xapp
xapp-0.0.2
Schnellstart • Funktionen • Verwenden • Mitwirken • Herunterladen • Dokumentation verwenden
Bitte lesen Sie vor der Verwendung unbedingt die Bedingungen in der Lizenzdatei und stimmen Sie ihnen zu. Andernfalls installieren und verwenden Sie dieses Tool nicht.
Geben Sie ein einzelnes Ziel für das Scannen von Fingerabdrücken an:
xapp -r xxx.yml -t https://www.example.comecho https://www.example.com |
Geben Sie das Scannen von Fingerabdrücken für mehrere Ziele an:
xapp -r xxx.yml -t https://www.example.com -t https://www.example2.com xapp -r xxx.yml -i targets.txt cat targets.txt |. xapp -r xxx.yml
Geben Sie mehrere zu scannende Fingerabdrücke an:
xapp -r xxx.yml -r yyy.yml -t https://www.example.com xapp -r "./finger/web/*.yml" -t https://www.example.com xapp -r "./finger/**/*.yml" -t https://www.example.com
Geben Sie die zu scannende Gruppe an:
xapp -g web.list -t https://www.example.com
Unterstützt die Web-Fingerabdruckerkennung, die den Technologie-Stack von Web-Zielen schnell identifizieren und grundlegende Daten für Sicherheitstests bereitstellen kann.
Die Regelsyntax stimmt mit xray PoC überein, ist einfach und leicht zu verstehen und eignet sich für unerfahrene Entwickler, um schnell loslegen zu können.
Passen Sie Fingerabdruckregeln an, um feine logische Verzweigungen zu implementieren und die Genauigkeit und Flexibilität der Identifizierung zu verbessern.
Offene Co-Creation: Ermutigen Sie die Community zur Beteiligung, gemeinsam einen Standard-Fingerabdruck-Regelsatz auf GitHub zu erstellen, Ihren eigenen Fingerabdruck-Regelsatz zu teilen und ihn für alle kostenlos nutzbar zu machen.
Leistungsoptimierung: Speziell optimiert für Szenarien, in denen eine große Anzahl von Fingerabdrücken gleichzeitig geladen wird, um die Betriebseffizienz zu verbessern.
Laden Sie einfach die neueste Version des entsprechenden Systems in Releases herunter und führen Sie xapp -h aus, um die Hilfe anzuzeigen.
__ / ___. /_ |. / |. / ___ |/ .___// .___/ / /|_|. / / |_/_/ /_//0.0.0/[INF] 24-06-26 22:25:33 Verwenden Sie die Konfigurationsdatei im folgenden Speicherort: /root/.xray/xapp/ xapp-config.yaml [app.go:422] XAPP: Beispiel: Einzelnes Ziel scannen: xapp -t http://192.168.1.1:8000 └> mehrere Ziele: xapp -t http://192.168.1.1:8000 -t http://192.168.1.1:8001 └> Zieldatei: xapp -i a.txt Plugin anzeigen: xapp -v └> Führen Sie ein Plugin aus: xapp -t tcp://192.168.1.1:8000 -r "./finger/finger.yml" └> Führen Sie Plugins aus: xapp -t tcp://192.168.1.1:8000 -r ". /finger/*.yml" Beschreibung: Webanwendungsscanner Befehl: lint führt eine statische Formatüberprüfung für Yaml-Skripte durch. Bewertungspunkte für Yaml-Fingerprint-Skripte. Hilfe, h. Zeigt eine Liste von Befehlen oder Hilfe für eine Befehlsoption an: HTTP-Client: --hrps-Wert, --host_rps-Wert Die maximale Anzahl der pro Sekunde gesendeten Anfragen für einen einzelnen Host: Wenn sie kleiner oder gleich 0 ist, gibt es keine Begrenzung für die maximale Anzahl der pro Sekunde gesendeten Anfragen (Standard: 0). --http-proxy value [ --http-proxy value ] HTTP-Client-Proxy: [http|https|socks5://][username[:password]@]host[:port] Wird nur für http-Verbindungen wirksam --retry Wert Die Anzahl der Wiederholungsversuche für fehlgeschlagene Anforderungen (Standard: 2) Plug-in-Anzeige: -v aktivierte Plugins auflisten (Standard: false) Protokollverwaltung: --debug Debugging: Debug-Protokoll drucken (Standard: false) --log-level value gibt die Ebene an: debug/info (Standard)/warn/error/fatal/disable --silent: Banner nicht drucken, Protokollstufe ist auf „fatal“ gesetzt (Standard: false) Zielaufschlüsselung: -i Wert Zieldatei: Geben Sie eine Textdatei an, die das Scanziel enthält. -t Wert [ -t Wert] Scanziel: Es kann eine gemischte Eingabe aus URL/IP/Domänenname/Host:Port und anderen Formen sein (Standard). Ergebnisausgabe: -o Wert [ -o Wert] Ergebnisausgabe: Geben Sie den Dateipfad an, um die Ergebnisse zu speichern. Variablen festlegen: --env value [ --env value ] Systemvariablen-Verbindungsverwaltung festlegen: --proxy value Globaler Proxy: sock5://[Benutzername[:Passwort]@]host[:port] Unterstützt nur sock5, wirksam für alle Verbindungen --timeout value Lese-Timeout: Die maximale Zeit zum Lesen von Daten aus der Verbindung (Standard). : 5s) Allgemein: --config-Wert-Konfigurationsdatei: Verwenden Sie die angegebene Konfigurationsdatei. Wenn die Datei nicht vorhanden ist, erstellen Sie automatisch eine Standardkonfigurationsdatei -d-Wert, --disable-Wert [ -d-Wert, --disable-Wert] Deaktivieren: Verbieten Sie die Ausführung von spezifische Plug-Ins, nur unterstützt Geben Sie den Plug-In-Namen ein -g Wert, --group Wert [ -g Wert, --group Wert] Plug-In-Gruppe: Führen Sie die angegebene Plug-In-Gruppendatei aus -r Wert, -- run value [ -r value, --run value ] Nur ausführen: Nur das angegebene Plug-in ausführen, unterstützt Glob/absoluten Pfad/relativen Pfad
Die folgende erweiterte Verwendung finden Sie unter https://docs.xray.cool/tools/xapp/QuickStart.
Fingerabdruckbewertung
Weitere Informationen finden Sie unter xray-plugins
Bitte lesen Sie unbedingt zuerst https://docs.xray.cool/#/guide/feedback, wenn Sie Anfragen zu falsch-positiven oder falsch-negativen Ergebnissen usw. einreichen.
Wenn Sie Fragen haben, können Sie ein Problem auf GitHub oder in der Diskussionsgruppe unten ansprechen
GitHub-Problem: https://github.com/chaitin/xapp/issues
Öffentliches WeChat-Konto: Scannen Sie den folgenden QR-Code auf WeChat, um uns zu folgen
WeChat-Gruppe: Bitte fügen Sie ein offizielles WeChat-Konto hinzu, klicken Sie auf „Kontakt“ -> „Gruppe hinzufügen“ und scannen Sie dann den QR-Code, um der Gruppe beizutreten
QQ-Gruppe: 717365081
