Skip to content
This repository has been archived by the owner on Dec 28, 2023. It is now read-only.

Releases: 4ra1n/super-xray

1.7

19 May 10:47
Compare
Choose a tag to compare

1.7

更新内容:

  1. 服务扫描模块加入了Weblogic IIOP扫描(参考README最下方)
  2. 在Windows中选择xray时设置EXE后缀,在文件较多时提高效率
  3. 选择本地POC时,设置YML和YAML过滤,在文件较多时提高效率
  4. 选择URL列表文件时设置TXT过滤,在文件较多时提高效率
  5. 删除自带小游戏部分,这部分功能没有必要
  6. 高级设置部分的代理应该添加提示避免被当成被动代理
  7. 更新SnakeYAML和Log4j2依赖,虽然不存在漏洞还是更一下
  8. 更新默认POC列表内容,新版本增加了一些POC
  9. XRAY和RAD下载面板加入官方链接,镜像站不支持新版本了
  10. 更新一些版本信息

下载:

  • super-xray-1.7.jar 版本通过java -jar super-xray-1.7.jar启动
  • super-xray-1.7-jre-exe.zip 是内置了JRE的exe版本
  • super-xray-1.7-system-jre.exe 是使用系统JRE的exe版本

1.6

13 Mar 18:58
Compare
Choose a tag to compare
1.6

1.6

失眠,简单更新下

更新内容:

  • [important] 给RAD联动提供一种批量执行的办法 #155
  • [important] RAD联动支持Cookie配置 #153
  • [feat] 第一次加载RAD后支持保存路径下次直接加载 #156
  • [feat] RAD联动支持一键复制RAD命令 #154
  • [bug] 备份xray目录原来的config.yaml文件 #152
  • [feat] RAD 联动支持拖拽功能 #151
  • [feat] request 支持自定义 user-agent #149
  • [feat] 允许设置请求Cookie内容 #150
  • [feat] radium support file input #148 (同#155)

下载:

  • super-xray-1.6.jar 版本通过java -jar super-xray-1.6.jar启动
  • super-xray-1.6-jre-exe.zip 是内置了JRE的exe版本
  • super-xray-1.6-system-jre.exe 是使用系统JRE的exe版本

1.5

18 Feb 15:11
Compare
Choose a tag to compare
1.5

1.5

更新内容:

  • [important] [improve] 更简洁更好用的新UI #144
  • [important] [feat] 支持拖拽xray文件加载 #140
  • [important] [feat] 允许设置日志等级 #146
  • [bug] CPU占用较高问题RAD修复不完善 #139
  • [feat] 增加一键修复/还原的功能 #143
  • [feat] 自动检查版本更新并提示 #142
  • [improve] 反连HTTP URL输入的验证 #145

下载:

  • super-xray-1.5.jar 版本通过java -jar super-xray-1.5.jar启动
  • super-xray-1.5-jre-exe.zip 是内置了JRE的exe版本
  • super-xray-1.5-system-jre.exe 是使用系统JRE的exe版本
  • Super-Xray.app.zip 是 Mac OS 的 app (测试版可能有bug)

1.4

19 Jan 06:03
Compare
Choose a tag to compare
1.4

1.4

春节快乐,从该版本以后使用更帅的黑暗主题,并且简单重构了UI

解决了重要的问题:CPU占用过高。允许QPS和最大HOST连接数等参数的设置,优化了一些功能

更新内容:

  • [important] [improve] CPU占用较高需要进行优化 #128
  • [important] [feat] 1.4版本以后将全面适配黑暗主题(更帅一些) #135
  • [important] [feat] 每秒最大http请求数max_qps参数设置 #137
  • [bug] 提示文字的翻译有误 #133
  • [feat] 被动扫描允许自由设置(目前仅支持127) #131
  • [feat] 最大HOST允许的连接数(降低对服务的影响) #138
  • [improve] 查看搜索PoC时应该排序以提高效率 #134
  • [improve] 不常用的配置应该都移到高级配置中 #132
  • [improve] 避免直接使用其他项目的图标 #130
  • [improve] 删除没有必要的动态皮肤并简单重构UI #136
  • 使用更好的exe图标
  • 删除扫雷和弹球(不好玩且与黑暗主题不适配)

