1.3
版本发布时间: 2023-01-16 19:24:32
4ra1n/super-xray最新发布版本:1.7(2023-05-19 18:47:25)
1.3
重大更新版本:
- 修复安全漏洞
- AJP服务扫描面板
- 新增多个菜单选项
- 内置六款小游戏
修复安全漏洞:GHSA-vgxx-2crp-32vv 特殊情况下的完全拒绝服务
使用exe
版本加载super-xray
自身将会无限启动,导致耗尽操作系统CPU
和内存。无限启动原因是启动时需要执行之前保存的xray
路径,如果选择了super-xray.exe
自身保存后显然会导致死循环。由于用户输入的可执行文件是什么应该由用户负责,一般情况下不应该是安全漏洞,但是用户输入super-xray
自身导致的问题应该被处理。二进制可执行文件无法判断具体是什么,所以只能限制文件名结合文件大小二者来防止加载自身,但是用户加载其他可执行文件导致的安全问题与本项目无关。
更新内容:
- [important] [security] 加载自身将会耗尽操作系统资源 #112
- [important] [feat] 增加Tomcat AJP服务扫描面板 #123
- [important] [feat] 新菜单显示当前版本和支持xray最低版本 #113
- [important] [feat] 验证super-xray最新版本 #114
- [important] [doc] 更新README中所有的图片 #121
- [feat] 加入六款小游戏用于摸鱼 #124
- [feat] 子域名扫描加入关闭删除选项 #118
- [feat] 应该提供一个按钮允许用户复制当前命令 #127
- [improve] 查看命令按钮显示内容过长问题 #126
- [improve] 并发设置应该有一个上限和下限 #125
- [improve] 某些情况同步PoC会卡住较长时间 #122
- [improve] 加载rad也应该对输入文件进行限制 #120
- [improve] 支持关闭时删除被动扫描生成的ca文件 #117
- [improve] 子域名扫描的输入过滤 #116
- [improve] 禁用子域名扫描的ip-only选项 #119
下载:
- super-xray-1.3.jar版本通过
java -jar super-xray-1.3.jar
启动 - super-xray-1.3-jre-exe.zip是内置了JRE的exe版本
- super-xray-1.3-system-jre.exe是使用系统JRE的exe版本
1、 super-xray-1.3-jre-exe.zip 73.13MB
2、 super-xray-1.3-system-jre.exe 7.47MB
3、 super-xray-1.3.jar 7.4MB