '-P' command with a non-existent YAML file for afrog results in scanning all PoCs.

v3.1.0

Changelog

• 增强 afrog 漏洞报告，新增响应时间显示功能，以便用户更直观地评估目标系统的响应速度。
• 在启动afrog时，若未执行OOB POC扫描，则不会进行OOB存活性的探测。
• 2cfd555 在yaml模板规则，在type中增加https标头，区别http标头。

---

• Enhance the afrog vulnerability report by adding a response time display feature, enabling users to more intuitively evaluate the response speed of the target system.
• When initiating afrog, if the OOB POC scan is not performed, then the detection of OOB viability will not be conducted.

v3.0.9 【从21世纪安全撤离】

【BUG】修复了 -t 命令中自动将路径（path）全部转换为小写的错误（BUG）。

[BUG] The bug that automatically converted all paths to lowercase in the -t command has been fixed.

v3.0.8

优化：在Debug模式下，调整漏洞条目位置至Debug请求数据的底部。
优化：-Target 命令现在能够自动从读取的文件内资产中去除左右两侧的空格。#132
BUG: 修复了一个BUG，该BUG导致当使用
-H "Cookie: xxx:yyy:zzz" 形式的命令行参数传递包含多个冒号的Cookie时，自定义Cookie无法被正确解析和应用。#132
自定义多个 Header 命令：
afrog -t example.com -H "X-Forwarded-For: 1.1.1.1" -H "Cookie: JSESSION=xxx;" -H "Authorization: X:Y:Z"

v3.0.7 Dream a dream for you.

新增 OOB 平台：recvsuit，使用命令：-oob revsuit
afrog-config.yaml 新增配置：

token: 密钥（参考 revsuit 教程）
dns_domain: 记录 dns log 的域名
http_url: 记录 http log 的 url
api_url: revsuit 的验证接口（参考 revsuit 教程）

官网：https://github.com/Li4n0/revsuit
教程：稍后加入 wiki