1.3

1.3

重大更新版本：

• 修复安全漏洞
• AJP服务扫描面板
• 新增多个菜单选项
• 内置六款小游戏

修复安全漏洞：GHSA-vgxx-2crp-32vv 特殊情况下的完全拒绝服务

使用exe版本加载super-xray自身将会无限启动，导致耗尽操作系统CPU和内存。无限启动原因是启动时需要执行之前保存的xray路径，如果选择了super-xray.exe自身保存后显然会导致死循环。由于用户输入的可执行文件是什么应该由用户负责，一般情况下不应该是安全漏洞，但是用户输入super-xray自身导致的问题应该被处理。二进制可执行文件无法判断具体是什么，所以只能限制文件名结合文件大小二者来防止加载自身，但是用户加载其他可执行文件导致的安全问题与本项目无关。

更新内容：

• [important] [security] 加载自身将会耗尽操作系统资源 #112
• [important] [feat] 增加Tomcat AJP服务扫描面板 #123
• [important] [feat] 新菜单显示当前版本和支持xray最低版本 #113
• [important] [feat] 验证super-xray最新版本 #114
• [important] [doc] 更新README中所有的图片 #121
• [feat] 加入六款小游戏用于摸鱼 #124
• [feat] 子域名扫描加入关闭删除选项 #118
• [feat] 应该提供一个按钮允许用户复制当前命令 #127
• [improve] 查看命令按钮显示内容过长问题 #126
• [improve] 并发设置应该有一个上限和下限 #125
• [improve] 某些情况同步PoC会卡住较长时间 #122
• [improve] 加载rad也应该对输入文件进行限制 #120
• [improve] 支持关闭时删除被动扫描生成的ca文件 #117
• [improve] 子域名扫描的输入过滤 #116
• [improve] 禁用子域名扫描的ip-only选项 #119

下载：

• super-xray-1.3.jar版本通过java -jar super-xray-1.3.jar启动
• super-xray-1.3-jre-exe.zip是内置了JRE的exe版本
• super-xray-1.3-system-jre.exe是使用系统JRE的exe版本