Skip to content

Releases: chaitin/xray

XRAY 1.1.8

04 Aug 10:46
@zema1 zema1
1.1.8
8b0a9d7
This commit was created on github.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
XRAY 1.1.8

Bugfixes:

  • 修复 Shiro 检测遇到多个 deleteMe 时漏报的问题
  • 修复 Tomcat 回显 ClassNotFoundException 的问题
  • 修复 poc-yaml-draytek-cve-2020-8515 误报问题
  • 修复 poc-yaml-jira-ssrf-cve-2019-8451 误报问题
  • 修复 .so 结尾的网址不被扫描的问题
  • 修复 baseline 插件部分漏洞重复问题
  • 修复部分场景下 cookie 配置不生效的问题

Changes:

  • 子域名dns server 为空时不再报错退出,而是使用默认 server
Assets 10
Loading

XRAY 1.1.6

30 Jul 10:14
@zema1 zema1
1.1.6
03de60a
This commit was created on github.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
XRAY 1.1.6

Features:

  • 进一步改进 shiro 检测插件
    • 使用新的方法检测 shiro key,完全去除反连平台的依赖,思路来自 @l1nk3r
    • 支持配置默认使用的 cookie name,默认为 rememberMe
    • 支持自动监测并扫描非默认 cookie name 的情况
  • 增加 force-ssl 配置项,可以与 raw-request 搭配使用来扫描单个 ssl 请求
  • 新增如下社区提交 POC,已经打包到二进制中,完整使用需删除配置文件并重新生成

Bugfixes:

  • 修复 poc-yaml-jira-cve-2019-8449 误报问题
Assets 10
Loading

XRAY 1.1.0

17 Jul 03:35
@zema1 zema1
1.1.0
a873989
This commit was created on github.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
XRAY 1.1.0

Features:

  • 新增 shiro 漏洞检测插件 (仅高级版),支持 RememberMe 反序列化漏洞检测
    • 内置独家 Java 反序列化利用链,有效作用于 shiro 环境
    • 内置 Payload 支持全版本 Tomcat 回显,Tomcat 6,7,8,9 均通过测试
    • 借助反连平台可以完美支持非 Tomcat 环境的漏洞检测
    • 完整转置 ysoserial 至 Go 代码,无需 Java 依赖即可运行
    • 自带 shiro 100 key,且支持通过配置文件自定义 shiro key
  • 基于端口复用技术,合并 RMI 与 HTTP 服务,简化部署成本
  • baseline 插件新增手机号泄露检测,需手动开启 detect_china_phone_number
  • 子域名 html 报告按 500 条分报告写入,防止数据太大打不开 #792
  • 新增下列社区贡献 POC,已经打包到二进制中,目前共计 170 POC,完整使用需删除配置文件并重新生成
    • poc-yaml-apache-flink-upload-rce
    • poc-yaml-aspcms-backend-leak
    • poc-yaml-citrix-cve-2020-8191-xss
    • poc-yaml-consul-rexec-rce
    • poc-yaml-consul-service-rce
    • poc-yaml-f5-tmui-cve-2020-5902-rce
    • poc-yaml-nexus-default-password
    • poc-yaml-qnap-cve-2019-7192
    • poc-yaml-spring-cloud-cve-2020-5410

Bugfixes:

  • 修复 baseline 插件 header 值大小写误报问题 #796
  • POC 语法中,header 的 key 改为大小写不敏感
  • 修复两个 POC 的误报问题
    • poc-go-tongda-arbitrary-auth
    • joomla-cnvd-2019-34135-rce.yml

Changes:

  • 配置文件、证书文件、授权文件都从 xray 二进制所在目录加载而不是 shell 当前目录
Assets 10
Loading

XRAY 1.0.4

23 Jun 07:31
@zema1 zema1
1.0.4
4bc4750
This commit was created on github.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
XRAY 1.0.4

Features:

  • 反连平台支持配置 ip 获取方式 reverse/http/ip_header,以支持在 Nginx 等反向代理后工作的场景。

Bugfixes:

  • 修复 header 配置不生效的问题
  • 修复基础爬虫中一处竞争问题
  • 修复部分情况下高级版授权加载失败的问题
  • 修复 laravel-debug-info-leak poc 的误报

Changes:

  • 由于发现 4.2.2.1 存在大量误解析的情况,子域名配置中的 servers 包含4.2.2.1 时将默认去除该 server
Assets 10
Loading

XRAY 1.0.0

13 Jun 01:58
@virusdefender virusdefender
1.0.0
fcdce56
Compare
Choose a tag to compare
XRAY 1.0.0

我们在去年的今天发布了 xray 0.1.0 版本,一年的时间内,我们发布了 43 个版本,公开收集了 157 个 poc,已经成为安全社区最好用的工具之一。

为了感谢大家对 xray 的支持,一周年特别准备了"阳光普照奖" : 扫码关注 xray 社区公众号,回复 "高级版领取",即可得到两个月有效期的 xray 高级版。

注意:下载后需要将文件名手动改为 xray-license.lic,放置在 xray 二进制同一目录并删除之前的配置文件才能使用高级版的全部功能。

qrcode_for_gh_a5a18dced368_258

以下为 xray 一周年纪念版的更新内容

Features:

