一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
subdomain.max_parallel
30 -> 500),添加了新增 API 的配置,新增 API 包括(可以重新生成配置,也可以在 subdomain.sources
直接添加): alienvault:
enabled: true
bufferover:
enabled: true
fofa:
enabled: false
email: ""
key: ""
ip138:
enabled: true
myssl:
enabled: true
riskiq:
enabled: false
user: ""
key: ""
quake:
enabled: false
key: ""
log level
--poc
指定内置 poc 时,任何 poc 都不会加载的问题lintpoc
命令transform v1
命令用于 v1 格式的转换config.yml
查看具体内容xray_darwin_arm64
)webscan -poc
指定poc时无需再添加 --plugin phantasm
参数。auto_load_poc
,启用后,除内置poc外,会自动加载当前目录以 "poc-" 为文件名前缀的POC文件。ws
等同于 webscan
、 -u
等同于 -url
、-p
等同于 -poc
。详细改动可通过 --help
查看。
ws -p ./poc-* -u http://example.com
poc-yaml-activemq-default-password
poc-yaml-airflow-unauth
poc-yaml-alibaba-canal-info-leak
poc-yaml-apache-kylin-unauth-cve-2020-13937
poc-yaml-ecshop-cnvd-2020-58823-sqli
poc-yaml-ecshop-rce
poc-yaml-exchange-cve-2021-26855-ssrf
poc-yaml-odoo-file-read
poc-yaml-rockmongo-default-password
poc-yaml-sonicwall-ssl-vpn-rce
poc-yaml-vmware-vcenter-unauthorized-rce-cve-2021-21972
poc-yaml-yonyou-grp-u8-sqli
国内用户可以从 https://download.xray.cool/ 进行下载,速度更快。
--burp-file xxx
的输入来源,可以用于解析 burp 的导出文件并扫描response.latency
表示响应延迟,单位毫秒poc-yaml-alibaba-nacos-v1-auth-bypass
poc-yaml-chinaunicom-modem-default-password
poc-yaml-citrix-xenmobile-cve-2020-8209
poc-yaml-craftcms-seomatic-cve-2020-9757-rce
poc-yaml-dlink-dsl-2888a-rce
poc-yaml-dotnetcms-sqli
poc-yaml-flink-jobmanager-cve-2020-17519-lfi
poc-yaml-frp-dashboard-unauth
poc-yaml-go-pprof-leak
poc-yaml-jira-cve-2019-8442
poc-yaml-jumpserver-unauth-rce
poc-yaml-kafka-manager-unauth
poc-yaml-lanproxy-cve-2021-3019-lfi
poc-yaml-nps-default-password
poc-yaml-opentsdb-cve-2020-35476-rce
poc-yaml-ruijie-eg-rce
poc-yaml-samsung-wea453e-default-pwd
poc-yaml-samsung-wea453e-rce
poc-yaml-seeyon-ajax-unauthorized-access
poc-yaml-seeyon-cnvd-2020-62422-readfile
poc-yaml-solarwinds-cve-2020-10148
poc-yaml-sonarqube-cve-2020-27986-unauth
poc-yaml-springboot-env-unauth
poc-yaml-terramaster-cve-2020-15568
poc-yaml-terramaster-cve-2020-28188-rce
poc-yaml-vmware-vcenter-arbitrary-file-read
poc-yaml-yonyou-nc-arbitrary-file-upload
poc-yaml-zeit-nodejs-cve-2020-5284-directory-traversal
poc-yaml-zeroshell-cve-2019-12725-rce
poc 增加规则组的概念 groups
,可以在一个 yaml 写多组规则表示同一漏洞的不同情况,详见文档
poc 增加 sleep
函数,表示暂停执行当前上下文多少秒
升级 go 编译器版本至 1.15.6
windows 下使用新的图标构建应用
感谢师傅们提交的如下 POC,xray 更新后即可自动加载,无需改动配置文件
poc-yaml-jira-cve-2020-14179
@harris2015poc-yaml-minio-default-password
@harris2015poc-yaml-kibana-cve-2018-17246
@canc3spoc-yaml-seeyon-wooyun-2015-148227
@canc3spoc-yaml-laravel-improper-webdir
@Dem0nspoc-yaml-powercreator-arbitrary-file-upload
@MrP01ntSupoc-yaml-h2-database-web-console-unauthorized-access
@jujumanman修复 dirscan 因 partial 导致的误报问题
修复 dirscan svn 规则容易误报的问题
修复 dirscan 自定义字典报错提前退出的问题
修复 struts 过滤规则过严导致漏洞扫不出的问题
修复多个 poc rule 报告中只显示最后一个请求响应的问题
修复单 url 扫描可能提前退出的问题
国内用户可以从 https://download.xray.cool/ 进行下载,速度更快
shiro 检测增加对 gcm 加密方式的支持,现在会使用 gcm 和 cbc 模式分别进行探测
cors 支持检测允许任意源携带认证信息 baseline/cors/any-origin-with-credential
修复统计错误导致的疑似卡住问题
修复 detect_xss_in_cookie
配置失效的问题 https://github.com/chaitin/xray/issues/942
国内用户可以从 https://download.xray.cool/ 进行下载,速度更快
增加 convert 命令,用于 json 和 html 结果的互相转换,漏洞结果和子域名均支持转换
xray convert --from 1.json --to 1.html
xray convert --from 1.html --to 1.json
同步社区新增 POC,无需更新配置文件即可使用
poc-yaml-saltstack-cve-2020-16846
poc-yaml-dlink-cve-2020-9376-dump-credentials
增加国内下载站,支持通过 ./xray upgrade
一键快速更新
修复因调度问题导致的 shiro 扫不出利用链的问题 https://github.com/chaitin/xray/issues/928
修复基础爬虫/浏览器爬虫设置代理无效的问题 https://github.com/chaitin/xray/issues/926
修复因请求跳转导致的 shiro 漏报问题
修复部分漏洞输出的请求响应不正确的问题
修复 phantasm 加载 poc 的一系列问题
进一步修复系统路径泄露的误报问题
修复远程反连的情况下健康检查失败的问题
对非 html 类型的响应在输出漏洞时做了 64K 的大小限制,防止生成的报告过大
为避免磁盘占用过大,windows 下去重不再使用 badger,而是直接使用 syncmap
webhook 不再使用配置文件中的代理
该版本修复了上一版本中比较影响使用的问题,包括