Web漏洞扫描工具XRAY的GUI启动器
该版本为重大更新
支持了JDK8
的版本,当环境是JDK8
时使用JNA
技术访问Native
方法,通过Windows API
实现功能;当环境是JDK9+
时,反射调用方法即可。修复了一处功能bug
并优先加载当前目录的config.yaml
文件,不会删除,实现了保存设置功能。
另外提供了两种exe
的下载:
JRE
的exe
可以一键启动:super-xray-0.7-jre-exe.zip
JRE
的exe
:super-xray-0.7-system-jre.exe
第一种不需要安装任何环境,解压后直接使用;第二种需要本地JAVA_HOME
或环境变量有配置Java
Security:
Bug:
Others:
JDK8
)支持了英文版本,修复了各种UI的问题
Bug:
Others:
比较关键的问题是: 运行中无法访问已有的漏洞报告,因为采用的是start/open
命令,报告被xray
进程占用无法打开,但是可以读。所以解决方案是复制一份实时的然后打开。其他方面是一些UI
的小bug
以及将日志输出到具体的文件,而不是全打在命令行。输出的日志文件和所有产生的漏洞报告都可以在关闭软件的时候自动删除。
Bug:
Others:
这个版本主要是提高稳定性,对已有bug
进行修复,并且加入了两个重要:
Bug:
Others:
该版本为重大更新
之前强制停止的逻辑并不能真正地停止,使用kill/taskkill
命令才可以做到,该版本仅在Mac OS
测试通过,在Windows
中不确定。开一个新线程循环监听是否强制停止,如果收到消息立即结束
由于某些API限制,必须使用JRE/JDK 9
以上(已测试11,16,19通过)
Security:
Bug:
Others:
修复安全漏洞:
GHSA-732j-763p-cvqg - RCE Vulnerability in URL input
处理关键BUG:
测试:
Mac OS 12
和xray 1.9.3
测试,其他版本如果有bug希望能够反馈Github
的issue
或CTStack
评论区提出CTStack地址:https://stack.chaitin.com/tool/detail?id=88