Releases: 4ra1n/super-xray
1.7
1.7
更新内容:
- 服务扫描模块加入了Weblogic IIOP扫描(参考README最下方)
- 在Windows中选择xray时设置EXE后缀,在文件较多时提高效率
- 选择本地POC时,设置YML和YAML过滤,在文件较多时提高效率
- 选择URL列表文件时设置TXT过滤,在文件较多时提高效率
- 删除自带小游戏部分,这部分功能没有必要
- 高级设置部分的代理应该添加提示避免被当成被动代理
- 更新SnakeYAML和Log4j2依赖,虽然不存在漏洞还是更一下
- 更新默认POC列表内容,新版本增加了一些POC
- XRAY和RAD下载面板加入官方链接,镜像站不支持新版本了
- 更新一些版本信息
下载:
- super-xray-1.7.jar 版本通过
java -jar super-xray-1.7.jar
启动 - super-xray-1.7-jre-exe.zip 是内置了JRE的exe版本
- super-xray-1.7-system-jre.exe 是使用系统JRE的exe版本
1.6
1.6
失眠,简单更新下
更新内容:
- [important] 给RAD联动提供一种批量执行的办法 #155
- [important] RAD联动支持Cookie配置 #153
- [feat] 第一次加载RAD后支持保存路径下次直接加载 #156
- [feat] RAD联动支持一键复制RAD命令 #154
- [bug] 备份xray目录原来的config.yaml文件 #152
- [feat] RAD 联动支持拖拽功能 #151
- [feat] request 支持自定义 user-agent #149
- [feat] 允许设置请求Cookie内容 #150
- [feat] radium support file input #148 (同#155)
下载:
- super-xray-1.6.jar 版本通过
java -jar super-xray-1.6.jar
启动 - super-xray-1.6-jre-exe.zip 是内置了JRE的exe版本
- super-xray-1.6-system-jre.exe 是使用系统JRE的exe版本
1.5
1.5
更新内容:
- [important] [improve] 更简洁更好用的新UI #144
- [important] [feat] 支持拖拽xray文件加载 #140
- [important] [feat] 允许设置日志等级 #146
- [bug] CPU占用较高问题RAD修复不完善 #139
- [feat] 增加一键修复/还原的功能 #143
- [feat] 自动检查版本更新并提示 #142
- [improve] 反连HTTP URL输入的验证 #145
下载:
- super-xray-1.5.jar 版本通过
java -jar super-xray-1.5.jar
启动 - super-xray-1.5-jre-exe.zip 是内置了JRE的exe版本
- super-xray-1.5-system-jre.exe 是使用系统JRE的exe版本
- Super-Xray.app.zip 是 Mac OS 的 app (测试版可能有bug)
1.4
1.4
春节快乐,从该版本以后使用更帅的黑暗主题,并且简单重构了UI
解决了重要的问题:CPU占用过高。允许QPS和最大HOST连接数等参数的设置,优化了一些功能
更新内容:
- [important] [improve] CPU占用较高需要进行优化 #128
- [important] [feat] 1.4版本以后将全面适配黑暗主题(更帅一些) #135
- [important] [feat] 每秒最大http请求数max_qps参数设置 #137
- [bug] 提示文字的翻译有误 #133
- [feat] 被动扫描允许自由设置(目前仅支持127) #131
- [feat] 最大HOST允许的连接数(降低对服务的影响) #138
- [improve] 查看搜索PoC时应该排序以提高效率 #134
- [improve] 不常用的配置应该都移到高级配置中 #132
- [improve] 避免直接使用其他项目的图标 #130
- [improve] 删除没有必要的动态皮肤并简单重构UI #136
- 使用更好的exe图标
- 删除扫雷和弹球(不好玩且与黑暗主题不适配)
下载:
- super-xray-1.4.jar版本通过
java -jar super-xray-1.4.jar
启动 - super-xray-1.4-jre-exe.zip是内置了JRE的exe版本
- super-xray-1.4-system-jre.exe是使用系统JRE的exe版本
1.3
1.3
重大更新版本:
- 修复安全漏洞
- AJP服务扫描面板
- 新增多个菜单选项
- 内置六款小游戏
修复安全漏洞:GHSA-vgxx-2crp-32vv 特殊情况下的完全拒绝服务
使用exe
版本加载super-xray
自身将会无限启动,导致耗尽操作系统CPU
和内存。无限启动原因是启动时需要执行之前保存的xray
路径,如果选择了super-xray.exe
自身保存后显然会导致死循环。由于用户输入的可执行文件是什么应该由用户负责,一般情况下不应该是安全漏洞,但是用户输入super-xray
自身导致的问题应该被处理。二进制可执行文件无法判断具体是什么,所以只能限制文件名结合文件大小二者来防止加载自身,但是用户加载其他可执行文件导致的安全问题与本项目无关。
更新内容:
- [important] [security] 加载自身将会耗尽操作系统资源 #112
- [important] [feat] 增加Tomcat AJP服务扫描面板 #123
- [important] [feat] 新菜单显示当前版本和支持xray最低版本 #113
- [important] [feat] 验证super-xray最新版本 #114