  • 重新打造企业级子域名收集模块,在高级版中提供体验
    • 智能 dns server 调度算法,保证扫描可靠性和稳定性,同时保持低资源占用
    • 集成爆破、api、html 页面、js 分析、域传送等多种收集模块
    • 新增子域名 webhook、json 和 html 报告文件输出
  • http 客户端支持配置多个代理、根据域名切换代理、根据权重进行代理负载均衡等,使用方法见 https://xray.cool/xray/#/configration/http
  • 命令注入模块增加非注入型代码执行检测
  • fastjson 模块增加部分 waf 绕过 payload
  • 优化 jsonp、thinkphp 等模块的实现
  • dirscan 支持根据 url 动态生成 payload,比如访问 s.php 将会尝试扫描 .s.php.swp 等敏感文件
  • dirscan 支持 sourcemap 泄露扫描
  • windows 二进制文件增加图标

Bugfixes:

  • 修复 sql 注入、bruteforce 等模块中的一些问题
  • 修复 fastjson 报告输出中,没有 request body 的问题
  • 修复 tomcat-cve-2017-12615-rcetongda-lfi-upload-rce 等 poc 的误报
  • 修复 json 参数解析和替换的一些问题
  • 修复 html 报告中 url 过长导致页面溢出的问题

Changes:

  • 移除交互式 shell 功能
  • 使用全新的配置文件格式,旧版本的配置将不再兼容,需要备份删除,xray 将自动生成新版配置文件
    • 修改了 http 配置,支持配置多个代理
    • 修改了 http 配置,将 header 与 cookie 配置项合并和简化
    • 隐藏了 baseline 中部分意义不大的选项
Assets 10
Loading

XRAY 0.21.8

29 Apr 07:56
@zema1 zema1
0.21.8
b781317
This commit was created on github.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
XRAY 0.21.8

本次更新存在新增配置,建议重新生成配置文件

Features:

  • 全局支持内嵌 JSON 的参数解析和变换
    • ?a={"p":"q","x":"y"} 将视为存在两个参数 p,x 并分别进行漏洞探测
  • 优先使用国内 cdn 下载线路,提升国内用户版本升级体验 ./xray upgrade (从下版本起生效)
  • 内置通达OA任意用户登录检测POC poc-go-tongda-arbitrary-auth
  • 扩充 baseline 插件检测项(新配置默认不开启)
    • 基础暗链检测 detect_dark_chain
    • Host 头注入 detect_host_injection
  • 优化目录扫描插件,更合理的生成动态扫描字典
  • HTML 报告添加 Index 列

Bugfixes:

  • 优化 sql 注入插件,解决部分已知的误报和漏报
  • 修复某些情况因 xml 识别错误导致 xxe 漏报问题

Changes:

  • 低内存占用时不再打印内存统计信息
Assets 10
Loading

XRAY 0.21.0

08 Apr 08:09
@zema1 zema1
0.21.0
34efd2d
This commit was created on github.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
XRAY 0.21.0

Features:

  • 优化 sql 注入检测逻辑,降低误报率
  • 定期打印内存用量统计 (debug: 5s, info: 25s)
  • 重写 HTML 报告 [已开源]
    • 无需网络即可打开,大幅提升打开速度
    • 新增搜索、排序、筛选、复制等功能
    • servicescan 支持输出 html 报告 --html-output

Bugfixes:

  • 修复一处潜在的竞争问题
  • 修复一处反连平台的内存泄露问题
  • 修复因调度改动导致的扫描速度慢的问题
  • 修复 content-type 为空时 xss 的误报问题

Changes:

  • 当配置了 http 的 proxy 而未配置 mitm 中的 upstream_proxy 时,后者将使用前者代理配置
Assets 10
Loading

XRAY 0.20.0

19 Mar 10:38
@zema1 zema1
0.20.0
771a1d3
This commit was created on github.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
XRAY 0.20.0

Features:

  • 重构扫描调度逻辑,扫描速度更快
  • 优化队列结构,降低队列堆积速度
  • 添加通达OA任意文件包含RCE漏洞检测 POC (poc-go-tongda-lfi-upload-rce)
  • dirscan 增加 depth 配置

Bugfixes:

  • 修复某种情况下过滤器工作不正常的问题
Assets 10
Loading

XRAY 0.19.4

05 Mar 09:14
@zema1 zema1
0.19.4
2598092
Compare
Choose a tag to compare
XRAY 0.19.4

Features:

  • 服务扫描增加 --webhook-output 选项
  • webhook 的请求本身不再使用 http 配置中的代理
  • fastjson 插件增加 org.apache.xbean.propertyeditor.JndiConverter 的 gadget
  • brute_force 插件增加 detect_default_passworddetect_unsafe_login_method 的配置项
  • thinkphp 插件增加 detect_think_php_sql_injection 配置项
  • 幽灵猫漏洞检测插件增加基于文件读取的检测方式
  • 优化 cli 统计信息输出
Assets 10
Loading

XRAY 0.19.2

20 Feb 13:13
@zema1 zema1
0.19.2
db7a859
This commit was created on github.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
XRAY 0.19.2

Features:

  • 添加 servicescan 命令,支持 Tomcat AJP 协议任意文件读取漏洞(幽灵猫漏洞 https://www.chaitin.cn/zh/ghostcat)
    • 使用示例 ./xray servicescan --target 127.0.0.1:8009
    • 批量检测 ./xray servicescan --target-file example.txt
Assets 10
Loading