Releases: chaitin/xray
XRAY 1.8.2
- 新增如下热门漏洞 poc,感谢师傅们的提交,更新后即可自动加载
- apache-ambari-default-password.yml
- apache-druid-cve-2021-36749.yml
- apache-httpd-cve-2021-40438-ssrf.yml
- apache-httpd-cve-2021-41773-path-traversal.yml
- apache-httpd-cve-2021-41773-rce.yml
- apache-nifi-api-unauthorized-access.yml
- e-zkeco-cnvd-2020-57264-read-file.yml
- ecology-arbitrary-file-upload.yml
- ecshop-collection-list-sqli.yml
- h5s-video-platform-cnvd-2020-67113-unauth.yml
- hikvision-intercom-service-default-password.yml
- jetty-cve-2021-28164.yml
- laravel-cve-2021-3129.yml
- novnc-url-redirection-cve-2021-3654.yml
- ruijie-eg-cli-rce.yml
- ruijie-eg-file-read.yml
- tvt-nvms-1000-file-read-cve-2019-20085.yml
- zzcms-zsmanage-sqli.yml
- 子域名爆破配置文件修改,调高了子域名爆破的默认并发(
subdomain.max_parallel
30 -> 500),添加了新增 API 的配置,新增 API 包括(可以重新生成配置,也可以在subdomain.sources
直接添加):
alienvault:
enabled: true
bufferover:
enabled: true
fofa:
enabled: false
email: ""
key: ""
ip138:
enabled: true
myssl:
enabled: true
riskiq:
enabled: false
user: ""
key: ""
quake:
enabled: false
key: ""
- 修复 lint 会跳过文件的问题
- 修复了子域名爆破日志太多的问题,降低了部分日志的
log level
- 修复了
--poc
指定内置 poc 时,任何 poc 都不会加载的问题 - 修复了转换旧格式脚本可能的 panic 问题
XRAY 1.8.1
- 推出了自定义脚本的 V2 版本
- 修改了
lintpoc
命令 - 添加了
transform v1
命令用于 v1 格式的转换 - 文档更新 https://docs.xray.cool/#/guide/poc/v2
- 修改了
- 子域名爆破添加了一些插件,可在
config.yml
查看具体内容 - 升级 go 版本到 1.17, 支持了 mac M1 (
xray_darwin_arm64
) - 修复了一些问题
- 修复了自动更新的问题
- 修复了子域名爆破缓慢的问题
- 优化了重名 poc 加载问题,只打印 log,不退出,以系统内置的为准
- 新增如下热门漏洞 poc,感谢师傅们的提交,更新后即可自动加载。
- alibaba-canal-default-password.yml
- amtt-hiboss-server-ping-rce.yml
- confluence-cve-2021-26084.yml
- datang-ac-default-password-cnvd-2021-04128.yml
- dlink-cve-2020-25078-account-disclosure.yml
- dubbo-admin-default-password.yml
- ecology-v8-sqli.yml
- eea-info-leak-cnvd-2021-10543.yml
- elasticsearch-cve-2015-5531.yml
- f5-cve-2021-22986.yml
- gateone-cve-2020-35736.yml
- gitlab-graphql-info-leak-cve-2020-26413.yml
- gitlab-ssrf-cve-2021-22214.yml
- gitlist-rce-cve-2018-1000533.yml
- h3c-imc-rce.yml
- h3c-secparh-any-user-login.yml
- hanming-video-conferencing-file-read.yml
- hikvision-info-leak.yml
- hjtcloud-arbitrary-fileread.yml
- hjtcloud-directory-file-leak.yml
- huawei-home-gateway-hg659-fileread.yml
- iis-put-getshell.yml
- inspur-tscev4-cve-2020-21224-rce.yml
- jeewms-showordownbyurl-fileread.yml
- jellyfin-file-read-cve-2021-21402.yml
- kingsoft-v8-default-password.yml
- kingsoft-v8-file-read.yml
- kubernetes-unauth.yml
- kyan-network-monitoring-account-password-leakage.yml
- landray-oa-custom-jsp-fileread.yml
- metinfo-file-read.yml
- mpsec-isg1000-file-read.yml
- natshell-arbitrary-file-read.yml
