Skip to content

Releases: chaitin/xray

XRAY 1.6.0

25 Dec 09:05
@zema1 zema1
1.6.0
b0c6a45
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
XRAY 1.6.0

Features:

  • poc 增加规则组的概念 groups,可以在一个 yaml 写多组规则表示同一漏洞的不同情况,详见文档

  • poc 增加 sleep 函数,表示暂停执行当前上下文多少秒

  • 升级 go 编译器版本至 1.15.6

  • windows 下使用新的图标构建应用

  • 感谢师傅们提交的如下 POC,xray 更新后即可自动加载,无需改动配置文件

    • poc-yaml-jira-cve-2020-14179 @harris2015
    • poc-yaml-minio-default-password @harris2015
    • poc-yaml-kibana-cve-2018-17246 @canc3s
    • poc-yaml-seeyon-wooyun-2015-148227 @canc3s
    • poc-yaml-laravel-improper-webdir @dem0ns
    • poc-yaml-powercreator-arbitrary-file-upload @MrP01ntSu
    • poc-yaml-h2-database-web-console-unauthorized-access @jujumanman

Fixes:

  • 修复 dirscan 因 partial 导致的误报问题

  • 修复 dirscan svn 规则容易误报的问题

  • 修复 dirscan 自定义字典报错提前退出的问题

  • 修复 struts 过滤规则过严导致漏洞扫不出的问题

  • 修复多个 poc rule 报告中只显示最后一个请求响应的问题

  • 修复单 url 扫描可能提前退出的问题

Assets 10
Loading

XRAY 1.5.0

24 Nov 08:55
@zema1 zema1
1.5.0
8f36e24
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
XRAY 1.5.0

国内用户可以从 https://download.xray.cool/ 进行下载,速度更快

Features:

  • shiro 检测增加对 gcm 加密方式的支持,现在会使用 gcm 和 cbc 模式分别进行探测

  • cors 支持检测允许任意源携带认证信息 baseline/cors/any-origin-with-credential

Fixes:

  • 修复统计错误导致的疑似卡住问题

  • 修复 detect_xss_in_cookie 配置失效的问题 #942

Assets 10
Loading

XRAY 1.4.5

18 Nov 07:17
@zema1 zema1
1.4.5
0443e1e
Compare
Choose a tag to compare
XRAY 1.4.5

国内用户可以从 https://download.xray.cool/ 进行下载,速度更快

Features:

  • 增加 convert 命令,用于 json 和 html 结果的互相转换,漏洞结果和子域名均支持转换

    • xray convert --from 1.json --to 1.html
    • xray convert --from 1.html --to 1.json

  • 同步社区新增 POC,无需更新配置文件即可使用

    • poc-yaml-saltstack-cve-2020-16846
    • poc-yaml-dlink-cve-2020-9376-dump-credentials

  • 增加国内下载站,支持通过 ./xray upgrade 一键快速更新

Fixes:

  • 修复因调度问题导致的 shiro 扫不出利用链的问题 #928

  • 修复基础爬虫/浏览器爬虫设置代理无效的问题 #926

  • 修复因请求跳转导致的 shiro 漏报问题

  • 修复部分漏洞输出的请求响应不正确的问题

  • 修复 phantasm 加载 poc 的一系列问题

  • 进一步修复系统路径泄露的误报问题

  • 修复远程反连的情况下健康检查失败的问题

Changes:

  • 对非 html 类型的响应在输出漏洞时做了 64K 的大小限制,防止生成的报告过大

  • 为避免磁盘占用过大,windows 下去重不再使用 badger,而是直接使用 syncmap

  • webhook 不再使用配置文件中的代理

Assets 10
Loading

XRAY 1.4.2

10 Nov 03:09
@zema1 zema1
1.4.2
829be99
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
XRAY 1.4.2

该版本修复了上一版本中比较影响使用的问题,包括

  • 修复配置文件部分项不起作用的问题
  • 修复系统路径泄露误报比较多的问题
  • 修复 windows 下 badger 数据多次访问的问题
  • 修复 mitm 数据缓存残留问题
  • 文件输出异常时的 panic 的问题
Assets 10
Loading

XRAY 1.4.1

06 Nov 12:09
@zema1 zema1
1.4.1
829be99
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
XRAY 1.4.1
  • 修复上个版本 mitm 命令行参数失效的问题
Assets 10
Loading

