Chaitin Xray Versions Save

一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

1.8.2

2 years ago

新增如下热门漏洞 poc，感谢师傅们的提交，更新后即可自动加载
- apache-ambari-default-password.yml
- apache-druid-cve-2021-36749.yml
- apache-httpd-cve-2021-40438-ssrf.yml
- apache-httpd-cve-2021-41773-path-traversal.yml
- apache-httpd-cve-2021-41773-rce.yml
- apache-nifi-api-unauthorized-access.yml
- e-zkeco-cnvd-2020-57264-read-file.yml
- ecology-arbitrary-file-upload.yml
- ecshop-collection-list-sqli.yml
- h5s-video-platform-cnvd-2020-67113-unauth.yml
- hikvision-intercom-service-default-password.yml
- jetty-cve-2021-28164.yml
- laravel-cve-2021-3129.yml
- novnc-url-redirection-cve-2021-3654.yml
- ruijie-eg-cli-rce.yml
- ruijie-eg-file-read.yml
- tvt-nvms-1000-file-read-cve-2019-20085.yml
- zzcms-zsmanage-sqli.yml
子域名爆破配置文件修改，调高了子域名爆破的默认并发(subdomain.max_parallel 30 -> 500)，添加了新增 API 的配置，新增 API 包括（可以重新生成配置，也可以在 subdomain.sources 直接添加）：

    alienvault:
      enabled: true
    bufferover:
      enabled: true
    fofa:
      enabled: false
      email: ""
      key: ""
    ip138:
      enabled: true
    myssl:
      enabled: true
    riskiq:
      enabled: false
      user: ""
      key: ""
    quake:
      enabled: false
      key: ""

修复 lint 会跳过文件的问题
修复了子域名爆破日志太多的问题，降低了部分日志的 log level
修复了 --poc 指定内置 poc 时，任何 poc 都不会加载的问题
修复了转换旧格式脚本可能的 panic 问题

1.8.1

2 years ago

推出了自定义脚本的 V2 版本
- 修改了 lintpoc 命令
- 添加了 transform v1 命令用于 v1 格式的转换
- 文档更新 https://docs.xray.cool/#/guide/poc/v2
子域名爆破添加了一些插件，可在 config.yml 查看具体内容
升级 go 版本到 1.17，支持了 mac M1 (xray_darwin_arm64）
修复了一些问题
- 修复了自动更新的问题
- 修复了子域名爆破缓慢的问题
- 优化了重名 poc 加载问题，只打印 log，不退出，以系统内置的为准
新增如下热门漏洞 poc，感谢师傅们的提交，更新后即可自动加载。
- alibaba-canal-default-password.yml
- amtt-hiboss-server-ping-rce.yml
- confluence-cve-2021-26084.yml
- datang-ac-default-password-cnvd-2021-04128.yml
- dlink-cve-2020-25078-account-disclosure.yml
- dubbo-admin-default-password.yml
- ecology-v8-sqli.yml
- eea-info-leak-cnvd-2021-10543.yml
- elasticsearch-cve-2015-5531.yml
- f5-cve-2021-22986.yml
- gateone-cve-2020-35736.yml
- gitlab-graphql-info-leak-cve-2020-26413.yml
- gitlab-ssrf-cve-2021-22214.yml
- gitlist-rce-cve-2018-1000533.yml
- h3c-imc-rce.yml
- h3c-secparh-any-user-login.yml
- hanming-video-conferencing-file-read.yml
- hikvision-info-leak.yml
- hjtcloud-arbitrary-fileread.yml
- hjtcloud-directory-file-leak.yml
- huawei-home-gateway-hg659-fileread.yml
- iis-put-getshell.yml
- inspur-tscev4-cve-2020-21224-rce.yml
- jeewms-showordownbyurl-fileread.yml
- jellyfin-file-read-cve-2021-21402.yml
- kingsoft-v8-default-password.yml
- kingsoft-v8-file-read.yml
- kubernetes-unauth.yml
- kyan-network-monitoring-account-password-leakage.yml
- landray-oa-custom-jsp-fileread.yml
- metinfo-file-read.yml
- mpsec-isg1000-file-read.yml
- natshell-arbitrary-file-read.yml
- netentsec-icg-default-password.yml
- netentsec-ngfw-rce.yml
- node-red-dashboard-file-read-cve-2021-3223.yml
- ns-asg-file-read.yml
- panabit-gateway-default-password.yml
- panabit-ixcache-default-password.yml
- pbootcms-database-file-download.yml
- prometheus-url-redirection-cve-2021-29622.yml
- qizhi-fortressaircraft-unauthorized.yml
- rabbitmq-default-password.yml
- ruijie-eweb-rce-cnvd-2021-09650.yml
- ruijie-nbr1300g-cli-password-leak.yml
- ruijie-uac-cnvd-2021-14536.yml
- ruoyi-management-fileread.yml
- saltstack-cve-2021-25282-file-write.yml
- samsung-wlan-ap-wea453e-rce.yml
- sangfor-ba-rce.yml
- seeyon-a6-employee-info-leak.yml
- seeyon-a6-test-jsp-sql.yml
- seeyon-oa-cookie-leak.yml
- seeyon-session-leak.yml
- shiziyu-cms-apicontroller-sqli.yml
- shopxo-cnvd-2021-15822.yml
- showdoc-default-password.yml
- showdoc-uploadfile.yml
- skywalking-cve-2020-9483-sqli.yml
- solr-fileread.yml
- tamronos-iptv-rce.yml
- telecom-gateway-default-password.yml
- tianqing-info-leak.yml
- tongda-user-session-disclosure.yml
- tpshop-directory-traversal.yml
- vmware-vrealize-cve-2021-21975-ssrf.yml
- weiphp-path-traversal.yml
- weiphp-sql.yml
- wifisky-default-password-cnvd-2021-39012.yml
- xdcms-sql.yml
- yapi-rce.yml
- yongyou-u8-oa-sqli.yml
- yonyou-nc-bsh-servlet-bshservlet-rce.yml
- zabbix-default-password.yml

