Super Xray Versions Save

1.7

更新内容：

1. 服务扫描模块加入了Weblogic IIOP扫描（参考README最下方）
2. 在Windows中选择xray时设置EXE后缀，在文件较多时提高效率
3. 选择本地POC时，设置YML和YAML过滤，在文件较多时提高效率
4. 选择URL列表文件时设置TXT过滤，在文件较多时提高效率
5. 删除自带小游戏部分，这部分功能没有必要
6. 高级设置部分的代理应该添加提示避免被当成被动代理
7. 更新SnakeYAML和Log4j2依赖，虽然不存在漏洞还是更一下
8. 更新默认POC列表内容，新版本增加了一些POC
9. XRAY和RAD下载面板加入官方链接，镜像站不支持新版本了
10. 更新一些版本信息

下载：

• super-xray-1.7.jar 版本通过java -jar super-xray-1.7.jar启动
• super-xray-1.7-jre-exe.zip 是内置了JRE的exe版本
• super-xray-1.7-system-jre.exe 是使用系统JRE的exe版本

1.6

失眠，简单更新下

更新内容：

• [important] 给RAD联动提供一种批量执行的办法 #155
• [important] RAD联动支持Cookie配置 #153
• [feat] 第一次加载RAD后支持保存路径下次直接加载 #156
• [feat] RAD联动支持一键复制RAD命令 #154
• [bug] 备份xray目录原来的config.yaml文件 #152
• [feat] RAD 联动支持拖拽功能 #151
• [feat] request 支持自定义 user-agent #149
• [feat] 允许设置请求Cookie内容 #150
• [feat] radium support file input #148 (同#155)

下载：

• super-xray-1.6.jar 版本通过java -jar super-xray-1.6.jar启动
• super-xray-1.6-jre-exe.zip 是内置了JRE的exe版本
• super-xray-1.6-system-jre.exe 是使用系统JRE的exe版本

1.5

更新内容：

• [important] [improve] 更简洁更好用的新UI #144
• [important] [feat] 支持拖拽xray文件加载 #140
• [important] [feat] 允许设置日志等级 #146
• [bug] CPU占用较高问题RAD修复不完善 #139
• [feat] 增加一键修复/还原的功能 #143
• [feat] 自动检查版本更新并提示 #142
• [improve] 反连HTTP URL输入的验证 #145

下载：

• super-xray-1.5.jar 版本通过java -jar super-xray-1.5.jar启动
• super-xray-1.5-jre-exe.zip 是内置了JRE的exe版本
• super-xray-1.5-system-jre.exe 是使用系统JRE的exe版本
• Super-Xray.app.zip 是 Mac OS 的 app (测试版可能有bug)

1.4

春节快乐，从该版本以后使用更帅的黑暗主题，并且简单重构了UI

解决了重要的问题：CPU占用过高。允许QPS和最大HOST连接数等参数的设置，优化了一些功能

更新内容：

• [important] [improve] CPU占用较高需要进行优化 #128
• [important] [feat] 1.4版本以后将全面适配黑暗主题（更帅一些） #135
• [important] [feat] 每秒最大http请求数max_qps参数设置 #137
• [bug] 提示文字的翻译有误 #133
• [feat] 被动扫描允许自由设置（目前仅支持127） #131
• [feat] 最大HOST允许的连接数（降低对服务的影响） #138
• [improve] 查看搜索PoC时应该排序以提高效率 #134
• [improve] 不常用的配置应该都移到高级配置中 #132
• [improve] 避免直接使用其他项目的图标 #130
• [improve] 删除没有必要的动态皮肤并简单重构UI #136
• 使用更好的exe图标
• 删除扫雷和弹球（不好玩且与黑暗主题不适配）

下载：

• super-xray-1.4.jar版本通过java -jar super-xray-1.4.jar启动
• super-xray-1.4-jre-exe.zip是内置了JRE的exe版本
• super-xray-1.4-system-jre.exe是使用系统JRE的exe版本

1.3

重大更新版本：

• 修复安全漏洞
• AJP服务扫描面板
• 新增多个菜单选项
• 内置六款小游戏

修复安全漏洞：GHSA-vgxx-2crp-32vv 特殊情况下的完全拒绝服务

使用exe版本加载super-xray自身将会无限启动，导致耗尽操作系统CPU和内存。无限启动原因是启动时需要执行之前保存的xray路径，如果选择了super-xray.exe自身保存后显然会导致死循环。由于用户输入的可执行文件是什么应该由用户负责，一般情况下不应该是安全漏洞，但是用户输入super-xray自身导致的问题应该被处理。二进制可执行文件无法判断具体是什么，所以只能限制文件名结合文件大小二者来防止加载自身，但是用户加载其他可执行文件导致的安全问题与本项目无关。

更新内容：

• [important] [security] 加载自身将会耗尽操作系统资源 #112
• [important] [feat] 增加Tomcat AJP服务扫描面板 #123
• [important] [feat] 新菜单显示当前版本和支持xray最低版本 #113
• [important] [feat] 验证super-xray最新版本 #114
• [important] [doc] 更新README中所有的图片 #121
• [feat] 加入六款小游戏用于摸鱼 #124
• [feat] 子域名扫描加入关闭删除选项 #118
• [feat] 应该提供一个按钮允许用户复制当前命令 #127
• [improve] 查看命令按钮显示内容过长问题 #126
• [improve] 并发设置应该有一个上限和下限 #125
• [improve] 某些情况同步PoC会卡住较长时间 #122
• [improve] 加载rad也应该对输入文件进行限制 #120
• [improve] 支持关闭时删除被动扫描生成的ca文件 #117
• [improve] 子域名扫描的输入过滤 #116
• [improve] 禁用子域名扫描的ip-only选项 #119

