一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
Hi,好久不见。在这看似宁静的一个月里我们并没有停下脚步,而是由内而外的对 xray 做了亿点点调整。 这是一个充满 Break Change 的版本,不可避免的会出现一些新的 Bug,希望大家能及时反馈以便我们修复。
更换为基于事件驱动的插件调度器,同时重新定义内部插件结构,细化插件粒度;去除了调度中大量消息同步逻辑。总之就是更快、更强
采用全新的配置文件结构,同时改进配置加载方式,后续无需删除原配置文件即可使用各种新特性、新 POC
全局更换基于 badger 的新型过滤器,只要存储足够大,轻松过滤一个亿
为 phantasm 增加两项新配置,均支持 glob 语法进行批量匹配
local_poc
加载本地的 poc, 如:/home/poc/*
exclude_poc
排除哪些 poc,如 /home/poc/*web*
、poc-yaml-weblogic*
增加多种针对资源限制的配置定义,可以按需使用,具体支持的例子参照配置文件说明
hostname_allowed
允许访问的 hostname,不带端口port_allowed
允许访问的端口path_allowed
允许访问的 url pathquery_key_allowed
允许访问的 url query keypost_key_allowed
允许访问的请求 body 的 keyfragment_allowed
允许访问的 fragment增加 baseline 插件的检测项
detect_system_path_leak
检查响应是否包含系统路径泄露detect_private_ip
检查响应是否包含内网 ip同步社区新增 POC
poc-yaml-jira-cve-2020-14181
jira 用户枚举漏洞poc-yaml-weblogic-cve-2020-14750
Weblogic console 权限绕过漏洞poc-yaml-seacmsv645-command-exec
seacms 某rcepoc-yaml-seacms-before-v992-rce
seacms 某rce增加在注入点在 cookie 中的 sqli 检测,默认开启且可配置
webscan
增加 --list
参数,用于展示所有内置的可用插件
优化部分界面的交互体验,增加更多提示信息
修复 dirscan 逻辑问题导致的错误文件名拼接
改进页面相似度比较算法,可以修复部分 sql 注入和 dirscan 的误报问题
尝试修复 poc-yaml-phpstudy-nginx-wrong-resolve
误报较多的问题
调整漏洞输出结构,改动将影响 json/html/webhook 输出,文档稍后补充
反连平台不再默认启动,需要用户手动配置后使用,否则部分漏洞扫不出
融合社区高级版和社区普通版的配置文件,高级版特有的命令普通用户也可见,但非高级版用户无法使用
子域名的 HTML 报告名改为后缀添加,比如 example.com.html
、example.com-500.html
该版本修复了上一版本 html 报告的问题。
Featues:
同步社区新增检测 POC,支持当下热门漏洞检测,需自行合并到配置文件或重新生成配置文件来使用 ,仅更新版本不更新配置文件不会生效!
poc-yaml-yonyou-grp-u8-sqli-to-rce
用友 GRP-U8 注入&远程命令执行poc-yaml-sangfor-edr-cssp-rce
深信服 EDR CSSP 3.2.21 任意代码执行poc-yaml-nsfocus-uts-password-leak
绿盟 UTS 综合威胁探针管理员任意登录poc-yaml-weaver-ebridge-file-read-linux
泛微 Ebridge 任意文件读取 - linuxpoc-yaml-weaver-ebridge-file-read-windows
泛微 Ebridge 任意文件读取 - windowspoc-yaml-thinkadmin-v6-readfile
ThinkAdmin V6 任意文件读取poc-yaml-phpstudy-nginx-wrong-resolve
phpstudy nginx 解析漏洞poc-yaml-hikvision-cve-2017-7921
海康威视用户泄露&未授权访问poc-yaml-thinkcmf-lfi
Thinkcmf 框架文件包含poc-yaml-ueditor-cnvd-2017-20077-file-upload
UEditor 任意文件上传poc-yaml-xiuno-bbs-cvnd-2019-01348-reinstallation
修罗BBS重安装漏洞poc-yaml-xunchi-cnvd-2020-23735-file-read
迅优cms任意文件读取Featues:
同步社区新增检测 POC,支持当下热门漏洞检测,需自行合并到配置文件或重新生成配置文件来使用 ,仅更新版本不更新配置文件不会生效!
