الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل

أدوات تركز على بصمات الويب


البدء السريع • الميزات • الاستخدام • المساهمة • التنزيل • استخدام الوثائق

سريع الاستخدام

قبل الاستخدام، يرجى التأكد من قراءة الشروط الموجودة في ملف الترخيص والموافقة عليها، وإلا فلا تقم بتثبيت هذه الأداة واستخدامها.

  1. حدد هدفًا واحدًا لمسح بصمات الأصابع:

 xapp -r xxx.yml -t https://www.example.comecho https://www.example.com | xapp -r xxx.yml

  1. تحديد مسح بصمات الأصابع لأهداف متعددة:

 xapp -r xxx.yml -t https://www.example.com -t https://www.example2.com
xapp -r xxx.yml -i Targets.txt
أهداف القط.txt |.xapp -r xxx.yml

  1. تحديد بصمات أصابع متعددة لمسحها ضوئيًا:

 xapp -r xxx.yml -r yyy.yml -t https://www.example.com
xapp -r "./finger/web/*.yml" -t https://www.example.com
xapp -r "./finger/**/*.yml" -t https://www.example.com

  1. تحديد المجموعة المراد مسحها:

 xapp -g web.list -t https://www.example.com

سمات

  1. يدعم التعرف على بصمات الأصابع على الويب، والذي يمكنه التعرف بسرعة على مجموعة التكنولوجيا من أهداف الويب وتوفير البيانات الأساسية لاختبار الأمان.

  2. يتوافق بناء جملة القاعدة مع xray PoC، وهو بسيط وسهل الفهم، ومناسب للمطورين المبتدئين للبدء بسرعة.

  3. تخصيص قواعد بصمات الأصابع لتنفيذ فروع منطقية دقيقة وتعزيز دقة ومرونة تحديد الهوية.

  4. الإنشاء المشترك المفتوح: شجع مشاركة المجتمع في إنشاء مجموعة قواعد بصمات الأصابع القياسية على GitHub، ومشاركة مجموعة قواعد بصمات الأصابع الخاصة بك، وجعلها مجانية ليستخدمها الجميع.

  5. تحسين الأداء: تم تحسينه خصيصًا للسيناريوهات التي يتم فيها تحميل عدد كبير من بصمات الأصابع في نفس الوقت لتحسين كفاءة التشغيل.

التثبيت والاستخدام

ما عليك سوى تنزيل أحدث إصدار من النظام المقابل في الإصدارات، وتشغيل xapp -h لعرض المساعدة.

 __ / ___ /_ |/ / / |.
/ | / ___ |/ .___// .____/
/ /|_| / / |_/_/ /_//0.0.0/[INF] 24-06-26 22:25:33 استخدم ملف التكوين في الموقع التالي: /root/.xray/xapp/. xapp-config.yaml [app.go:422]
اكس اب:


مثال:
مسح هدف واحد: xapp -t http://192.168.1.1:8000
└> أهداف متعددة: xapp -t http://192.168.1.1:8000 -t http://192.168.1.1:8001
└> الملف الهدف: xapp -i a.txt
إظهار البرنامج المساعد: xapp -v
└> تشغيل مكون إضافي واحد: xapp -t tcp://192.168.1.1:8000 -r "./finger/finger.yml" └> تشغيل المكونات الإضافية: xapp -t tcp://192.168.1.1:8000 -r ". /finger/*.yml" الوصف:
الماسح الضوئي لتطبيقات الويب

طلب:
يقوم lint بإجراء التحقق من التنسيق الثابت على نصوص yaml النصية، ودرجات النقاط، ومساعدة نصوص yaml لبصمة الإصبع، h ويعرض قائمة بالأوامر أو تعليمات لخيار أمر واحد:
عميل HTTP:
--hrps value، --host_rps value الحد الأقصى لعدد الطلبات المرسلة في الثانية لمضيف واحد: إذا كانت أقل من أو تساوي 0، فلا يوجد حد للحد الأقصى لعدد الطلبات المرسلة في الثانية (الافتراضي: 0)
--http-proxy value [ --http-proxy value ] وكيل عميل HTTP: [http|https|socks5://][username[:password]@]host[:port] يسري مفعوله فقط لاتصالات http --إعادة المحاولة القيمة عدد مرات إعادة المحاولة للطلبات الفاشلة (الافتراضي: 2)