XRAY 1.4.0

06 Nov 09:45
@zema1 zema1
1.4.0
829be99
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
XRAY 1.4.0

Hi,好久不见。在这看似宁静的一个月里我们并没有停下脚步,而是由内而外的对 xray 做了亿点点调整。 这是一个充满 Break Change 的版本,不可避免的会出现一些新的 Bug,希望大家能及时反馈以便我们修复。

Features:

  • 更换为基于事件驱动的插件调度器,同时重新定义内部插件结构,细化插件粒度;去除了调度中大量消息同步逻辑。总之就是更快、更强

  • 采用全新的配置文件结构,同时改进配置加载方式,后续无需删除原配置文件即可使用各种新特性、新 POC

  • 全局更换基于 badger 的新型过滤器,只要存储足够大,轻松过滤一个亿

  • 为 phantasm 增加两项新配置,均支持 glob 语法进行批量匹配

    • local_poc 加载本地的 poc, 如:/home/poc/*
    • exclude_poc 排除哪些 poc,如 /home/poc/*web*poc-yaml-weblogic*

  • 增加多种针对资源限制的配置定义,可以按需使用,具体支持的例子参照配置文件说明

    • hostname_allowed 允许访问的 hostname,不带端口
    • port_allowed 允许访问的端口
    • path_allowed 允许访问的 url path
    • query_key_allowed 允许访问的 url query key
    • post_key_allowed 允许访问的请求 body 的 key
    • fragment_allowed 允许访问的 fragment

  • 增加 baseline 插件的检测项

    • detect_system_path_leak 检查响应是否包含系统路径泄露
    • detect_private_ip 检查响应是否包含内网 ip

  • 同步社区新增 POC

    • poc-yaml-jira-cve-2020-14181 jira 用户枚举漏洞
    • poc-yaml-weblogic-cve-2020-14750 Weblogic console 权限绕过漏洞
    • poc-yaml-seacmsv645-command-exec seacms 某rce
    • poc-yaml-seacms-before-v992-rce seacms 某rce

  • 增加在注入点在 cookie 中的 sqli 检测,默认开启且可配置

  • webscan 增加 --list 参数,用于展示所有内置的可用插件

  • 优化部分界面的交互体验,增加更多提示信息

BugFixes:

  • 修复 dirscan 逻辑问题导致的错误文件名拼接

  • 改进页面相似度比较算法,可以修复部分 sql 注入和 dirscan 的误报问题

  • 尝试修复 poc-yaml-phpstudy-nginx-wrong-resolve 误报较多的问题

Changes:

  • 调整漏洞输出结构,改动将影响 json/html/webhook 输出,文档稍后补充

  • 反连平台不再默认启动,需要用户手动配置后使用,否则部分漏洞扫不出

  • 融合社区高级版和社区普通版的配置文件,高级版特有的命令普通用户也可见,但非高级版用户无法使用

  • 子域名的 HTML 报告名改为后缀添加,比如 example.com.htmlexample.com-500.html

Assets 10
Loading

XRAY 1.3.3

17 Sep 14:31
@zema1 zema1
1.3.3
b3b1691
Compare
Choose a tag to compare
XRAY 1.3.3

该版本修复了上一版本 html 报告的问题。

Featues:

  • 同步社区新增检测 POC,支持当下热门漏洞检测,需自行合并到配置文件或重新生成配置文件来使用 ,仅更新版本不更新配置文件不会生效!

    • poc-yaml-yonyou-grp-u8-sqli-to-rce 用友 GRP-U8 注入&远程命令执行
    • poc-yaml-sangfor-edr-cssp-rce 深信服 EDR CSSP 3.2.21 任意代码执行
    • poc-yaml-nsfocus-uts-password-leak 绿盟 UTS 综合威胁探针管理员任意登录
    • poc-yaml-weaver-ebridge-file-read-linux 泛微 Ebridge 任意文件读取 - linux
    • poc-yaml-weaver-ebridge-file-read-windows 泛微 Ebridge 任意文件读取 - windows
    • poc-yaml-thinkadmin-v6-readfile ThinkAdmin V6 任意文件读取
    • poc-yaml-phpstudy-nginx-wrong-resolve phpstudy nginx 解析漏洞
    • poc-yaml-hikvision-cve-2017-7921 海康威视用户泄露&未授权访问
    • poc-yaml-thinkcmf-lfi Thinkcmf 框架文件包含
    • poc-yaml-ueditor-cnvd-2017-20077-file-upload UEditor 任意文件上传
    • poc-yaml-xiuno-bbs-cvnd-2019-01348-reinstallation 修罗BBS重安装漏洞
    • poc-yaml-xunchi-cnvd-2020-23735-file-read 迅优cms任意文件读取
Assets 10
Loading

XRAY 1.3.2

17 Sep 10:24
@zema1 zema1
1.3.2
00b09df
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
XRAY 1.3.2

Featues:

  • 同步社区新增检测 POC,支持当下热门漏洞检测,需自行合并到配置文件或重新生成配置文件来使用 ,仅更新版本不更新配置文件不会生效!

