Skip to content

XRAY 0.21.8
Compare
Choose a tag to compare
@zema1 zema1 released this 29 Apr 07:56
· 349 commits to master since this release
0.21.8
b781317
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Verified
Learn about vigilant mode.

本次更新存在新增配置,建议重新生成配置文件

Features:

  • 全局支持内嵌 JSON 的参数解析和变换
    • ?a={"p":"q","x":"y"} 将视为存在两个参数 p,x 并分别进行漏洞探测
  • 优先使用国内 cdn 下载线路,提升国内用户版本升级体验 ./xray upgrade (从下版本起生效)
  • 内置通达OA任意用户登录检测POC poc-go-tongda-arbitrary-auth
  • 扩充 baseline 插件检测项(新配置默认不开启)
    • 基础暗链检测 detect_dark_chain
    • Host 头注入 detect_host_injection
  • 优化目录扫描插件,更合理的生成动态扫描字典
  • HTML 报告添加 Index 列

Bugfixes:

  • 优化 sql 注入插件,解决部分已知的误报和漏报
  • 修复某些情况因 xml 识别错误导致 xxe 漏报问题

Changes:

  • 低内存占用时不再打印内存统计信息
Assets 10
Loading