下载:

  • super-xray-1.4.jar版本通过java -jar super-xray-1.4.jar启动
  • super-xray-1.4-jre-exe.zip是内置了JRE的exe版本
  • super-xray-1.4-system-jre.exe是使用系统JRE的exe版本

1.3

16 Jan 11:24
Compare
Choose a tag to compare
1.3

1.3

重大更新版本:

  • 修复安全漏洞
  • AJP服务扫描面板
  • 新增多个菜单选项
  • 内置六款小游戏

修复安全漏洞:GHSA-vgxx-2crp-32vv 特殊情况下的完全拒绝服务

使用exe版本加载super-xray自身将会无限启动,导致耗尽操作系统CPU和内存。无限启动原因是启动时需要执行之前保存的xray路径,如果选择了super-xray.exe自身保存后显然会导致死循环。由于用户输入的可执行文件是什么应该由用户负责,一般情况下不应该是安全漏洞,但是用户输入super-xray自身导致的问题应该被处理。二进制可执行文件无法判断具体是什么,所以只能限制文件名结合文件大小二者来防止加载自身,但是用户加载其他可执行文件导致的安全问题与本项目无关。

更新内容:

  • [important] [security] 加载自身将会耗尽操作系统资源 #112
  • [important] [feat] 增加Tomcat AJP服务扫描面板 #123
  • [important] [feat] 新菜单显示当前版本和支持xray最低版本 #113
  • [important] [feat] 验证super-xray最新版本 #114
  • [important] [doc] 更新README中所有的图片 #121
  • [feat] 加入六款小游戏用于摸鱼 #124
  • [feat] 子域名扫描加入关闭删除选项 #118
  • [feat] 应该提供一个按钮允许用户复制当前命令 #127
  • [improve] 查看命令按钮显示内容过长问题 #126
  • [improve] 并发设置应该有一个上限和下限 #125
  • [improve] 某些情况同步PoC会卡住较长时间 #122
  • [improve] 加载rad也应该对输入文件进行限制 #120
  • [improve] 支持关闭时删除被动扫描生成的ca文件 #117
  • [improve] 子域名扫描的输入过滤 #116
  • [improve] 禁用子域名扫描的ip-only选项 #119

下载:

  • super-xray-1.3.jar版本通过java -jar super-xray-1.3.jar启动
  • super-xray-1.3-jre-exe.zip是内置了JRE的exe版本
  • super-xray-1.3-system-jre.exe是使用系统JRE的exe版本

1.2

12 Jan 12:27
Compare
Choose a tag to compare
1.2

1.2

升级UI库,添加菜单,简单重构UI并修复了一些BUG

更新内容:

  • [important] [feat] 允许设置并发数量避免发包过多 #107
  • [important] [feat] 添加简单的菜单功能 #111
  • [feat] 下载面板显示当前的操作系统 #108
  • [bug] 高级配置恢复后文件设置没有清除 #110
  • [bug] 被动扫描的输出配置逻辑有问题 #105
  • [bug] 子域名扫描停止扫描后应该清屏 #106
  • [improve] 动态保存设置的并发数量 #109
  • [improve] PoC模块应该给出一个简单的介绍 #99
  • [improve] 插件模块的UI简单重构 #100
  • [improve] 完善页面上的提示信息 #101
  • 更新UIflatlaf3.0版本

下载:

  • super-xray-1.2.jar版本通过java -jar super-xray-1.2.jar启动
  • super-xray-1.2-jre-exe.zip是内置了JRE的exe版本
  • super-xray-1.2-system-jre.exe是使用系统JRE的exe版本

1.1

10 Jan 09:29
Compare
Choose a tag to compare
1.1

1.1

2023年1月10日xray更新了1.9.4版本。

添加了多个yaml编写的poc以及xstream扫描模块。

更新内容:

  • [important] 支持xray 1.9.4版本 #91
  • [important] 指定多个POC #92
  • [bug] 从下载面板得到的xray无法保存设置 #89
  • [bug] 取消选择文件的提示位置有误 #94

下载:

  • super-xray-1.1.jar版本通过java -jar super-xray-1.1.jar启动
  • super-xray-1.1-jre-exe.zip是内置了JRE的exe版本
  • super-xray-1.1-system-jre.exe是使用系统JRE的exe版本

1.0

23 Dec 09:53
Compare
Choose a tag to compare
1.0

1.0

增加了下载面板,可以一键下载最新版xray和rad并加载;增加了子域名扫描的模块,但仅高级版xray可用。

image

  • New Features:
  • [important] [feat] 自动下载解压最新版xray并加载 #86
  • [important] [feat] 自动下载解压最新版rad并加载 #87
  • [important] [feat] 添加子域名扫描的功能 #85
  • [important] [feat] 指定多个poc扫描的实现方式 #82
  • [important] 用户可选关闭后保留日志用于调试 #83
  • [feat] 不配置目标的时候应该禁止主动扫描 #81
  • [feat] 添加一个rad下载站点按钮 #84
  • 应该提示用户先输入reverse-http url然后配置服务端 #88

介绍视频:https://www.bilibili.com/video/BV1Zd4y1h7Rf

下载:

  • super-xray-1.0.jar版本是通过java -jar super-xray-1.0.jar启动的
  • super-xray-1.0-jre-exe.zip是内置了JRE的exe版本
  • super-xray-1.0-system-jre.exe是使用系统JRE的exe版本

0.9

15 Dec 11:47
34a8240
Compare
Choose a tag to compare
0.9

0.9

一个bug修复版本,目前功能基本完善

Bugs:

  • [important] [bug] showMessageDialog多屏情况下的位置问题 #76
  • [important] [bug] 反连平台应该自动配置client属性否则会失效 #72
  • [important] [bug] 当reverse配置为空但确认配置后无法正常启动 #71
  • [bug] 高级配置的某个ui绑定错误 #79
  • [bug] 在线生成的翻译问题 #75 (另外修复多处翻译问题)

Others:

  • [feat] 不输入端口情况下不应该允许开启被动扫描 #77
  • 构建的System JRE EXE应该对JRE版本进行限制 #73
  • 打开扫描结果为空时应该给一个提示 #78
  • 添加一个按钮允许用户清除PoC的设置 #80

0.8

28 Nov 13:28
Compare
Choose a tag to compare
0.8

0.8

重要功能更新:可以与rad联动;可以为独立反连平台导出配置文件(具体教程参考B站新视频)

重要bug说明:

之前版本有反馈说CPU消耗过高,是因为之前没有停止的逻辑,意味着每运行一次新任务开两个新线程,一个执行一个监视。
当执行线程结束,监视线程不会停止,任务过多时导致CPU消耗极高。虽然之前版本可以通过点击强制停止使所有监视线程停下,解决问题。
但这种情况需要得到一个合理的解决,这个版本中,主动扫描也有停止扫描的按钮。
另外xray团队新增了一个在线生成yaml poc的网站,加了一个直接到达该网站的按钮,配合poc模块的加载本地poc功能比较舒服。
最后一个bug是当xray和super-xray在同一个路径的时候,无法保存config.yaml,因此不能加载上次的配置。

Bugs:

  • [important] [公告] CPU消耗过高问题的解决 #69
  • [important] 当xray和super-xray同目录时不能保存配置 #68
  • [bug] 查看所有poc界面使用新字体后可能有意外行为 #70

Others:

  • [new feature] 添加rad爬虫联动 #22
  • 为反连平台添加导出配置文件的功能 #59
  • 控制台使用更好看的字体 #67
  • 加入跳转在线生成poc的按钮 #66

Download:

  • super-xray-0.8.jar:普通的Jar包,使用java -jar启动
  • super-xray-0.8-jre-exe.zip:内置JRE的EXE版本,适用于没有安装Java的情况
  • super-xray-0.8-system-jre.exe:使用系统JRE的EXE版本,适用于已有Java环境的情况