Skip to content

XRAY 0.11.0

Compare
Choose a tag to compare
@zema1 zema1 released this 11 Sep 06:26
· 656 commits to master since this release
96e8903

Features:

  • 被动扫描支持 websocket 的透明代理,使用代理时不再影响 websocket 通信
  • 使用被动代理扫描时访问 http://xray/ 可以下载 ca 根证书,方便在手机上安装证书
  • 代理访问失败时,页面上将显示失败原因,而不是显示空白页面
  • 基线检查插件中增加 response 检查功能,支持错误页检查、页面敏感信息泄露检查、反序列化数据传递检查。上述功能默认不开启,请按需使用
  • 命令注入增加基于反连平台的检测
  • 提升 xss 在部分输出点的检测性能

Bugfixes:

  • 修复反连平台的一些问题
  • 修复 sql 注入检测模块的部分漏报
  • 命令注入增加验证过程,防止误报
  • 修复任意跳转导致的 ssrf 误报