Skip to content

Releases: chaitin/xray

XRAY 0.5.1

05 Jul 01:49
@zema1 zema1
0.5.1
553ef88
Compare
Choose a tag to compare
XRAY 0.5.1

Bugfixes:

  • 修复 Windows 下自定义 POC 插件加载错误的问题
  • 修复任意重定向检测插件一处误报
  • 修复 sql 注入检测插件一处误报
Assets 7
Loading

XRAY 0.5.0

04 Jul 11:09
@zema1 zema1
0.5.0
769cc29
Compare
Choose a tag to compare
XRAY 0.5.0

Features:

  • 支持自定义 POC 插件,使用方法见:自定义POC
  • 默认预置 5 个 POC:
    • poc-yaml-thinkphp5023-method-rce
    • poc-yaml-thinkphp5-controller-rce
    • poc-yaml-drupal-drupalgeddon2-rce
    • poc-yaml-joomla-cve-2015-7297-sqli
    • poc-yaml-joomla-cve-2017-8917-sqli
  • 增加 XXE 漏洞检测插件,该插件配合反连平台使用效果更佳
  • 支持输出简易的 HTML 报告 (--html_output)
  • 优化 SQL 注入检测算法
  • 优化任意跳转检测算法
  • 优化命令注入检测算法
Assets 7
Loading

XRAY 0.4.1

01 Jul 02:29
@zema1 zema1
0.4.1
b8b158f
Compare
Choose a tag to compare
XRAY 0.4.1

Bugfixes:

  • 修复在部分站点使用代理卡住的问题(主要是 asp 站点)
Assets 7
Loading

XRAY 0.4.0

28 Jun 06:59
@zema1 zema1
0.4.0
033a7e7
Compare
Choose a tag to compare
XRAY 0.4.0

Features:

  • 增加目录穿越漏洞检测插件,支持多平台和常见编码绕过的目录穿越漏洞的检测
  • 增加 SSRF 漏洞检测插件,配合反连平台使用效果更佳
  • 增加反连平台(盲打平台)的使用文档 点击查看
  • 优化 SQL 注入页面比较算法
  • 增加更新检查功能,引擎启动的时候如有新版本会给出提醒

Bugfixes:

  • 修复 SQL 时间盲注统计算法中的问题
  • 不再对静态资源进行漏洞扫描,即使存在参数
  • 部分细节优化,提高稳定性
Assets 7
Loading

XRAY 0.3.0

20 Jun 09:02
@zema1 zema1
0.3.0
05f2774
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
XRAY 0.3.0

Features:

  • 添加 CRLF 注入插件
  • 添加 JSONP 敏感信息检测插件
  • 大幅降低初始内存占用(200M -> 40M)
  • 支持输出 JSON 格式的结果。JSON 格式的文件中包含详细的请求信息,方便复测。
  • MITM 配置中includesexcludes 改为列表形式,支持配置多个域。
  • 支持通过 --data 指定 url 的 post 参数
  • 支持通过 --raw_request 直接解析原始的 http 请求

BugFixes:

  • 修复代理 HTTPS 网站时 CPU 占用过高的问题
  • 修复一处被动代理的内存泄漏问题
  • 去除文件输出中不期望的颜色字符
  • 修复一处 header 在高并发下读写导致的 panic
  • 优化 sql 注入插件降低误报
Assets 7
Loading

XRAY 0.2.0

14 Jun 10:47
@zema1 zema1
0.2.0
fe6d3dc
Compare
Choose a tag to compare
XRAY 0.2.0

Bug Fixes:

  1. 修复 sqli 两处漏报
    1. webscantest.com
    2. dvwa blind
  2. 优化路径爆破模块
    1. 去掉 path 中的 query
    2. 修复 302 的误报
  3. 基础架构
    1. 修复 cookie 重叠问题
    2. 修复 multipart boundary 错误

New Features:

  1. 完善 json 解析(支持两层解析)
  2. 支持配置最大并发数 (见配置文件 config.yaml, max_qps 项)
  3. 支持 windows 32位平台
  4. 合并 cors, header, ssl 三个插件为 baseline

请删除旧版配置文件并生成新的配置,在快速迭代阶段,配置文件可能不会向后兼容。

下方的 Source Code 由 Github 自动生成,是本仓库的打包,非源代码,无需下载。

Assets 7
Loading

XRAY 0.1.0

13 Jun 01:58
@zema1 zema1
0.1.0
ce90987
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
XRAY 0.1.0

今天我们正式发布洞鉴扫描引擎的社区版,第一版的功能只覆盖到:

  1. 独立的 URL 扫描
  2. 基于 HTTP 的被动代理扫描
  3. SQL 注入检测模块
  4. 命令注入检测模块
  5. 任意重定向检测模块
  6. 路径遍历模块

我们将以较快的速度保持更新和迭代,也希望借助社区力量收集更多反馈,让 xray 更快的成长。

Assets 6
Loading