Skip to content

Releases: chaitin/xray

xpoc-0.1.0

19 Jul 11:12
Compare
Choose a tag to compare

更新日志

注意:本次升级涉及较大配置文件变动。推荐在备份好原配置文件后删除旧文件,并根据新的 example 配置文件重新编写配置。如果未进行变更,系统会将配置文件进行备份,使用默认配置进行扫描。


修复问题

  1. 修复 Ctrl-C 无法中断扫描的问题
    • 修复了在扫描过程中按 Ctrl-C 无法中断操作的问题,提升用户体验。

优化改进

  1. 优化 debug 输出内容

    • 改进了调试信息的输出格式,使信息更加明确和美观,便于调试和排查问题。
  2. 提高扫描性能,降低内存占用

    • 修复 go html 库的 maxbuf 配置未导出导致的可能存在的内存溢出问题。
    • 为响应数据的图标和标题增加了缓存机制,提升处理效率。
    • 增加 HTML 解析的最大长度限制,防止解析过长数据导致的问题。
    • 修复上游正则库中的垃圾回收(GC)问题,提升系统稳定性。
    • 优化插件执行效率,使扫描过程更为高效。
    • 优化缓存机制,减少内存使用量。

新增功能

  1. 新增 example 配置文件,减少非常用配置变更带来的冲突问题

    • 新版本 xray 2.0 系列工具会创建一个 example 文件,不再创建默认配置文件。用户可以复制 example 文件并去掉 example 后缀,然后修改其中内容。
  2. YAML 插件变化

    • 新增 print 函数:方便在调试场景下打印信息。
    • 新增 uuid 函数:支持生成随机的 UUID。
    • 新增 format 函数:支持格式化字符串,可以通过指定对齐字符、前缀和步进参数来调整字符串的显示样式。
    • 新增 bload 函数:支持将字符串数据按照特定编码规则转换为字节序列。
    • 新增 gzip 函数:支持对字符串或字节序列数据进行 GZIP 压缩。
    • 新增 decToHex 函数:支持将十进制转换为十六进制。
    • 在 YAML 插件中,定义变量时,下划线开头的变量将不会输出:
      • 这样在输出时,JSON 中不会包含某些不希望输出的变量值。
    • 增强 YAML 插件的鲁棒性,支持在函数中填写不同数据类型。所有只能填写字符串或字节的数据项,两者都可以填写,不再报错。
    • 支持函数调用和方法调用两种方式,即 func(v1,v2)v1.func(v2) 均可,不再报错。
    • 修复 icon 函数,使其行为逻辑与 getIconContent 函数保持一致。
    • udp/tcp的request支持获取addrType类型的参数
  3. 支持在未配置的情况下调用 dnslog.cn 进行漏洞检测

    • 新增对 dnslog.cn 的支持,即使未进行相关配置也能使用该服务进行漏洞检测。

其他改进

  1. 修复缓存和不合理的超时配置导致的扫描结果不稳定问题

    • 改进缓存机制和超时配置,解决因配置不当导致的扫描结果不稳定问题。
  2. 为 group 命令添加 path 约定

    • group 命令添加路径约定,以便使用 group 文件的相对路径。在 group 中使用 {{path}} 将用 group 文件本身的路径替换该内容。
  3. 新特性:多目标输入支持多个 -t 参数

    • 取消多目标输入时使用逗号分隔的方式,改为支持以多个 -t 输入多个目标,因为 URL 中可能存在逗号,避免冲突。

xapp-0.0.2

19 Jul 09:29
Compare
Choose a tag to compare

更新日志

优化改进

  1. 优化 debug 输出内容

    • 改进了调试信息的输出格式,使信息更加明确和美观,便于调试和排查问题。
  2. 提高扫描性能,降低内存占用

    • 修复上游正则库中的垃圾回收(GC)问题,提升系统稳定性。
    • 优化插件执行效率,使扫描过程更为高效。
    • 优化缓存机制,减少内存使用量。

新增功能

  1. YAML 插件变化
    • 新增 print 函数:方便在调试场景下打印信息。
    • 新增 uuid 函数:支持生成随机的 UUID。
    • 在 YAML 插件中,定义变量时,下划线开头的变量将不会输出:
      • 这样在输出时,JSON 中不会包含某些不希望输出的变量值。
    • 增强 YAML 插件的鲁棒性,支持在函数中填写不同数据类型。所有只能填写字符串或字节的数据项,两者都可以填写,不再报错。
    • 支持函数调用和方法调用两种方式,即 func(v1,v2)v1.func(v2) 均可,不再报错。
    • 修复 icon 函数,使其行为逻辑与 getIconContent 函数保持一致。
    • udp/tcp的request支持获取addrType类型的参数

