XRAY 0.11.0
Features:
- 被动扫描支持 websocket 的透明代理,使用代理时不再影响 websocket 通信
- 使用被动代理扫描时访问
http://xray/
可以下载 ca 根证书,方便在手机上安装证书 - 代理访问失败时,页面上将显示失败原因,而不是显示空白页面
- 基线检查插件中增加 response 检查功能,支持错误页检查、页面敏感信息泄露检查、反序列化数据传递检查。上述功能默认不开启,请按需使用
- 命令注入增加基于反连平台的检测
- 提升 xss 在部分输出点的检测性能
Bugfixes:
- 修复反连平台的一些问题
- 修复 sql 注入检测模块的部分漏报
- 命令注入增加验证过程,防止误报
- 修复任意跳转导致的 ssrf 误报