Chaitin Xray Versions Save

一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

1.4.0

3 years ago

Hi,好久不见。在这看似宁静的一个月里我们并没有停下脚步,而是由内而外的对 xray 做了亿点点调整。 这是一个充满 Break Change 的版本,不可避免的会出现一些新的 Bug,希望大家能及时反馈以便我们修复。

Features:

  • 更换为基于事件驱动的插件调度器,同时重新定义内部插件结构,细化插件粒度;去除了调度中大量消息同步逻辑。总之就是更快、更强

  • 采用全新的配置文件结构,同时改进配置加载方式,后续无需删除原配置文件即可使用各种新特性、新 POC

  • 全局更换基于 badger 的新型过滤器,只要存储足够大,轻松过滤一个亿

  • 为 phantasm 增加两项新配置,均支持 glob 语法进行批量匹配

    • local_poc 加载本地的 poc, 如:/home/poc/*
    • exclude_poc 排除哪些 poc,如 /home/poc/*web*poc-yaml-weblogic*

  • 增加多种针对资源限制的配置定义,可以按需使用,具体支持的例子参照配置文件说明

    • hostname_allowed 允许访问的 hostname,不带端口
    • port_allowed 允许访问的端口
    • path_allowed 允许访问的 url path
    • query_key_allowed 允许访问的 url query key
    • post_key_allowed 允许访问的请求 body 的 key
    • fragment_allowed 允许访问的 fragment

  • 增加 baseline 插件的检测项

    • detect_system_path_leak 检查响应是否包含系统路径泄露
    • detect_private_ip 检查响应是否包含内网 ip

  • 同步社区新增 POC

    • poc-yaml-jira-cve-2020-14181 jira 用户枚举漏洞
    • poc-yaml-weblogic-cve-2020-14750 Weblogic console 权限绕过漏洞
    • poc-yaml-seacmsv645-command-exec seacms 某rce
    • poc-yaml-seacms-before-v992-rce seacms 某rce

  • 增加在注入点在 cookie 中的 sqli 检测,默认开启且可配置

  • webscan 增加 --list 参数,用于展示所有内置的可用插件

  • 优化部分界面的交互体验,增加更多提示信息

BugFixes:

  • 修复 dirscan 逻辑问题导致的错误文件名拼接

  • 改进页面相似度比较算法,可以修复部分 sql 注入和 dirscan 的误报问题

  • 尝试修复 poc-yaml-phpstudy-nginx-wrong-resolve 误报较多的问题

Changes:

  • 调整漏洞输出结构,改动将影响 json/html/webhook 输出,文档稍后补充

  • 反连平台不再默认启动,需要用户手动配置后使用,否则部分漏洞扫不出

  • 融合社区高级版和社区普通版的配置文件,高级版特有的命令普通用户也可见,但非高级版用户无法使用

  • 子域名的 HTML 报告名改为后缀添加,比如 example.com.htmlexample.com-500.html

1.3.3

3 years ago

该版本修复了上一版本 html 报告的问题。

Featues:

  • 同步社区新增检测 POC,支持当下热门漏洞检测,需自行合并到配置文件或重新生成配置文件来使用 ,仅更新版本不更新配置文件不会生效!

    • poc-yaml-yonyou-grp-u8-sqli-to-rce 用友 GRP-U8 注入&远程命令执行
    • poc-yaml-sangfor-edr-cssp-rce 深信服 EDR CSSP 3.2.21 任意代码执行
    • poc-yaml-nsfocus-uts-password-leak 绿盟 UTS 综合威胁探针管理员任意登录
    • poc-yaml-weaver-ebridge-file-read-linux 泛微 Ebridge 任意文件读取 - linux
    • poc-yaml-weaver-ebridge-file-read-windows 泛微 Ebridge 任意文件读取 - windows
    • poc-yaml-thinkadmin-v6-readfile ThinkAdmin V6 任意文件读取
    • poc-yaml-phpstudy-nginx-wrong-resolve phpstudy nginx 解析漏洞
    • poc-yaml-hikvision-cve-2017-7921 海康威视用户泄露&未授权访问
    • poc-yaml-thinkcmf-lfi Thinkcmf 框架文件包含
    • poc-yaml-ueditor-cnvd-2017-20077-file-upload UEditor 任意文件上传
    • poc-yaml-xiuno-bbs-cvnd-2019-01348-reinstallation 修罗BBS重安装漏洞
    • poc-yaml-xunchi-cnvd-2020-23735-file-read 迅优cms任意文件读取

1.3.2

3 years ago

Featues:

  • 同步社区新增检测 POC,支持当下热门漏洞检测,需自行合并到配置文件或重新生成配置文件来使用 ,仅更新版本不更新配置文件不会生效!