EvilPot-0.0.2

10 Jul 06:38
Compare
Choose a tag to compare

修复

  1. 修复了使用的math库导致的大数计算出错的bug
  2. 修复了加法不会计算的bug

EvilPot-0.0.1

04 Jul 08:11
Compare
Choose a tag to compare

Evil Pot

邪恶的罐子

一个专门用于让扫描器产生误报的靶场

编写插件应该尽量避免能在这个靶场扫描出结果

默认监听端口

  • 8887: evil server 让扫描器产生误报 困难模式
    • 普通模式的基础上对所有请求元素进行拆解计算sha1/md5/base64
    • /etc/passwd和win.ini的内容
  • 8888: evil server 让扫描器产生误报 普通模式
    • 常见状态码
    • 常见报错信息
    • 常见页面
    • 常见登录框
    • 常见xml头
    • 1-1000的sha1/md5/base64
    • 回显完整请求
    • 尝试计算请求中的算式
    • 尝试进行sleepwait for的执行
  • 8889: echo server 回显所有读到的数据

xapp-0.0.1

27 Jun 09:36
Compare
Choose a tag to compare

xapp 0.0.1版本上线啦

xapp项目地址:https://github.com/chaitin/xapp

欢迎师傅们下载体验

指纹仓库地址:https://github.com/chaitin/xray-plugins

mac的arm版本可以先使用xapp_darwin_amd64,不影响正常使用

1.9.11

18 May 06:49
Compare
Choose a tag to compare

版本介绍

该版本为 用友NC NCMessageServlet反序列化漏洞 注入漏洞 的应急版本,相较上个版本,除了添加了一个POC外,未改动其他内容。

更新内容

想要检测该漏洞的师傅,可以使用

./xray ws --poc poc-yaml-yongyou-nc-ncmessageservlet-rce --url http://example.com

进行检测。

相关参考链接:CT stack

1.9.10

15 May 10:41
Compare
Choose a tag to compare

版本介绍

该版本为 泛微Ecology信息泄露&前台任意用户登陆漏洞 注入漏洞 的应急版本,相较上个版本,除了添加了一个POC外,未改动其他内容。

更新内容

想要检测该漏洞的师傅,可以使用

./xray ws --poc poc-yaml-ecology-ofslogin-aul --url http://example.com

进行检测。

相关参考链接:CT stack

1.9.9

11 May 07:41
Compare
Choose a tag to compare

1.9.9(2023-5-11)

版本介绍

该版本为 宏景人力系统 SQL注入漏洞(CNVD-2023-08743) 的应急版本,相较上个版本:
- 添加了一个POC
- 优化了subdomain的参数,使参数缩写与webscan保持一致

更新内容

想要检测该漏洞的师傅,可以使用

./xray ws --poc poc-yaml-hjsoft-hcm-codesettree-serlvet-categories-sqli --url http://example.com

进行检测。

相关参考链接:CT stack

1.9.8

21 Apr 14:16
Compare
Choose a tag to compare

版本介绍

该版本为 泛微 Ecology OA SQL 注入漏洞 的应急版本,相较上个版本,除了添加了一个POC外,未改动其他内容。

更新内容

想要检测该漏洞的师傅,可以使用

./xray ws --poc poc-yaml-weaver-ecology-oa-plugin-checkserver-setting-sqli --url http://example.com

进行检测。

相关参考链接:CT stack

1.9.7

20 Apr 04:19
Compare
Choose a tag to compare

版本介绍

该版本为 WebLogic多个高危漏洞 的应急版本,相较上个版本,除了添加了一个POC外,未改动其他内容。

更新内容

想要检测该漏洞的师傅,可以使用

./xray ss -m weblogic -t ip:port

进行检测。

相关参考链接:CT stack