Skip to content

XRAY 1.4.5
Compare
Choose a tag to compare
@zema1 zema1 released this 18 Nov 07:17
· 243 commits to master since this release
1.4.5
0443e1e

国内用户可以从 https://download.xray.cool/ 进行下载,速度更快

Features:

  • 增加 convert 命令,用于 json 和 html 结果的互相转换,漏洞结果和子域名均支持转换

    • xray convert --from 1.json --to 1.html
    • xray convert --from 1.html --to 1.json

  • 同步社区新增 POC,无需更新配置文件即可使用

    • poc-yaml-saltstack-cve-2020-16846
    • poc-yaml-dlink-cve-2020-9376-dump-credentials

  • 增加国内下载站,支持通过 ./xray upgrade 一键快速更新

Fixes:

  • 修复因调度问题导致的 shiro 扫不出利用链的问题 #928

  • 修复基础爬虫/浏览器爬虫设置代理无效的问题 #926

  • 修复因请求跳转导致的 shiro 漏报问题

  • 修复部分漏洞输出的请求响应不正确的问题

  • 修复 phantasm 加载 poc 的一系列问题

  • 进一步修复系统路径泄露的误报问题

  • 修复远程反连的情况下健康检查失败的问题

Changes:

  • 对非 html 类型的响应在输出漏洞时做了 64K 的大小限制,防止生成的报告过大

  • 为避免磁盘占用过大,windows 下去重不再使用 badger,而是直接使用 syncmap

  • webhook 不再使用配置文件中的代理

Assets 10
Loading