    • poc-yaml-yonyou-grp-u8-sqli-to-rce 用友 GRP-U8 注入&远程命令执行
    • poc-yaml-sangfor-edr-cssp-rce 深信服 EDR CSSP 3.2.21 任意代码执行
    • poc-yaml-nsfocus-uts-password-leak 绿盟 UTS 综合威胁探针管理员任意登录
    • poc-yaml-weaver-ebridge-file-read-linux 泛微 Ebridge 任意文件读取 - linux
    • poc-yaml-weaver-ebridge-file-read-windows 泛微 Ebridge 任意文件读取 - windows
    • poc-yaml-thinkadmin-v6-readfile ThinkAdmin V6 任意文件读取
    • poc-yaml-phpstudy-nginx-wrong-resolve phpstudy nginx 解析漏洞
    • poc-yaml-hikvision-cve-2017-7921 海康威视用户泄露&未授权访问
    • poc-yaml-thinkcmf-lfi Thinkcmf 框架文件包含
    • poc-yaml-ueditor-cnvd-2017-20077-file-upload UEditor 任意文件上传
    • poc-yaml-xiuno-bbs-cvnd-2019-01348-reinstallation 修罗BBS重安装漏洞
    • poc-yaml-xunchi-cnvd-2020-23735-file-read 迅优cms任意文件读取

1.3.0

3 years ago

Features:

  • 改进高级版授权验证机制,旧版授权不再支持,需要联系管理员重新签发
  • 改进普通爬虫实现逻辑,更加可靠和稳定
  • 部分平台自动调整 rlimit 限制,避免因此导致的请求失败
  • baseline 插件新增检查项,需自行开启:
    • detect_china_bank_card 检查银行卡号泄露
    • detect_china_address 检测街道地址泄露
  • 同步社区新增检测 POC,支持部分 HW 热门漏洞检测,需自行合并到配置文件或重新生成配置文件
    • poc-yaml-sangfor-edr-arbitrary-admin-login
    • poc-yaml-sangfor-edr-rce
    • poc-yaml-tongda-meeting-unauthorized-access
    • poc-yaml-citrix-cve-2020-8193-unauthorized
    • poc-yaml-bt742-pma-unauthorized-access
    • poc-yaml-apache-ofbiz-cve-2020-9496-xml-deserialization
    • poc-yaml-apacheofbiz-cve-2018-8033-xxe
    • poc-yaml-jenkins-unauthorized-access
    • poc-yaml-joomla-component-vreview-sql
    • poc-yaml-joomla-cve-2018-7314-sql
    • poc-yaml-jupyter-notebook-unauthorized-access
    • poc-yaml-nexusdb-cve-2020-24571-path-traversal
    • poc-yaml-openfire-cve-2019-18394-ssrf
    • poc-yaml-wordpress-cve-2019-19985-infoleak

Bugfixes:

  • 修复 sql 注入部分网站扫不出的问题 https://github.com/chaitin/xray/issues/834
  • 修复 shiro 自定义 aes_key 不生效的问题
  • 修复 poc-yaml-thinkcmf-write-shell 未闭合导致的错误
  • 修复 poc-yaml-draytek-cve-2020-8515 的误报

1.2.0

3 years ago

Features:

  • 高级版新增浏览器爬虫支持
  • 同步社区版 POC 改动
    • 新增 poc-yaml-vbulletin-cve-2019-16759-bypass
    • 修复 poc-yaml-citrix-cve-2020-8191-xss

Bugfixes:

1.1.8

3 years ago

Bugfixes:

  • 修复 Shiro 检测遇到多个 deleteMe 时漏报的问题
  • 修复 Tomcat 回显 ClassNotFoundException 的问题
  • 修复 poc-yaml-draytek-cve-2020-8515 误报问题
  • 修复 poc-yaml-jira-ssrf-cve-2019-8451 误报问题
  • 修复 .so 结尾的网址不被扫描的问题
  • 修复 baseline 插件部分漏洞重复问题
  • 修复部分场景下 cookie 配置不生效的问题

Changes:

  • 子域名dns server 为空时不再报错退出,而是使用默认 server

1.1.6

3 years ago

Features:

  • 进一步改进 shiro 检测插件
    • 使用新的方法检测 shiro key,完全去除反连平台的依赖,思路来自 @l1nk3r
    • 支持配置默认使用的 cookie name,默认为 rememberMe
    • 支持自动监测并扫描非默认 cookie name 的情况
  • 增加 force-ssl 配置项,可以与 raw-request 搭配使用来扫描单个 ssl 请求
  • 新增如下社区提交 POC,已经打包到二进制中,完整使用需删除配置文件并重新生成
    • poc-yaml-harbor-cve-2019-16097
    • poc-yaml-fortigate-cve-2018-13379-readfile
    • poc-yaml-draytek-cve-2020-8515
    • poc-yaml-cisco-cve-2020-3452-readfile

Bugfixes:

  • 修复 poc-yaml-jira-cve-2019-8449 误报问题

1.1.0

3 years ago

Features:

  • 新增 shiro 漏洞检测插件 (仅高级版),支持 RememberMe 反序列化漏洞检测
    • 内置独家 Java 反序列化利用链,有效作用于 shiro 环境
    • 内置 Payload 支持全版本 Tomcat 回显,Tomcat 6,7,8,9 均通过测试
    • 借助反连平台可以完美支持非 Tomcat 环境的漏洞检测
    • 完整转置 ysoserial 至 Go 代码,无需 Java 依赖即可运行
    • 自带 shiro 100 key,且支持通过配置文件自定义 shiro key
  • 基于端口复用技术,合并 RMI 与 HTTP 服务,简化部署成本
  • baseline 插件新增手机号泄露检测,需手动开启 detect_china_phone_number
  • 子域名 html 报告按 500 条分报告写入,防止数据太大打不开 https://github.com/chaitin/xray/issues/792
  • 新增下列社区贡献 POC,已经打包到二进制中,目前共计 170 POC,完整使用需删除配置文件并重新生成
    • poc-yaml-apache-flink-upload-rce
    • poc-yaml-aspcms-backend-leak
    • poc-yaml-citrix-cve-2020-8191-xss
    • poc-yaml-consul-rexec-rce
    • poc-yaml-consul-service-rce
    • poc-yaml-f5-tmui-cve-2020-5902-rce
    • poc-yaml-nexus-default-password
    • poc-yaml-qnap-cve-2019-7192
    • poc-yaml-spring-cloud-cve-2020-5410

Bugfixes:

  • 修复 baseline 插件 header 值大小写误报问题 https://github.com/chaitin/xray/issues/796
  • POC 语法中,header 的 key 改为大小写不敏感
  • 修复两个 POC 的误报问题
    • poc-go-tongda-arbitrary-auth
    • joomla-cnvd-2019-34135-rce.yml

Changes:

  • 配置文件、证书文件、授权文件都从 xray 二进制所在目录加载而不是 shell 当前目录

1.0.4

3 years ago

Features:

  • 反连平台支持配置 ip 获取方式 reverse/http/ip_header,以支持在 Nginx 等反向代理后工作的场景。

Bugfixes:

  • 修复 header 配置不生效的问题
  • 修复基础爬虫中一处竞争问题
  • 修复部分情况下高级版授权加载失败的问题
  • 修复 laravel-debug-info-leak poc 的误报

Changes:

  • 由于发现 4.2.2.1 存在大量误解析的情况,子域名配置中的 servers 包含4.2.2.1 时将默认去除该 server

1.0.0

3 years ago

我们在去年的今天发布了 xray 0.1.0 版本,一年的时间内,我们发布了 43 个版本,公开收集了 157 个 poc,已经成为安全社区最好用的工具之一。

为了感谢大家对 xray 的支持,一周年特别准备了"阳光普照奖" : 扫码关注 xray 社区公众号,回复 "高级版领取",即可得到两个月有效期的 xray 高级版。

注意:下载后需要将文件名手动改为 xray-license.lic,放置在 xray 二进制同一目录并删除之前的配置文件才能使用高级版的全部功能。

qrcode_for_gh_a5a18dced368_258

以下为 xray 一周年纪念版的更新内容

Features:

  • 重新打造企业级子域名收集模块,在高级版中提供体验
    • 智能 dns server 调度算法,保证扫描可靠性和稳定性,同时保持低资源占用
    • 集成爆破、api、html 页面、js 分析、域传送等多种收集模块
    • 新增子域名 webhook、json 和 html 报告文件输出
  • http 客户端支持配置多个代理、根据域名切换代理、根据权重进行代理负载均衡等,使用方法见 https://xray.cool/xray/#/configration/http
  • 命令注入模块增加非注入型代码执行检测
  • fastjson 模块增加部分 waf 绕过 payload
  • 优化 jsonp、thinkphp 等模块的实现
  • dirscan 支持根据 url 动态生成 payload,比如访问 s.php 将会尝试扫描 .s.php.swp 等敏感文件
  • dirscan 支持 sourcemap 泄露扫描
  • windows 二进制文件增加图标

Bugfixes:

  • 修复 sql 注入、bruteforce 等模块中的一些问题
  • 修复 fastjson 报告输出中,没有 request body 的问题
  • 修复 tomcat-cve-2017-12615-rcetongda-lfi-upload-rce 等 poc 的误报
  • 修复 json 参数解析和替换的一些问题
  • 修复 html 报告中 url 过长导致页面溢出的问题

Changes:

  • 移除交互式 shell 功能
  • 使用全新的配置文件格式,旧版本的配置将不再兼容,需要备份删除,xray 将自动生成新版配置文件
    • 修改了 http 配置,支持配置多个代理
    • 修改了 http 配置,将 header 与 cookie 配置项合并和简化
    • 隐藏了 baseline 中部分意义不大的选项