1.7.1

3 years ago

优化自定义POC开发体验。
- 优化poc加载逻辑，通过 webscan -poc 指定poc时无需再添加 --plugin phantasm 参数。
- 新增自动加载本地自定义POC配置 auto_load_poc ，启用后，除内置poc外，会自动加载当前目录以 "poc-" 为文件名前缀的POC文件。
- 增加指令别名。如 ws 等同于 webscan 、 -u 等同于 -url 、-p 等同于 -poc。详细改动可通过 --help 查看。
  - 例如，可使用如下命令，仅运行当前目录下的 poc 且不运行内置 poc 进行测试：ws -p ./poc-* -u http://example.com
首次启动自动生成配置文件，优化新用户使用体验。
修复部分插件误报的问题，优化扫描效果。
新增如下poc，感谢师傅们的提交，更新后即可自动加载。
- poc-yaml-activemq-default-password
- poc-yaml-airflow-unauth
- poc-yaml-alibaba-canal-info-leak
- poc-yaml-apache-kylin-unauth-cve-2020-13937
- poc-yaml-ecshop-cnvd-2020-58823-sqli
- poc-yaml-ecshop-rce
- poc-yaml-exchange-cve-2021-26855-ssrf
- poc-yaml-odoo-file-read
- poc-yaml-rockmongo-default-password
- poc-yaml-sonicwall-ssl-vpn-rce
- poc-yaml-vmware-vcenter-unauthorized-rce-cve-2021-21972
- poc-yaml-yonyou-grp-u8-sqli

1.7.0

3 years ago

国内用户可以从 https://download.xray.cool/ 进行下载，速度更快。

webscan 增加 --burp-file xxx 的输入来源，可以用于解析 burp 的导出文件并扫描
为 yaml poc 增加 response.latency 表示响应延迟，单位毫秒
修复 yaml poc 对 bytes 替换的问题，可以编写 body 是 bytes 的 poc 了
新增如下热门漏洞 poc，共计 29 个，感谢社区师傅们的提交，下列 poc 更新后即可自动加载
- poc-yaml-alibaba-nacos-v1-auth-bypass
- poc-yaml-chinaunicom-modem-default-password
- poc-yaml-citrix-xenmobile-cve-2020-8209
- poc-yaml-craftcms-seomatic-cve-2020-9757-rce
- poc-yaml-dlink-dsl-2888a-rce
- poc-yaml-dotnetcms-sqli
- poc-yaml-flink-jobmanager-cve-2020-17519-lfi
- poc-yaml-frp-dashboard-unauth
- poc-yaml-go-pprof-leak
- poc-yaml-jira-cve-2019-8442
- poc-yaml-jumpserver-unauth-rce
- poc-yaml-kafka-manager-unauth
- poc-yaml-lanproxy-cve-2021-3019-lfi
- poc-yaml-nps-default-password
- poc-yaml-opentsdb-cve-2020-35476-rce
- poc-yaml-ruijie-eg-rce
- poc-yaml-samsung-wea453e-default-pwd
- poc-yaml-samsung-wea453e-rce
- poc-yaml-seeyon-ajax-unauthorized-access
- poc-yaml-seeyon-cnvd-2020-62422-readfile
- poc-yaml-solarwinds-cve-2020-10148
- poc-yaml-sonarqube-cve-2020-27986-unauth
- poc-yaml-springboot-env-unauth
- poc-yaml-terramaster-cve-2020-15568
- poc-yaml-terramaster-cve-2020-28188-rce
- poc-yaml-vmware-vcenter-arbitrary-file-read
- poc-yaml-yonyou-nc-arbitrary-file-upload
- poc-yaml-zeit-nodejs-cve-2020-5284-directory-traversal
- poc-yaml-zeroshell-cve-2019-12725-rce

