双模式扫描系统安全测试模式: 上传无害内容仅证明漏洞存在生成纯文本/HTML格式测试文件PHP/JSP/ASP改为HTML注释格式适用于授权安全检测渗透测试模式: 可上传WebShell等攻击载荷支持自定义WebShell密码支持多种Shell类型基础eval、Base64免杀、冰蝎兼容、蚁剑兼容上传EXE/脚本前弹窗确认️ 安全改进删除危险功能: 移除压缩包炸弹DoS攻击和.htaccess/user.ini覆盖攻击全局版本控制: 使用config.VERSION统一管理版本⚡ 智能后缀判定自动跳过某后缀达85%置信度时自动跳过后续payload连续成功跳过某后缀获2个以上成功结果时自动跳过每个后缀至少测试3个payload后再评估️ WAF指纹库增强19 → 33类型新增国内WAF (9个): 阿里云、腾讯云、华为云、知道创宇、百度云加速、360网站卫士、京东云WAF、UCloud WAF、网宿科技新增海外WAF (5个): Fastly WAF、CloudFront、DDoS-Guard、Reblaze、Alert Logic绕过策略: 从10个增加到18个针对性绕过技术 Bug 修复修复QFrame导入错误PySide6兼容修复日志过多导致的性能问题修复漏洞验证状态显示https://github.com/Gentle-bae/UploadRanger