xapp
xapp-0.0.2
Démarrage rapide • Fonctionnalités • Utiliser • Contribuer • Télécharger • Utiliser la documentation
Avant utilisation, assurez-vous de lire et d'accepter les termes du fichier de licence, sinon n'installez pas et n'utilisez pas cet outil.
Spécifiez une cible unique pour l'analyse des empreintes digitales :
xapp -r xxx.yml -t https://www.example.comecho https://www.example.com |
Spécifiez l'analyse des empreintes digitales pour plusieurs cibles :
xapp -r xxx.yml -t https://www.example.com -t https://www.example2.com xapp -r xxx.yml -i cibles.txt chat cibles.txt | xapp -r xxx.yml
Spécifiez plusieurs empreintes digitales à numériser :
xapp -r xxx.yml -r yyy.yml -t https://www.example.com xapp -r "./finger/web/*.yml" -t https://www.example.com xapp -r "./finger/**/*.yml" -t https://www.example.com
Spécifiez le groupe à analyser :
xapp -g web.list -t https://www.example.com
Prend en charge la reconnaissance d'empreintes digitales Web, qui peut identifier rapidement la pile technologique des cibles Web et fournir des données de base pour les tests de sécurité.
La syntaxe des règles est cohérente avec Xray PoC, simple et facile à comprendre, et convient aux développeurs novices pour démarrer rapidement.
Personnalisez les règles d'empreintes digitales pour mettre en œuvre des branches logiques fines et améliorer la précision et la flexibilité de l'identification.
Co-création ouverte : encouragez la participation de la communauté pour créer conjointement un ensemble de règles d'empreintes digitales standard sur GitHub, partagez votre propre ensemble de règles d'empreintes digitales et rendez-le gratuit pour tout le monde.
Optimisation des performances : spécialement optimisé pour les scénarios dans lesquels un grand nombre d'empreintes digitales sont chargées en même temps afin d'améliorer l'efficacité opérationnelle.
Téléchargez simplement la dernière version du système correspondant dans les versions et exécutez xapp -h pour afficher l'aide.
__ / ___. /_ /_ |/ / / / __ /XRAY™/| / | / ___ |/ .___// .___/ / /|_| / / |_/_/ /_//0.0.0/[INF] 24-06-26 22:25:33 Utilisez le fichier de configuration à l'emplacement suivant : /root/.xray/xapp/ xapp-config.yaml [app.go:422] XAPP : Exemple: Analyser une cible unique : xapp -t http://192.168.1.1:8000 └> cibles multiples : xapp -t http://192.168.1.1:8000 -t http://192.168.1.1:8001 └> fichier cible : xapp -i a.txt Afficher le plugin : xapp -v └> exécutez un plugin : xapp -t tcp://192.168.1.1:8000 -r "./finger/finger.yml" └> exécutez les plugins : xapp -t tcp://192.168.1.1:8000 -r ". /finger/*.yml" description : scanner d'applications Web Commande: lint effectue une vérification de format statique sur les scripts yaml score scores aide des scripts d'empreintes digitales yaml, h Affiche une liste de commandes ou une aide pour une option de commande : Client HTTP : --hrps value, --host_rps value Le nombre maximum de requêtes envoyées par seconde pour un seul hôte : S'il est inférieur ou égal à 0, il n'y a pas de limite sur le nombre maximum de requêtes envoyées par seconde (par défaut : 0) --http-proxy value [ --http-proxy value ] Proxy client HTTP : [http|https|socks5://][username[:password]@]host[:port] Prend effet uniquement pour les connexions http --retry valeur Le nombre de tentatives pour les demandes ayant échoué (par défaut : 2) Affichage enfichable : -v liste les plugins activés (par défaut : false) Gestion des journaux : --debug débogage : imprimer le journal de débogage (par défaut : false) --log-level value spécifie le niveau : debug/info (par défaut)/warn/error/fatal/disable --silent : ne pas imprimer la bannière, le niveau de journalisation est défini sur fatal (par défaut : false) Répartition cible : -i valeur fichier cible : spécifiez un fichier texte contenant la cible de l'analyse -t valeur [ -t valeur ] Cible de l'analyse : il peut s'agir d'une entrée mixte URL/IP/nom de domaine/hôte : port et d'autres formes (par défaut) Sortie du résultat : -o value [ -o value ] Sortie du résultat : spécifiez le chemin du fichier pour enregistrer les résultats. Définir les variables : --env value [ --env value ] Définir la gestion des connexions des variables système : --proxy value Proxy global : chaussettes5://[username[:password]@]host[:port] Prend en charge uniquement chaussettes5, efficace pour toutes les connexions --timeout value Read timeout : Le temps maximum pour lire les données de la connexion (par défaut : 5s) Général: --config valeur fichier de configuration : utilise le fichier de configuration spécifié, si le fichier n'existe pas, crée automatiquement un fichier de configuration par défaut -d valeur, --disable valeur [ -d valeur, --disable valeur ] Désactiver : interdire l'exécution de plug-ins spécifiques, uniquement pris en charge Entrez le nom du plug-in -g value, --group value [ -g value, --group value ] Groupe de plug-ins : exécute le fichier de groupe de plug-ins spécifié -r value, -- run value [ -r value, --run value ] Exécuter uniquement : exécute uniquement le plug-in spécifié, prend en charge le chemin global/absolu/le chemin relatif
Veuillez consulter https://docs.xray.cool/tools/xapp/QuickStart pour l'utilisation avancée suivante.
Notation d'empreintes digitales
Visitez les plugins xray pour plus de détails
Assurez-vous de lire d'abord https://docs.xray.cool/#/guide/feedback lorsque vous soumettez des demandes de faux positifs ou de faux négatifs, etc.
Si vous avez des questions, vous pouvez soulever un problème sur GitHub ou dans le groupe de discussion ci-dessous
Problème GitHub : https://github.com/chaitin/xapp/issues
Compte public WeChat : scannez le code QR suivant sur WeChat pour nous suivre
Groupe WeChat : veuillez ajouter un compte officiel WeChat et cliquez sur "Contactez-nous" -> "Ajouter un groupe", puis scannez le code QR pour rejoindre le groupe
Groupe QQ : 717365081