- netentsec-icg-default-password.yml
- netentsec-ngfw-rce.yml
- node-red-dashboard-file-read-cve-2021-3223.yml
- ns-asg-file-read.yml
- panabit-gateway-default-password.yml
- panabit-ixcache-default-password.yml
- pbootcms-database-file-download.yml
- prometheus-url-redirection-cve-2021-29622.yml
- qizhi-fortressaircraft-unauthorized.yml
- rabbitmq-default-password.yml
- ruijie-eweb-rce-cnvd-2021-09650.yml
- ruijie-nbr1300g-cli-password-leak.yml
- ruijie-uac-cnvd-2021-14536.yml
- ruoyi-management-fileread.yml
- saltstack-cve-2021-25282-file-write.yml
- samsung-wlan-ap-wea453e-rce.yml
- sangfor-ba-rce.yml
- seeyon-a6-employee-info-leak.yml
- seeyon-a6-test-jsp-sql.yml
- seeyon-oa-cookie-leak.yml
- seeyon-session-leak.yml
- shiziyu-cms-apicontroller-sqli.yml
- shopxo-cnvd-2021-15822.yml
- showdoc-default-password.yml
- showdoc-uploadfile.yml
- skywalking-cve-2020-9483-sqli.yml
- solr-fileread.yml
- tamronos-iptv-rce.yml
- telecom-gateway-default-password.yml
- tianqing-info-leak.yml
- tongda-user-session-disclosure.yml
- tpshop-directory-traversal.yml
- vmware-vrealize-cve-2021-21975-ssrf.yml
- weiphp-path-traversal.yml
- weiphp-sql.yml
- wifisky-default-password-cnvd-2021-39012.yml
- xdcms-sql.yml
- yapi-rce.yml
- yongyou-u8-oa-sqli.yml
- yonyou-nc-bsh-servlet-bshservlet-rce.yml
- zabbix-default-password.yml
XRAY 1.7.1
- 优化自定义POC开发体验。
- 优化poc加载逻辑,通过
webscan -poc
指定poc时无需再添加--plugin phantasm
参数。 - 新增自动加载本地自定义POC配置
auto_load_poc
,启用后,除内置poc外,会自动加载当前目录以 "poc-" 为文件名前缀的POC文件。 - 增加指令别名。如
ws
等同于webscan
、-u
等同于-url
、-p
等同于-poc
。详细改动可通过--help
查看。- 例如,可使用如下命令,仅运行当前目录下的 poc 且 不运行内置 poc 进行测试:
ws -p ./poc-* -u http://example.com
- 例如,可使用如下命令,仅运行当前目录下的 poc 且 不运行内置 poc 进行测试:
- 优化poc加载逻辑,通过
- 首次启动自动生成配置文件,优化新用户使用体验。
- 修复部分插件误报的问题,优化扫描效果。
- 新增如下poc,感谢师傅们的提交,更新后即可自动加载。
poc-yaml-activemq-default-password
poc-yaml-airflow-unauth
poc-yaml-alibaba-canal-info-leak
poc-yaml-apache-kylin-unauth-cve-2020-13937
poc-yaml-ecshop-cnvd-2020-58823-sqli
poc-yaml-ecshop-rce
poc-yaml-exchange-cve-2021-26855-ssrf
poc-yaml-odoo-file-read
poc-yaml-rockmongo-default-password
poc-yaml-sonicwall-ssl-vpn-rce
poc-yaml-vmware-vcenter-unauthorized-rce-cve-2021-21972
poc-yaml-yonyou-grp-u8-sqli
XRAY 1.7.0
国内用户可以从 https://download.xray.cool/ 进行下载,速度更快。
- webscan 增加
--burp-file xxx
的输入来源,可以用于解析 burp 的导出文件并扫描 - 为 yaml poc 增加
response.latency
表示响应延迟,单位毫秒 - 修复 yaml poc 对 bytes 替换的问题,可以编写 body 是 bytes 的 poc 了
- 新增如下热门漏洞 poc,共计 29 个,感谢社区师傅们的提交,下列 poc 更新后即可自动加载
poc-yaml-alibaba-nacos-v1-auth-bypass
poc-yaml-chinaunicom-modem-default-password
poc-yaml-citrix-xenmobile-cve-2020-8209
poc-yaml-craftcms-seomatic-cve-2020-9757-rce
poc-yaml-dlink-dsl-2888a-rce
