XRAY 1.6.0

zema1 released this 25 Dec 09:05

· 228 commits to master since this release

Features:

poc 增加规则组的概念 groups，可以在一个 yaml 写多组规则表示同一漏洞的不同情况，详见文档
poc 增加 sleep 函数，表示暂停执行当前上下文多少秒
升级 go 编译器版本至 1.15.6
windows 下使用新的图标构建应用
感谢师傅们提交的如下 POC，xray 更新后即可自动加载，无需改动配置文件
- poc-yaml-jira-cve-2020-14179 @harris2015
- poc-yaml-minio-default-password @harris2015
- poc-yaml-kibana-cve-2018-17246 @canc3s
- poc-yaml-seeyon-wooyun-2015-148227 @canc3s
- poc-yaml-laravel-improper-webdir @dem0ns
- poc-yaml-powercreator-arbitrary-file-upload @MrP01ntSu
- poc-yaml-h2-database-web-console-unauthorized-access @jujumanman

Fixes:

修复 dirscan 因 partial 导致的误报问题
修复 dirscan svn 规则容易误报的问题
修复 dirscan 自定义字典报错提前退出的问题
修复 struts 过滤规则过严导致漏洞扫不出的问题
修复多个 poc rule 报告中只显示最后一个请求响应的问题
修复单 url 扫描可能提前退出的问题

Assets 10