MyGit

4ra1n/super-xray

Fork: 143 Star: 1251 (更新于 2024-11-07 11:21:56)

license: Apache-2.0

Language: Java .

Web漏洞扫描工具XRAY的GUI启动器

最后发布版本: 1.7 ( 2023-05-19 18:47:25)

官方网址 GitHub网址

Super Xray

如果本项目有帮助到你,可以点个Star支持作者

介绍

xray 是一款优秀的漏洞扫描工具,但目前只有命令行版本,通过 config.yaml 配置文件启动,很多情况下不好上手,需要一款 GUI 工具来帮助新人更快使用。本工具仅是简单的命令行包装,并不是直接调用方法。在 xray 的规划中,未来会有一款真正的完善的 GUI 版 XrayPro 工具,敬请期待。

使用前提:

  • 本地有 JRE/JDK 8+ 环境(如果使用内置JREexe版本无需Java环境)
  • 使用 java -jar SuperXray.jar 启动(在Windows中双击启动会有权限问题)
  • 前往 ctstackxray 下载站 下载最新版 xray (本工具也有内置一键下载面板)

常见问题解决

注意:

  • 请使用 1080P 及以上分辨率,在 720P 及以下分辨率可能无法完全显示
  • 请使用最新版xray(目前是1.9.4版本,本工具未兼容老版本xray
  • 支持两种方式的exe文件,system版使用系统的JRE,另一种内置了JRE 8

1.4版本将全面适配黑暗主题:(浅色主题绝版)

支持中文和英文:

可以方便地搜索poc并运行:

下载

最新版下载地址:Latest Release

指定多个PoC

搜索后复制到输入框,注意换行分割

与rad联动

在0.8版本以后可以与rad联动:

注意:先输入端口开启被动扫描,再打开rad配合

1.6版本的SuperXrayRAD联动部分加强,用命令表方式解决批量联动问题

更多问题参考1.6版本发布文档

下载面板

在1.0版本以后新增下载面板

一键下载最新版xrayrad工具:

子域名扫描

在1.0版本以后支持子域名扫描,但是高级版才可以使用

(测试xray高级版的子域名扫描功能效果不错)

反连平台

  1. 配置好客户端的反连平台后点击配置服务端
  2. 任意输入数据库文件名
  3. 任意输入token密码
  4. 不要改ip并输入一个监听端口
  5. 点击导出配置文件得到一个reverse/config.yaml
  6. xray和这个文件复制一份到服务端
  7. 服务端./xray reverse启动反连平台
  8. 在反连平台输入对应到tokenhttp url即可(注意是ip格式例如http://1.1.1.1:8080)
  9. 开启主动扫描或被动扫描即可

服务扫描

支持Tomcat AJP和一些Weblogic IIOP漏洞扫描

菜单

帮助与支持

版本检测: 由于使用Github API查询版本,所有可能有一些延迟

最近版本更新:(数据更新于 2024-09-10 20:11:25)

2023-05-19 18:47:25 1.7

2023-03-14 02:58:37 1.6

2023-02-18 23:11:13 1.5

2023-01-19 14:03:37 1.4

2023-01-16 19:24:32 1.3

2023-01-12 20:27:30 1.2

2023-01-10 17:29:24 1.1

2022-12-23 17:53:06 1.0

2022-12-15 19:47:23 0.9

2022-11-28 21:28:57 0.8

主题(topics):

vulnerability-scanners, web-security

4ra1n/super-xray同语言 Java最近更新仓库

2024-11-21 20:32:01 spring-projects/spring-boot

2024-11-21 09:44:43 Card-Forge/forge

2024-11-19 23:42:52 spring-projects/spring-authorization-server

2024-11-18 21:40:12 4379711/lol-helper

2024-11-16 22:50:41 xuxueli/xxl-job

2024-11-16 19:06:35 Stirling-Tools/Stirling-PDF