    • poc-yaml-yonyou-grp-u8-sqli-to-rce 用友 GRP-U8 注入&远程命令执行
    • poc-yaml-sangfor-edr-cssp-rce 深信服 EDR CSSP 3.2.21 任意代码执行
    • poc-yaml-nsfocus-uts-password-leak 绿盟 UTS 综合威胁探针管理员任意登录
    • poc-yaml-weaver-ebridge-file-read-linux 泛微 Ebridge 任意文件读取 - linux
    • poc-yaml-weaver-ebridge-file-read-windows 泛微 Ebridge 任意文件读取 - windows
    • poc-yaml-thinkadmin-v6-readfile ThinkAdmin V6 任意文件读取
    • poc-yaml-phpstudy-nginx-wrong-resolve phpstudy nginx 解析漏洞
    • poc-yaml-hikvision-cve-2017-7921 海康威视用户泄露&未授权访问
    • poc-yaml-thinkcmf-lfi Thinkcmf 框架文件包含
    • poc-yaml-ueditor-cnvd-2017-20077-file-upload UEditor 任意文件上传
    • poc-yaml-xiuno-bbs-cvnd-2019-01348-reinstallation 修罗BBS重安装漏洞
    • poc-yaml-xunchi-cnvd-2020-23735-file-read 迅优cms任意文件读取
Assets 10
Loading

XRAY 1.3.0

27 Aug 09:42
@zema1 zema1
1.3.0
da1bf31
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
XRAY 1.3.0

Features:

  • 改进高级版授权验证机制,旧版授权不再支持,需要联系管理员重新签发
  • 改进普通爬虫实现逻辑,更加可靠和稳定
  • 部分平台自动调整 rlimit 限制,避免因此导致的请求失败
  • baseline 插件新增检查项,需自行开启:
    • detect_china_bank_card 检查银行卡号泄露
    • detect_china_address 检测街道地址泄露
  • 同步社区新增检测 POC,支持部分 HW 热门漏洞检测,需自行合并到配置文件或重新生成配置文件
    • poc-yaml-sangfor-edr-arbitrary-admin-login
    • poc-yaml-sangfor-edr-rce
    • poc-yaml-tongda-meeting-unauthorized-access
    • poc-yaml-citrix-cve-2020-8193-unauthorized
    • poc-yaml-bt742-pma-unauthorized-access
    • poc-yaml-apache-ofbiz-cve-2020-9496-xml-deserialization
    • poc-yaml-apacheofbiz-cve-2018-8033-xxe
    • poc-yaml-jenkins-unauthorized-access
    • poc-yaml-joomla-component-vreview-sql
    • poc-yaml-joomla-cve-2018-7314-sql
    • poc-yaml-jupyter-notebook-unauthorized-access
    • poc-yaml-nexusdb-cve-2020-24571-path-traversal
    • poc-yaml-openfire-cve-2019-18394-ssrf
    • poc-yaml-wordpress-cve-2019-19985-infoleak

Bugfixes:

  • 修复 sql 注入部分网站扫不出的问题 #834
  • 修复 shiro 自定义 aes_key 不生效的问题
  • 修复 poc-yaml-thinkcmf-write-shell 未闭合导致的错误
  • 修复 poc-yaml-draytek-cve-2020-8515 的误报
Assets 10
Loading

XRAY 1.2.0

12 Aug 11:13
@zema1 zema1
1.2.0
4671844
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
XRAY 1.2.0

Features:

  • 高级版新增浏览器爬虫支持
  • 同步社区版 POC 改动
    • 新增 poc-yaml-vbulletin-cve-2019-16759-bypass
    • 修复 poc-yaml-citrix-cve-2020-8191-xss

Bugfixes:

  • shiro 扫描增加重确认机制,避免误报
  • 修复 .svn/entries 扫不出的问题 #820
Assets 10
Loading