xray 社区版经过数个版本的更迭,基本覆盖了对常见漏洞的 fuzzing, 稳定性和扫描效果上都有了很大的提高,在此感谢每一位为社区版反馈 bug 和要求功能改进的同学。但是漏洞扫描器这种的安全工具,POC 的质量和数量是一个不可绕过的鸿沟,而个人乃至团队的力量在这种事情面前也是微不足道的,因此,我们希望借助社区的力量来帮助 xray 更快更好的成长。一方面我们会通过大家的反馈对其不断进行迭代优化, 另一方面是集结大家的力量壮大它的 POC 库。

从以往经验来看,POC 宁缺毋滥。一个有问题的 POC 可能会影响到 xray 整体的运行。因此所以我们对社区提交的 POC 有着较为严格的约束。贡献者在提交 POC 的时,需要提供相应的可以复现的测试环境,测试环境以 docker 镜像的方式提供。至于难以做成 docker 镜像的漏洞,可以不提供。

规则实验室

xray已经上线了规则实验室,师傅们可以通过该工具便捷的生成POC,同时可以使用该工具对POC进行格式检查与查重

社区提交流程

  1. 贡献者可以前往CT stack注册账号
  2. 然后在安全挑战赛中选择xray扫描POC进行提交,提交地址具体为:https://stack.chaitin.com/security-challenge/poc/editor