poc-yaml-yonyou-grp-u8-sqli-to-rce
用友 GRP-U8 注入&远程命令执行poc-yaml-sangfor-edr-cssp-rce
深信服 EDR CSSP 3.2.21 任意代码执行poc-yaml-nsfocus-uts-password-leak
绿盟 UTS 综合威胁探针管理员任意登录poc-yaml-weaver-ebridge-file-read-linux
泛微 Ebridge 任意文件读取 - linuxpoc-yaml-weaver-ebridge-file-read-windows
泛微 Ebridge 任意文件读取 - windowspoc-yaml-thinkadmin-v6-readfile
ThinkAdmin V6 任意文件读取poc-yaml-phpstudy-nginx-wrong-resolve
phpstudy nginx 解析漏洞poc-yaml-hikvision-cve-2017-7921
海康威视用户泄露&未授权访问poc-yaml-thinkcmf-lfi
Thinkcmf 框架文件包含poc-yaml-ueditor-cnvd-2017-20077-file-upload
UEditor 任意文件上传poc-yaml-xiuno-bbs-cvnd-2019-01348-reinstallation
修罗BBS重安装漏洞poc-yaml-xunchi-cnvd-2020-23735-file-read
迅优cms任意文件读取detect_china_bank_card
检查银行卡号泄露detect_china_address
检测街道地址泄露poc-yaml-sangfor-edr-arbitrary-admin-login
poc-yaml-sangfor-edr-rce
poc-yaml-tongda-meeting-unauthorized-access
poc-yaml-citrix-cve-2020-8193-unauthorized
poc-yaml-bt742-pma-unauthorized-access
poc-yaml-apache-ofbiz-cve-2020-9496-xml-deserialization
poc-yaml-apacheofbiz-cve-2018-8033-xxe
poc-yaml-jenkins-unauthorized-access
poc-yaml-joomla-component-vreview-sql
poc-yaml-joomla-cve-2018-7314-sql
poc-yaml-jupyter-notebook-unauthorized-access
poc-yaml-nexusdb-cve-2020-24571-path-traversal
poc-yaml-openfire-cve-2019-18394-ssrf
poc-yaml-wordpress-cve-2019-19985-infoleak
poc-yaml-thinkcmf-write-shell
未闭合导致的错误poc-yaml-draytek-cve-2020-8515
的误报Features:
webscan --browser-crawler http:/xxx
poc-yaml-vbulletin-cve-2019-16759-bypass
poc-yaml-citrix-cve-2020-8191-xss
Bugfixes:
.svn/entries
扫不出的问题 https://github.com/chaitin/xray/issues/820
Bugfixes:
deleteMe
时漏报的问题ClassNotFoundException
的问题poc-yaml-draytek-cve-2020-8515
误报问题poc-yaml-jira-ssrf-cve-2019-8451
误报问题.so
结尾的网址不被扫描的问题Changes:
Features:
rememberMe
force-ssl
配置项,可以与 raw-request
搭配使用来扫描单个 ssl 请求Bugfixes:
poc-yaml-jira-cve-2019-8449
误报问题Features:
detect_china_phone_number
Bugfixes:
poc-go-tongda-arbitrary-auth
joomla-cnvd-2019-34135-rce.yml
Changes:
Features:
reverse/http/ip_header
,以支持在 Nginx 等反向代理后工作的场景。Bugfixes:
laravel-debug-info-leak
poc 的误报Changes:
4.2.2.1
存在大量误解析的情况,子域名配置中的 servers 包含4.2.2.1
时将默认去除该 server我们在去年的今天发布了 xray 0.1.0 版本,一年的时间内,我们发布了 43 个版本,公开收集了 157 个 poc,已经成为安全社区最好用的工具之一。
为了感谢大家对 xray 的支持,一周年特别准备了"阳光普照奖" : 扫码关注 xray 社区公众号,回复 "高级版领取",即可得到两个月有效期的 xray 高级版。
注意:下载后需要将文件名手动改为 xray-license.lic
,放置在 xray 二进制同一目录并删除之前的配置文件才能使用高级版的全部功能。
以下为 xray 一周年纪念版的更新内容
s.php
将会尝试扫描 .s.php.swp
等敏感文件tomcat-cve-2017-12615-rce
、tongda-lfi-upload-rce
等 poc 的误报