xapp
xapp-0.0.2
Inicio rápido • Funciones • Uso • Contribuir • Descargar • Usar documentación
Antes de usar, asegúrese de leer y aceptar los términos del archivo de licencia; de lo contrario, no instale ni utilice esta herramienta.
Especifique un único objetivo para el escaneo de huellas dactilares:
xapp -r xxx.yml -t https://www.example.comecho https://www.example.com | xapp -r xxx.yml
Especifique el escaneo de huellas digitales para múltiples objetivos:
xapp -r xxx.yml -t https://www.ejemplo.com -t https://www.ejemplo2.com xapp -r xxx.yml -i objetivos.txt objetivos de gato.txt | xapp -r xxx.yml
Especifique varias huellas digitales para escanear:
xapp -r xxx.yml -r aaa.yml -t https://www.ejemplo.com xapp -r "./finger/web/*.yml" -t https://www.example.com xapp -r "./finger/**/*.yml" -t https://www.example.com
Especifique el grupo para escanear:
xapp -g web.list -t https://www.ejemplo.com
Admite el reconocimiento de huellas digitales web, que puede identificar rápidamente la pila tecnológica de objetivos web y proporcionar datos básicos para pruebas de seguridad.
La sintaxis de la regla es consistente con la PoC de rayos X, simple y fácil de entender, y adecuada para que los desarrolladores novatos comiencen rápidamente.
Personalice las reglas de huellas dactilares para implementar ramas lógicas precisas y mejorar la precisión y flexibilidad de la identificación.
Cocreación abierta: fomente la participación de la comunidad para crear conjuntamente un conjunto de reglas de huellas dactilares estándar en GitHub, comparta su propio conjunto de reglas de huellas dactilares y haga que su uso sea gratuito para todos.
Optimización del rendimiento: optimizado específicamente para escenarios donde se cargan una gran cantidad de huellas digitales al mismo tiempo para mejorar la eficiencia operativa.
Simplemente descargue la última versión del sistema correspondiente en las versiones y ejecute xapp -h para ver la ayuda.
__/___./_////////. / | / ___ |/ .___// .___/ / /|_| / / |_/_/ /_//0.0.0/[INF] 24-06-26 22:25:33 Utilice el archivo de configuración en la siguiente ubicación: /root/.xray/xapp/ xapp-config.yaml [app.go:422] XAPP: Ejemplo: Escanear un solo objetivo: xapp -t http://192.168.1.1:8000 └> múltiples objetivos: xapp -t http://192.168.1.1:8000 -t http://192.168.1.1:8001 └> archivo de destino: xapp -i a.txt Mostrar complemento: xapp -v └> ejecute un complemento: xapp -t tcp://192.168.1.1:8000 -r "./finger/finger.yml" └> ejecute complementos: xapp -t tcp://192.168.1.1:8000 -r ". /dedo/*.yml" descripción: escáner de aplicaciones web Orden: lint realiza una verificación de formato estático en scripts yaml puntuación puntuaciones scripts de huellas dactilares yaml ayuda, h Muestra una lista de comandos o ayuda para una opción de comando: Cliente HTTP: --hrps valor, --host_rps valor El número máximo de solicitudes enviadas por segundo para un solo Host: si es menor o igual a 0, no hay límite en el número máximo de solicitudes enviadas por segundo (predeterminado: 0) --http-valor de proxy [ --http-valor de proxy ] Proxy de cliente HTTP: [http|https|socks5://][nombre de usuario[:contraseña]@]host[:puerto] Solo tiene efecto para conexiones http --retry valor El número de reintentos para solicitudes fallidas (predeterminado: 2) Pantalla de complemento: -v lista de complementos habilitados (predeterminado: falso) Gestión de registros: --depuración depuración: imprime el registro de depuración (predeterminado: falso) --log-level valor especifica el nivel: debug/info (predeterminado)/warn/error/fatal/disable --silent: no imprime banner, el nivel de registro está configurado en fatal (predeterminado: falso) Desglose de objetivos: -i valor archivo de destino: especifique un archivo de texto que contenga el destino del análisis -t valor [ -t valor ] Destino del análisis: puede ser una entrada mixta de URL/IP/nombre de dominio/Host:Puerto y otras formas (predeterminado) Salida de resultados: -o valor [ -o valor ] Salida del resultado: especifique la ruta del archivo para guardar los resultados. --env value [ --env value ] Establece la gestión de conexión de variables del sistema: --valor de proxy Proxy global: calcetines5://[nombre de usuario[:contraseña]@]host[:puerto] Solo admite calcetines5, efectivo para todas las conexiones --valor de tiempo de espera Tiempo de espera de lectura: el tiempo máximo para leer datos de la conexión (predeterminado : 5s) General: --config archivo de configuración de valor: use el archivo de configuración especificado, si el archivo no existe, cree automáticamente un archivo de configuración predeterminado -d valor, --disable valor [ -d valor, --disable valor ] Desactivar: prohibir la ejecución de complementos específicos, solo admitidos Ingrese el nombre del complemento -g valor, --group valor [ -g valor, --group valor ] Grupo de complementos: ejecute el archivo de grupo de complementos especificado -r valor, -- valor de ejecución [ -r valor, --run valor ] Solo ejecutar: solo ejecuta el complemento especificado, admite ruta glob/absoluta/ruta relativa
Consulte https://docs.xray.cool/tools/xapp/QuickStart para conocer el siguiente uso avanzado.
Puntuación de huellas dactilares
Visite xray-plugins para obtener más detalles
Asegúrese de leer https://docs.xray.cool/#/guide/feedback primero cuando envíe solicitudes de falsos positivos o falsos negativos, etc.
Si tiene alguna pregunta, puede plantear un problema en GitHub o en el grupo de discusión a continuación.
Problema de GitHub: https://github.com/chaitin/xapp/issues
Cuenta pública de WeChat: escanee el siguiente código QR en WeChat para seguirnos
Grupo WeChat: agregue una cuenta oficial de WeChat y haga clic en "Contáctenos" -> "Agregar grupo", luego escanee el código QR para unirse al grupo
Grupo QQ: 717365081