عرض المكونات الإضافية:
-v قائمة المكونات الإضافية الممكّنة (الافتراضي: خطأ)

إدارة السجل:
- تصحيح الأخطاء: طباعة سجل التصحيح (الافتراضي: خطأ)
--قيمة مستوى السجل تحدد المستوى: تصحيح/معلومات (افتراضي)/تحذير/خطأ/فادح/تعطيل
--صامت: لا تطبع الشعار، تم ضبط مستوى السجل على مستوى فادح (الافتراضي: خطأ)

تقسيم الهدف:
-i value الملف المستهدف: حدد ملفًا نصيًا يحتوي على هدف الفحص -t value [ -t value ] هدف الفحص: يمكن أن يكون مدخلاً مختلطًا لعنوان URL/IP/اسم المجال/Host:Port وأشكال أخرى (افتراضي)

مخرجات النتيجة:
-o value [ -o value] إخراج النتيجة: حدد مسار الملف لحفظ النتائج. قم بتعيين المتغيرات:
--env value [ --env value ] تعيين إدارة اتصال متغيرات النظام:
- قيمة الوكيل الوكيل العالمي: الجوارب5://[اسم المستخدم[:كلمة المرور]@]المضيف[:منفذ] يدعم فقط الجوارب5، وهو فعال لجميع الاتصالات - قيمة المهلة مهلة القراءة: الحد الأقصى لوقت قراءة البيانات من الاتصال (افتراضي) : 5ث)

عام:
- ملف تكوين قيمة التكوين: استخدم ملف التكوين المحدد، إذا كان الملف غير موجود، قم تلقائيًا بإنشاء ملف تكوين افتراضي - قيمة d، - قيمة تعطيل [ - قيمة d، - قيمة تعطيل ] تعطيل: حظر تنفيذ مكونات إضافية محددة، مدعومة فقط أدخل اسم المكون الإضافي -g value، --group value [ -g value, --group value ] مجموعة المكونات الإضافية: تنفيذ ملف مجموعة المكونات الإضافية المحدد -r value، -- قيمة التشغيل [ -r value, --run value ] التنفيذ فقط: تنفيذ المكون الإضافي المحدد فقط، ويدعم المسار الشامل/المطلق/المسار النسبي

متقدم

يرجى مراجعة https://docs.xray.cool/tools/xapp/QuickStart للتعرف على الاستخدام المتقدم التالي.

  • تسجيل بصمات الأصابع

مستودع البصمة / بصمة المساهمة

تفضل بزيارة ملحقات الأشعة السينية للحصول على التفاصيل

لوحة المناقشة

يرجى التأكد من قراءة https://docs.xray.cool/#/guide/feedback أولاً عند إرسال طلبات الحصول على نتائج إيجابية أو سلبية كاذبة، وما إلى ذلك.

إذا كانت لديك أي أسئلة، يمكنك طرح مشكلة على GitHub أو في مجموعة المناقشة أدناه

  1. مشكلة جيثب: https://github.com/chaitin/xapp/issues

  2. حساب WeChat العام: امسح رمز الاستجابة السريعة التالي على WeChat لمتابعتنا

  3. مجموعة WeChat: يرجى إضافة حساب WeChat الرسمي والنقر على "اتصل بنا" -> "إضافة مجموعة"، ثم مسح رمز الاستجابة السريعة ضوئيًا للانضمام إلى المجموعة

  4. مجموعة QQ: 717365081

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل
تعليقات المستخدمين