0.0.5

SummerSec · SummerSec · commit 1084f449fc5f · 2022-04-26T14:47:42.000+08:00
diff --git a/CHANGELOG.md b/CHANGELOG.md
@@ -2,6 +2,7 @@
 
 
 
+## 0.0.5
 
 
 
@@ -11,6 +12,11 @@
 
 
 
+## 0.0.4
+
+* [x] 添加支持CVE-2022-22963 (Spring Cloud Function SpEL RCE)
+
+
 
 
 
diff --git a/README.md b/README.md
@@ -19,12 +19,11 @@
 
 * [x] 添加支持CVE-2022-22947 (Spring Cloud Gateway SpELRCE)
 * [x] 添加支持CVE-2022-22963 (Spring Cloud Function SpEL RCE)
-* []  添加支持CVE-2021-26084 (Atlassian Confluence RCE)
-* []  添加支持CVE-2022-22965 (Spring Core RCE)
+* [x] 添加支持CVE-2021-26084 (Atlassian Confluence RCE)
+* [ ] 添加支持CVE-2022-22965 (Spring Core RCE)
 * [x] 自定义并发
 * [x] 自定义输出日志位置
 * [x] 自定义结果输出位置
-* 
 
 ………
 
@@ -35,14 +34,14 @@
 
 为了学习一下golang，花了两天时间，写了这款框架式的exp利用工具练练手，后续还会支持其他的漏洞。初学golang，代码还是很粗糙。一开始是打算就支持Spring系列漏洞的利用，但写到后面自我感觉能够集成其他的漏洞利用。具体会支持那些漏洞，作者会根据情况自我判断，可以提建议，但不一定被采纳。亦可以提交pr。可以查看源代码写poc和exp，写了很多注释，很容易懂。
 
+本项目集成的漏洞基本上都是能会被利用的，直接或间接执行命令或者连接webshell，且本地测试通过的。
 
-
-
+项目已经开了讨论区，如果有建议可以在讨论区提出。
 
 ---
 ## ⚡下载安装
 
-在[release](https://github.com/SummerSec/SpringExploit/releases)界面下载对应操作系统版本。
+在[release](https://github.com/SummerSec/SpringExploit/releases)界面下载对应操作系统版本，因为本项目使用GitHub Action自动编译，不存在后门风险，如果需要自己下载源码手动编译，请自行百度，不会解答这类问题。
 
 
 
