Web漏洞扫描工具XRAY的GUI启动器
更新内容:
下载:
java -jar super-xray-1.7.jar
启动失眠,简单更新下
更新内容:
下载:
java -jar super-xray-1.6.jar
启动更新内容:
下载:
java -jar super-xray-1.5.jar
启动春节快乐,从该版本以后使用更帅的黑暗主题,并且简单重构了UI
解决了重要的问题:CPU占用过高。允许QPS和最大HOST连接数等参数的设置,优化了一些功能
更新内容:
下载:
java -jar super-xray-1.4.jar
启动重大更新版本:
修复安全漏洞:GHSA-vgxx-2crp-32vv 特殊情况下的完全拒绝服务
使用exe
版本加载super-xray
自身将会无限启动,导致耗尽操作系统CPU
和内存。无限启动原因是启动时需要执行之前保存的xray
路径,如果选择了super-xray.exe
自身保存后显然会导致死循环。由于用户输入的可执行文件是什么应该由用户负责,一般情况下不应该是安全漏洞,但是用户输入super-xray
自身导致的问题应该被处理。二进制可执行文件无法判断具体是什么,所以只能限制文件名结合文件大小二者来防止加载自身,但是用户加载其他可执行文件导致的安全问题与本项目无关。
更新内容:
下载:
java -jar super-xray-1.3.jar
启动升级UI库,添加菜单,简单重构UI并修复了一些BUG
更新内容:
UI
库flatlaf
到3.0
版本下载:
java -jar super-xray-1.2.jar
启动2023年1月10日xray
更新了1.9.4
版本。
添加了多个yaml
编写的poc
以及xstream
扫描模块。
更新内容:
下载:
java -jar super-xray-1.1.jar
启动增加了下载面板,可以一键下载最新版xray和rad并加载;增加了子域名扫描的模块,但仅高级版xray可用。
介绍视频:https://www.bilibili.com/video/BV1Zd4y1h7Rf
下载:
java -jar super-xray-1.0.jar
启动的一个bug
修复版本,目前功能基本完善
Bugs:
Others:
重要功能更新:可以与rad
联动;可以为独立反连平台导出配置文件(具体教程参考B站新视频)
重要bug
说明:
之前版本有反馈说CPU消耗过高,是因为之前没有停止的逻辑,意味着每运行一次新任务开两个新线程,一个执行一个监视。 当执行线程结束,监视线程不会停止,任务过多时导致CPU消耗极高。虽然之前版本可以通过点击强制停止使所有监视线程停下,解决问题。 但这种情况需要得到一个合理的解决,这个版本中,主动扫描也有停止扫描的按钮。 另外xray团队新增了一个在线生成yaml poc的网站,加了一个直接到达该网站的按钮,配合poc模块的加载本地poc功能比较舒服。 最后一个bug是当xray和super-xray在同一个路径的时候,无法保存config.yaml,因此不能加载上次的配置。
Bugs:
Others:
Download:
java -jar
启动