Skip to content

XRAY 1.1.6
Compare
Choose a tag to compare
@zema1 zema1 released this 30 Jul 10:14
· 308 commits to master since this release
1.1.6
03de60a
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.

Features:

  • 进一步改进 shiro 检测插件
    • 使用新的方法检测 shiro key,完全去除反连平台的依赖,思路来自 @l1nk3r
    • 支持配置默认使用的 cookie name,默认为 rememberMe
    • 支持自动监测并扫描非默认 cookie name 的情况
  • 增加 force-ssl 配置项,可以与 raw-request 搭配使用来扫描单个 ssl 请求
  • 新增如下社区提交 POC,已经打包到二进制中,完整使用需删除配置文件并重新生成

Bugfixes:

  • 修复 poc-yaml-jira-cve-2019-8449 误报问题
Assets 10
Loading