下载：

• super-xray-1.3.jar版本通过java -jar super-xray-1.3.jar启动
• super-xray-1.3-jre-exe.zip是内置了JRE的exe版本
• super-xray-1.3-system-jre.exe是使用系统JRE的exe版本

1.2

升级UI库，添加菜单，简单重构UI并修复了一些BUG

更新内容：

• [important] [feat] 允许设置并发数量避免发包过多 #107
• [important] [feat] 添加简单的菜单功能 #111
• [feat] 下载面板显示当前的操作系统 #108
• [bug] 高级配置恢复后文件设置没有清除 #110
• [bug] 被动扫描的输出配置逻辑有问题 #105
• [bug] 子域名扫描停止扫描后应该清屏 #106
• [improve] 动态保存设置的并发数量 #109
• [improve] PoC模块应该给出一个简单的介绍 #99
• [improve] 插件模块的UI简单重构 #100
• [improve] 完善页面上的提示信息 #101
• 更新UI库flatlaf到3.0版本

下载：

• super-xray-1.2.jar版本通过java -jar super-xray-1.2.jar启动
• super-xray-1.2-jre-exe.zip是内置了JRE的exe版本
• super-xray-1.2-system-jre.exe是使用系统JRE的exe版本

1.1

2023年1月10日xray更新了1.9.4版本。

添加了多个yaml编写的poc以及xstream扫描模块。

更新内容：

• [important] 支持xray 1.9.4版本 #91
• [important] 指定多个POC #92
• [bug] 从下载面板得到的xray无法保存设置 #89
• [bug] 取消选择文件的提示位置有误 #94

下载：

• super-xray-1.1.jar版本通过java -jar super-xray-1.1.jar启动
• super-xray-1.1-jre-exe.zip是内置了JRE的exe版本
• super-xray-1.1-system-jre.exe是使用系统JRE的exe版本

1.0

增加了下载面板，可以一键下载最新版xray和rad并加载；增加了子域名扫描的模块，但仅高级版xray可用。

• New Features:
• [important] [feat] 自动下载解压最新版xray并加载 #86
• [important] [feat] 自动下载解压最新版rad并加载 #87
• [important] [feat] 添加子域名扫描的功能 #85
• [important] [feat] 指定多个poc扫描的实现方式 #82
• [important] 用户可选关闭后保留日志用于调试 #83
• [feat] 不配置目标的时候应该禁止主动扫描 #81
• [feat] 添加一个rad下载站点按钮 #84
• 应该提示用户先输入reverse-http url然后配置服务端 #88

介绍视频：https://www.bilibili.com/video/BV1Zd4y1h7Rf

下载：

• super-xray-1.0.jar版本是通过java -jar super-xray-1.0.jar启动的
• super-xray-1.0-jre-exe.zip是内置了JRE的exe版本
• super-xray-1.0-system-jre.exe是使用系统JRE的exe版本

0.9

一个bug修复版本，目前功能基本完善

Bugs:

• [important] [bug] showMessageDialog多屏情况下的位置问题 #76
• [important] [bug] 反连平台应该自动配置client属性否则会失效 #72
• [important] [bug] 当reverse配置为空但确认配置后无法正常启动 #71
• [bug] 高级配置的某个ui绑定错误 #79
• [bug] 在线生成的翻译问题 #75 (另外修复多处翻译问题)

Others:

• [feat] 不输入端口情况下不应该允许开启被动扫描 #77
• 构建的System JRE EXE应该对JRE版本进行限制 #73
• 打开扫描结果为空时应该给一个提示 #78
• 添加一个按钮允许用户清除PoC的设置 #80

0.8

重要功能更新：可以与rad联动；可以为独立反连平台导出配置文件（具体教程参考B站新视频）

重要bug说明：

之前版本有反馈说CPU消耗过高，是因为之前没有停止的逻辑，意味着每运行一次新任务开两个新线程，一个执行一个监视。 当执行线程结束，监视线程不会停止，任务过多时导致CPU消耗极高。虽然之前版本可以通过点击强制停止使所有监视线程停下，解决问题。 但这种情况需要得到一个合理的解决，这个版本中，主动扫描也有停止扫描的按钮。 另外xray团队新增了一个在线生成yaml poc的网站，加了一个直接到达该网站的按钮，配合poc模块的加载本地poc功能比较舒服。 最后一个bug是当xray和super-xray在同一个路径的时候，无法保存config.yaml，因此不能加载上次的配置。

Bugs:

• [important] [公告] CPU消耗过高问题的解决 #69
• [important] 当xray和super-xray同目录时不能保存配置 #68
• [bug] 查看所有poc界面使用新字体后可能有意外行为 #70

Others:

• [new feature] 添加rad爬虫联动 #22
• 为反连平台添加导出配置文件的功能 #59
• 控制台使用更好看的字体 #67
• 加入跳转在线生成poc的按钮 #66

Download:

• super-xray-0.8.jar：普通的Jar包，使用java -jar启动
• super-xray-0.8-jre-exe.zip：内置JRE的EXE版本，适用于没有安装Java的情况
• super-xray-0.8-system-jre.exe：使用系统JRE的EXE版本，适用于已有Java环境的情况