1.6.1

3 years ago

修复 1.6.0 poc 逻辑错误导致的大量误报的问题

1.6.0

3 years ago

Features:

poc 增加规则组的概念 groups，可以在一个 yaml 写多组规则表示同一漏洞的不同情况，详见文档
poc 增加 sleep 函数，表示暂停执行当前上下文多少秒
升级 go 编译器版本至 1.15.6
windows 下使用新的图标构建应用
感谢师傅们提交的如下 POC，xray 更新后即可自动加载，无需改动配置文件
- poc-yaml-jira-cve-2020-14179 @harris2015
- poc-yaml-minio-default-password @harris2015
- poc-yaml-kibana-cve-2018-17246 @canc3s
- poc-yaml-seeyon-wooyun-2015-148227 @canc3s
- poc-yaml-laravel-improper-webdir @Dem0ns
- poc-yaml-powercreator-arbitrary-file-upload @MrP01ntSu
- poc-yaml-h2-database-web-console-unauthorized-access @jujumanman

Fixes:

修复 dirscan 因 partial 导致的误报问题
修复 dirscan svn 规则容易误报的问题
修复 dirscan 自定义字典报错提前退出的问题
修复 struts 过滤规则过严导致漏洞扫不出的问题
修复多个 poc rule 报告中只显示最后一个请求响应的问题
修复单 url 扫描可能提前退出的问题

1.5.0

3 years ago

国内用户可以从 https://download.xray.cool/ 进行下载，速度更快

Features:

shiro 检测增加对 gcm 加密方式的支持，现在会使用 gcm 和 cbc 模式分别进行探测
cors 支持检测允许任意源携带认证信息 baseline/cors/any-origin-with-credential

Fixes:

修复统计错误导致的疑似卡住问题
修复 detect_xss_in_cookie 配置失效的问题 https://github.com/chaitin/xray/issues/942

1.4.5

3 years ago

国内用户可以从 https://download.xray.cool/ 进行下载，速度更快

Features:

增加 convert 命令，用于 json 和 html 结果的互相转换，漏洞结果和子域名均支持转换
- xray convert --from 1.json --to 1.html
- xray convert --from 1.html --to 1.json
同步社区新增 POC，无需更新配置文件即可使用
- poc-yaml-saltstack-cve-2020-16846
- poc-yaml-dlink-cve-2020-9376-dump-credentials
增加国内下载站，支持通过 ./xray upgrade 一键快速更新

Fixes:

修复因调度问题导致的 shiro 扫不出利用链的问题 https://github.com/chaitin/xray/issues/928
修复基础爬虫/浏览器爬虫设置代理无效的问题 https://github.com/chaitin/xray/issues/926
修复因请求跳转导致的 shiro 漏报问题
修复部分漏洞输出的请求响应不正确的问题
修复 phantasm 加载 poc 的一系列问题
进一步修复系统路径泄露的误报问题
修复远程反连的情况下健康检查失败的问题

Changes:

对非 html 类型的响应在输出漏洞时做了 64K 的大小限制，防止生成的报告过大
为避免磁盘占用过大，windows 下去重不再使用 badger，而是直接使用 syncmap
webhook 不再使用配置文件中的代理

1.4.2

3 years ago

该版本修复了上一版本中比较影响使用的问题，包括

修复配置文件部分项不起作用的问题
修复系统路径泄露误报比较多的问题
修复 windows 下 badger 数据多次访问的问题
修复 mitm 数据缓存残留问题
文件输出异常时的 panic 的问题

1.4.1

3 years ago

修复上个版本 mitm 命令行参数失效的问题