Skip to content

Releases: chaitin/xray

XRAY 0.10.0

28 Aug 10:48
@zema1 zema1
0.10.0
241e404
Compare
Choose a tag to compare
XRAY 0.10.0

在使用之前,请务必阅读并同意 https://github.com/chaitin/xray/blob/master/LICENSE.md 中的条款,否则请勿安装使用本工具。

Features:

  • 集成社区贡献的 poc (贡献渠道和奖励)
  • 优化 sql 注入检测模块,增加是否使用注释和 or 语句的配置项目
  • 反连平台管理界面增加指定 HTTP 响应的功能 #83
  • 自定义 POC 可以修改 Host header #90
  • 增加对 Linux 32 位平台的支持
  • 优化直接双击打开 xray 时候的交互,增加提示信息
  • 优化对 304 缓存的处理

Bugfixes:

  • 修复 xss 模块 payload 中的错误
  • 优化 dirscan 模块,修复后端 url 通配情况下的高误报率的问题
  • 尝试修复 sql 注入检测插件布尔盲注高误报率的问题
Assets 8
Loading

XRAY 0.9.5

21 Aug 10:37
@zema1 zema1
0.9.5
f28520f
This commit was created on github.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
XRAY 0.9.5

在使用之前,请务必阅读并同意 https://github.com/chaitin/xray/blob/master/LICENSE.md 中的条款,否则请勿安装使用本工具。

Features:

  • 反连平台增加 Web UI (访问 http://ip:port/cland/),可以查看 http 和 dns 记录
  • 反连平台支持创建 url 和域名的功能
  • 增加 webhook-output 选项,在输出新漏洞的时候,可以向 url post 漏洞信息
  • html 格式扫描报告增加误报反馈按钮
  • --poc 支持 glob 匹配,支持指定目录批量加载目录中的 POC,参照首页文档 #41

Bugfixes:

  • 修复列目录的误报
Assets 7
Loading

XRAY 0.9.1

15 Aug 10:11
@zema1 zema1
0.9.1
4a8b98c
This commit was created on github.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
XRAY 0.9.1

Features

  • mitm proxy 的 Via 头和 X-Forwarded-* 头支持隐藏
  • mitm proxy 支持设置上游代理
  • html 报告支持流式写入
  • 在没有使用报告结果持久化的时候增加警告信息
  • 部分提示信息优化

Bugfixes:

  • 修复 mitm proxy 两处 panic
  • 修复无法代理 https 自签名证书的网站的问题
Assets 7
Loading

XRAY 0.9.0

14 Aug 09:01
@zema1 zema1
0.9.0
a53bb31
This commit was created on github.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
XRAY 0.9.0

Features:

  • 增加基于语义分析的反射型 XSS 检测插件
  • 重写被动代理引擎,主要改进:
    • 改进代理性能,支持点对点的 KeepAlive
    • 更好的支持 tunnel 模式下的中间人代理
    • 遵循 RFC 规范,代理添加 Via, X-Forwarded-ForX-Forwarded-Host, X-Forwarded-ProtoX-Forwarded-Url 等 HTTP 头

Bugfixes:

  • 修复了代理密码验证的一些问题
  • 修复了代理模式下 gzip 和 chunked 解码失败的问题
Assets 7
Loading

XRAY 0.8.0

07 Aug 09:54
@zema1 zema1
0.8.0
230ce8c
This commit was created on github.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
XRAY 0.8.0

Features:

  • 增加基础爬虫 (--basic-crawler 选项来使用)
  • 添加配置文件更新提示

Bugfixes:

  • 修复代理的部分问题
  • 完善列目录测试规则
  • 修复反连平台的部分问题
Assets 7
Loading

XRAY 0.7.9

02 Aug 09:37
@zema1 zema1
0.7.9
aacb112
Compare
Choose a tag to compare
XRAY 0.7.9

Features:

  • 基线检查插件(baseline)每项功能增加单独的开关,社区版本默认禁用 HTTP header 等检查项目。
  • 优化基线检查插件的过滤策略
  • 提高表单爆破对用户名和密码字段的识别效果
  • 增加 mitm proxy 对 plain http tunnel 的支持
  • 增加反连平台 api 文档

Bugfixs:

  • 修复 multipart 数据的组包 bug
  • 自定义 poc 中可以发送任意数据了,不会出现解析错误
Assets 7
Loading

XRAY 0.7.5

26 Jul 10:33
@zema1 zema1
0.7.5
e6954a0
This commit was created on github.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
XRAY 0.7.5

Features:

  • 增加了代理模式下队列长度的配置,并过滤静态文件的请求,防止请求过多队列很快堆满
  • 定时打印队列长度和当前 HTTP 请求的部分统计信息
  • 自定义 POC 表达式支持 HTTP headers 上下文
  • 目录枚举模块可以自定义字典了
  • 性能优化和 bug 修复
Assets 7
Loading

XRAY 0.7.0

19 Jul 10:24
@zema1 zema1
0.7.0
637a9b5
This commit was created on github.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
XRAY 0.7.0

Features:

  • 增加 phpMyAdmin 的表单爆破插件 (该插件属于 brute_force 的子插件, 会在内部调用自动调用)
  • 完善命令注入的检测算法
  • 自定义POC支持使用反连平台检测漏洞,参考文档
  • 支持列目录漏洞检测
  • 输出调整: json 格式文件合并 raw_headerraw_body
Assets 7
Loading

XRAY 0.6.5

17 Jul 08:13
@zema1 zema1
0.6.5
637a9b5
This commit was created on github.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
XRAY 0.6.5

Features:

  • 增加反连平台 dnslog 功能,稍后开放给 poc 使用

Bugfixes:

  • 修复了一些数据竞争导致的 panic,提高稳定性
  • 修复了解析 http 请求的一些问题

本版本配置文件仍然和老版本不兼容,请备份后删除 config.yml 然后让 xray 再次自动生成一份。

Assets 7
Loading

XRAY 0.6.0

12 Jul 07:55
@zema1 zema1
0.6.0
4df6770
This commit was created on github.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
XRAY 0.6.0

Features:

  • 增加任意文件上传漏洞检测插件
  • 增加弱口令漏洞检测插件,社区版集成:
    • 基础认证弱口令检查
    • 简易表单弱口令检查
  • Mitm proxy 支持设置 http 基础认证 #20
  • Mitm Proxy 支持配置 path 过滤 #19
  • 优化 SQL 注入检测算法
  • 优化命令注入检测算法

Bugfixes:

  • 修复用户自定义 cookie 可能被网站 Set-Cookie 覆盖的问题
  • 修复一处因竞争导致的的 panic 问题 #22
  • 修复文件泄露扫描误报 #9
  • 完善 poc 基础平台
Assets 7
Loading