poc-yaml-dotnetcms-sqli
poc-yaml-flink-jobmanager-cve-2020-17519-lfi
poc-yaml-frp-dashboard-unauth
poc-yaml-go-pprof-leak
poc-yaml-jira-cve-2019-8442
poc-yaml-jumpserver-unauth-rce
poc-yaml-kafka-manager-unauth
poc-yaml-lanproxy-cve-2021-3019-lfi
poc-yaml-nps-default-password
poc-yaml-opentsdb-cve-2020-35476-rce
poc-yaml-ruijie-eg-rce
poc-yaml-samsung-wea453e-default-pwd
poc-yaml-samsung-wea453e-rce
poc-yaml-seeyon-ajax-unauthorized-access
poc-yaml-seeyon-cnvd-2020-62422-readfile
poc-yaml-solarwinds-cve-2020-10148
poc-yaml-sonarqube-cve-2020-27986-unauth
poc-yaml-springboot-env-unauth
poc-yaml-terramaster-cve-2020-15568
poc-yaml-terramaster-cve-2020-28188-rce
poc-yaml-vmware-vcenter-arbitrary-file-read
poc-yaml-yonyou-nc-arbitrary-file-upload
poc-yaml-zeit-nodejs-cve-2020-5284-directory-traversal
poc-yaml-zeroshell-cve-2019-12725-rce
XRAY 1.6.1
- 修复 1.6.0 poc 逻辑错误导致的大量误报的问题
XRAY 1.6.0
Features:
-
poc 增加规则组的概念
groups
,可以在一个 yaml 写多组规则表示同一漏洞的不同情况,详见文档 -
poc 增加
sleep
函数,表示暂停执行当前上下文多少秒 -
升级 go 编译器版本至 1.15.6
-
windows 下使用新的图标构建应用
-
感谢师傅们提交的如下 POC,xray 更新后即可自动加载,无需改动配置文件
poc-yaml-jira-cve-2020-14179
@harris2015poc-yaml-minio-default-password
@harris2015poc-yaml-kibana-cve-2018-17246
@canc3spoc-yaml-seeyon-wooyun-2015-148227
@canc3spoc-yaml-laravel-improper-webdir
@dem0nspoc-yaml-powercreator-arbitrary-file-upload
@MrP01ntSupoc-yaml-h2-database-web-console-unauthorized-access
@jujumanman
Fixes:
-
修复 dirscan 因 partial 导致的误报问题
-
修复 dirscan svn 规则容易误报的问题
-
修复 dirscan 自定义字典报错提前退出的问题
-
修复 struts 过滤规则过严导致漏洞扫不出的问题
-
修复多个 poc rule 报告中只显示最后一个请求响应的问题
-
修复单 url 扫描可能提前退出的问题
XRAY 1.5.0
国内用户可以从 https://download.xray.cool/ 进行下载,速度更快
Features:
-
shiro 检测增加对 gcm 加密方式的支持,现在会使用 gcm 和 cbc 模式分别进行探测
-
cors 支持检测允许任意源携带认证信息
baseline/cors/any-origin-with-credential
Fixes:
-
修复统计错误导致的疑似卡住问题
-
修复
detect_xss_in_cookie
配置失效的问题 #942
XRAY 1.4.5
国内用户可以从 https://download.xray.cool/ 进行下载,速度更快
Features:
-
增加 convert 命令,用于 json 和 html 结果的互相转换,漏洞结果和子域名均支持转换
xray convert --from 1.json --to 1.html
xray convert --from 1.html --to 1.json
-
同步社区新增 POC,无需更新配置文件即可使用
poc-yaml-saltstack-cve-2020-16846
poc-yaml-dlink-cve-2020-9376-dump-credentials
-
增加国内下载站,支持通过
./xray upgrade
一键快速更新
Fixes:
-
修复因调度问题导致的 shiro 扫不出利用链的问题 #928
-
修复基础爬虫/浏览器爬虫设置代理无效的问题 #926
-
修复因请求跳转导致的 shiro 漏报问题
-
修复部分漏洞输出的请求响应不正确的问题
-
修复 phantasm 加载 poc 的一系列问题
-
进一步修复系统路径泄露的误报问题
-
修复远程反连的情况下健康检查失败的问题
Changes:
-
对非 html 类型的响应在输出漏洞时做了 64K 的大小限制,防止生成的报告过大
-
为避免磁盘占用过大,windows 下去重不再使用 badger,而是直接使用 syncmap
-
webhook 不再使用配置文件中的代理
XRAY 1.4.2
该版本修复了上一版本中比较影响使用的问题,包括
- 修复配置文件部分项不起作用的问题
- 修复系统路径泄露误报比较多的问题
- 修复 windows 下 badger 数据多次访问的问题
- 修复 mitm 数据缓存残留问题
- 文件输出异常时的 panic 的问题
XRAY 1.4.1
- 修复上个版本 mitm 命令行参数失效的问题