Super Xray(xray gui启动器) V1.6 免费版

Super Xray一款小巧易用的的漏洞扫描工具，但目前只有命令行版本，通过 config.yaml 配置文件启动，很多情况下不好上手，需要一款 GUI 工具来帮助新人更快使用。

xray是一款优秀的漏洞扫描工具，但目前只有命令行版本，通过config.yaml配置文件启动，很多情况下不好上手，需要一款 GUI 工具来帮助新人更快使用。本工具仅是简单的命令行包装，并不是直接调用方法。在 xray 的规划中，未来会有一款真正的完善的 GUI 版 XrayPro 工具，敬请期待。

本工具在JRE 8和JRE 11环境中测试通过，在Windows 11和Ubuntu 22.04以及Mac OS 12中测试通过。

【功能特点】

　　本地有 JRE/JDK 8+ 环境（如果使用内置JRE的exe版本无需Java环境）

　　使用 java -jar SuperXray.jar 启动（在Windows中双击启动会有权限问题）

　　前往 ctstack 或 xray 下载站 下载最新版 xray (本工具也有内置一键下载面板)

【使用方法】

　　请使用 1080P 及以上分辨率，在 720P 及以下分辨率可能无法完全显示

　　请使用最新版xray（目前是1.9.4版本，本工具未兼容老版本xray）

　　支持两种方式的exe文件，system版使用系统的JRE，另一种内置了JRE 8

使用前提：

本地有JRE环境

使用java -jar SuperXray.jar启动

快速上手

观看B站视频：https://www.bilibili.com/video/BV1Ud4y147Er

启动：java -jar SuperXray.jar

加载xray二进制文件：

注意：在Mac OS中有安全限制，请先设置 系统偏好设置-> 安全性与隐私-> 通用-> 仍要打开

看到命令行输出结果显示如下说明成功加载

默认情况下是开启所有扫描插件的，手动勾选后请选择 确认插件后新配置生效

点击开启主动扫描的前提： 

配置好插件或者指定了某个PoC

必须有扫描目标设置（例如图中的url，输入完后请点击 指定url 确认）

建议配置好输出模块，一般情况下建议使用html方式

扫描结束后查看结果：点击右下角按钮即可（如果有结果才会打开）

其他：

点击下方 点击恢复按钮 可以恢复默认配置

点击下方强制停止在立刻停下当前的任务（beta）

反连平台是重要功能，但需要更多的配置，请前往官网查看文档

PoC 模块

PoC模块主要用于查询已支持的PoC有哪些，加载xray二进制文件完成后，建议先点击 同步PoC数据库 以更新最新的列表。点击 查看所有Poc 按钮后打开搜索界面。查询到希望的PoC后可以填入下方表单中，点击 指定PoC 确认设置。

注意：如果指定了具体的PoC则无法启动插件模块。

查看与搜索

例如搜索spring

高级配置

部分插件可以进行高级配置：

完成每一项高级配置后请点击确认配置后生效

只有在主界面开启了对应的插件，高级配置才会生效

部分插件仅高级版xray支持

字典配置的逻辑都是：与内置字典

合并

小工具

http请求测试类似burp的repeater功能

端口监听工具类似nc的监听

编码工具类似burp的decoder模块

Security

本项目存在的安全漏洞：https://github.com/4ra1n/super-xray/security/advisories