xapp

Alat yang berfokus pada sidik jari web

Mulai Cepat • Fitur • Penggunaan • Kontribusi • Unduh • Gunakan Dokumentasi

Cepat digunakan

Sebelum menggunakan, pastikan untuk membaca dan menyetujui ketentuan dalam file Lisensi, jika tidak, jangan menginstal dan menggunakan alat ini.

1. Tentukan satu target untuk pemindaian sidik jari:

 xapp -r xxx.yml -t https://www.example.comecho https://www.example.com | xapp -r xxx.yml

2. Tentukan pemindaian sidik jari untuk beberapa target:

 xapp -r xxx.yml -t https://www.example.com -t https://www.example2.com
xapp -r xxx.yml -i target.txt
target kucing.txt |.xapp -r xxx.yml

3. Tentukan beberapa sidik jari untuk dipindai:

 xapp -r xxx.yml -r yyy.yml -t https://www.example.com
xapp -r "./finger/web/*.yml" -t https://www.example.com
xapp -r "./finger/**/*.yml" -t https://www.example.com

4. Tentukan grup yang akan dipindai:

 xapp -g web.list -t https://www.example.com

Fitur

1. Mendukung pengenalan sidik jari web, yang dapat dengan cepat mengidentifikasi tumpukan teknologi target web dan menyediakan data dasar untuk pengujian keamanan.

2. Sintaks aturannya konsisten dengan xray PoC, sederhana dan mudah dipahami, serta cocok bagi pengembang pemula untuk memulai dengan cepat.

3. Sesuaikan aturan sidik jari untuk menerapkan cabang logika halus dan meningkatkan akurasi dan fleksibilitas identifikasi.

4. Kreasi bersama yang terbuka: Dorong partisipasi komunitas untuk bersama-sama membuat seperangkat aturan sidik jari standar di GitHub, membagikan kumpulan aturan sidik jari Anda sendiri, dan menjadikannya gratis untuk digunakan semua orang.

5. Pengoptimalan kinerja: Dioptimalkan secara khusus untuk skenario di mana sejumlah besar sidik jari dimuat secara bersamaan untuk meningkatkan efisiensi pengoperasian.

Instal dan gunakan

Cukup unduh versi terbaru dari sistem terkait dalam rilis, dan jalankan xapp -h untuk melihat bantuan.

 __ / ___./_./_|.
/ |. / ___ |/ .___// .___/
/ /|_|. / / |_/_/ /_//0.0.0/[INF] 24-06-26 22:25:33 Gunakan file konfigurasi di lokasi berikut: /root/.xray/xapp/ xapp- config.yaml [app.go:422]
XAPP:


Contoh:
Pindai target tunggal: xapp -t http://192.168.1.1:8000
└> beberapa target: xapp -t http://192.168.1.1:8000 -t http://192.168.1.1:8001
└> file target: xapp -i a.txt
Tampilkan plugin: xapp -v
└> jalankan satu plugin: xapp -t tcp://192.168.1.1:8000 -r "./finger/finger.yml" └> jalankan plugin: xapp -t tcp://192.168.1.1:8000 -r". /finger/*.yml" deskripsi:
pemindai aplikasi web

Memesan:
lint melakukan verifikasi format statis pada skor skor skrip yaml bantuan skrip sidik jari yaml, h Menampilkan daftar perintah atau bantuan untuk satu opsi perintah:
klien HTTP:
--hrps value, --host_rps value Jumlah maksimum permintaan yang dikirim per detik untuk satu Host: Jika kurang dari atau sama dengan 0, tidak ada batasan jumlah maksimum permintaan yang dikirim per detik (default: 0)
--http-proxy value [ --http-proxy value ] Proksi klien HTTP: [http|https|socks5://][nama pengguna[:password]@]host[:port] Hanya berlaku untuk koneksi http --coba lagi value Jumlah percobaan ulang untuk permintaan yang gagal (default: 2)

Tampilan plugin:
-v daftar plugin yang diaktifkan (default: false)

Manajemen catatan:
--debug debugging: mencetak log debug (default: salah)
--nilai log-level menentukan level: debug/info (default)/warn/error/fatal/disable
--silent: jangan mencetak spanduk, level log disetel ke fatal (default: false)

Rincian sasaran:
-i value target file: Tentukan file teks yang berisi target pemindaian -t value [ -t value ] Target pemindaian: Dapat berupa input campuran URL/IP/nama domain/Host:Port dan bentuk lainnya (default)

Keluaran hasil:
-o value [ -o value ] Hasil keluaran: Tentukan jalur file untuk menyimpan hasil.
--env value [ --env value ] Tetapkan manajemen koneksi variabel sistem:
--nilai proxy Proksi global: kaus kaki5://[nama pengguna[:kata sandi]@]host[:port] Hanya mendukung kaus kaki5, efektif untuk semua koneksi --nilai waktu habis Batas waktu baca: Waktu maksimum untuk membaca data dari koneksi ( default : 5 detik)

Umum:
--config value file konfigurasi: gunakan file konfigurasi yang ditentukan, jika file tidak ada, otomatis buat file konfigurasi default -d value, --disable value [ -d value, --disable value ] Nonaktifkan: larang eksekusi plug-in tertentu, hanya didukung Masukkan nama plug-in -g value, --group value [ -g value, --group value ] Grup plug-in: jalankan file grup plug-in yang ditentukan -r value, -- run value [ -r value, --run value ] Jalankan saja : Hanya jalankan plug-in yang ditentukan, mendukung jalur glob/absolute/jalur relatif

Canggih

Silakan lihat https://docs.xray.cool/tools/xapp/QuickStart untuk penggunaan lanjutan berikut.

• Penilaian sidik jari

Gudang sidik jari/sidik jari kontribusi

Kunjungi plugin xray untuk detailnya

Papan diskusi

Pastikan untuk membaca https://docs.xray.cool/#/guide/feedback terlebih dahulu ketika mengirimkan permintaan positif palsu atau negatif palsu, dll.

Jika Anda memiliki pertanyaan, Anda dapat mengajukan masalah di GitHub atau di grup diskusi di bawah

1. Masalah GitHub: https://github.com/chaitin/xapp/issues

2. Akun publik WeChat: Pindai kode QR berikut di WeChat untuk mengikuti kami

3. Grup WeChat: Silakan tambahkan akun resmi WeChat dan klik "Hubungi Kami" -> "Tambah Grup", lalu pindai kode QR untuk bergabung dengan grup

4. Grup QQ: 717365081