- [important] [doc] 更新README中所有的图片 #121
- [feat] 加入六款小游戏用于摸鱼 #124
- [feat] 子域名扫描加入关闭删除选项 #118
- [feat] 应该提供一个按钮允许用户复制当前命令 #127
- [improve] 查看命令按钮显示内容过长问题 #126
- [improve] 并发设置应该有一个上限和下限 #125
- [improve] 某些情况同步PoC会卡住较长时间 #122
- [improve] 加载rad也应该对输入文件进行限制 #120
- [improve] 支持关闭时删除被动扫描生成的ca文件 #117
- [improve] 子域名扫描的输入过滤 #116
- [improve] 禁用子域名扫描的ip-only选项 #119
下载:
- super-xray-1.3.jar版本通过
java -jar super-xray-1.3.jar
启动 - super-xray-1.3-jre-exe.zip是内置了JRE的exe版本
- super-xray-1.3-system-jre.exe是使用系统JRE的exe版本
1.2
1.2
升级UI库,添加菜单,简单重构UI并修复了一些BUG
更新内容:
- [important] [feat] 允许设置并发数量避免发包过多 #107
- [important] [feat] 添加简单的菜单功能 #111
- [feat] 下载面板显示当前的操作系统 #108
- [bug] 高级配置恢复后文件设置没有清除 #110
- [bug] 被动扫描的输出配置逻辑有问题 #105
- [bug] 子域名扫描停止扫描后应该清屏 #106
- [improve] 动态保存设置的并发数量 #109
- [improve] PoC模块应该给出一个简单的介绍 #99
- [improve] 插件模块的UI简单重构 #100
- [improve] 完善页面上的提示信息 #101
- 更新
UI
库flatlaf
到3.0
版本
下载:
- super-xray-1.2.jar版本通过
java -jar super-xray-1.2.jar
启动 - super-xray-1.2-jre-exe.zip是内置了JRE的exe版本
- super-xray-1.2-system-jre.exe是使用系统JRE的exe版本
1.1
1.1
2023年1月10日xray
更新了1.9.4
版本。
添加了多个yaml
编写的poc
以及xstream
扫描模块。
更新内容:
- [important] 支持xray 1.9.4版本 #91
- [important] 指定多个POC #92
- [bug] 从下载面板得到的xray无法保存设置 #89
- [bug] 取消选择文件的提示位置有误 #94
下载:
- super-xray-1.1.jar版本通过
java -jar super-xray-1.1.jar
启动 - super-xray-1.1-jre-exe.zip是内置了JRE的exe版本
- super-xray-1.1-system-jre.exe是使用系统JRE的exe版本
1.0
1.0
增加了下载面板,可以一键下载最新版xray和rad并加载;增加了子域名扫描的模块,但仅高级版xray可用。
- New Features:
- [important] [feat] 自动下载解压最新版xray并加载 #86
- [important] [feat] 自动下载解压最新版rad并加载 #87
- [important] [feat] 添加子域名扫描的功能 #85
- [important] [feat] 指定多个poc扫描的实现方式 #82
- [important] 用户可选关闭后保留日志用于调试 #83
- [feat] 不配置目标的时候应该禁止主动扫描 #81
- [feat] 添加一个rad下载站点按钮 #84
- 应该提示用户先输入reverse-http url然后配置服务端 #88
介绍视频:https://www.bilibili.com/video/BV1Zd4y1h7Rf
下载:
- super-xray-1.0.jar版本是通过
java -jar super-xray-1.0.jar
启动的 - super-xray-1.0-jre-exe.zip是内置了JRE的exe版本
- super-xray-1.0-system-jre.exe是使用系统JRE的exe版本
0.9
0.8
0.8
重要功能更新:可以与rad
联动;可以为独立反连平台导出配置文件(具体教程参考B站新视频)
重要bug
说明:
之前版本有反馈说CPU消耗过高,是因为之前没有停止的逻辑,意味着每运行一次新任务开两个新线程,一个执行一个监视。
当执行线程结束,监视线程不会停止,任务过多时导致CPU消耗极高。虽然之前版本可以通过点击强制停止使所有监视线程停下,解决问题。
但这种情况需要得到一个合理的解决,这个版本中,主动扫描也有停止扫描的按钮。
另外xray团队新增了一个在线生成yaml poc的网站,加了一个直接到达该网站的按钮,配合poc模块的加载本地poc功能比较舒服。
最后一个bug是当xray和super-xray在同一个路径的时候,无法保存config.yaml,因此不能加载上次的配置。
Bugs:
- [important] [公告] CPU消耗过高问题的解决 #69
- [important] 当xray和super-xray同目录时不能保存配置 #68
- [bug] 查看所有poc界面使用新字体后可能有意外行为 #70
Others:
Download:
- super-xray-0.8.jar:普通的Jar包,使用
java -jar
启动 - super-xray-0.8-jre-exe.zip:内置JRE的EXE版本,适用于没有安装Java的情况
- super-xray-0.8-system-jre.exe:使用系统JRE的EXE版本,适用于已有Java环境的情况