xapp
xapp-0.0.2
クイックスタート • 機能 • 使用 • 貢献 • ダウンロード • ドキュメントの使用
使用する前に、ライセンス ファイルの条項を必ず読んで同意してください。同意しない場合は、このツールをインストールして使用しないでください。
指紋スキャンの単一ターゲットを指定します。
xapp -r xxx.yml -t https://www.example.comecho https://www.example.com |
複数のターゲットの指紋スキャンを指定します。
xapp -r xxx.yml -t https://www.example.com -t https://www.example2.com xapp -r xxx.yml -i ターゲット.txt 猫のターゲット.txt -r xxx.yml
スキャンする複数の指紋を指定します。
xapp -r xxx.yml -r yyy.yml -t https://www.example.com xapp -r "./finger/web/*.yml" -t https://www.example.com xapp -r "./finger/**/*.yml" -t https://www.example.com
スキャンするグループを指定します:
xapp -g web.list -t https://www.example.com
Web 指紋認識をサポートします。これにより、Web ターゲットのテクノロジー スタックを迅速に識別し、セキュリティ テストの基本データを提供できます。
ルール構文は Xray PoC と一致しており、シンプルで理解しやすく、初心者の開発者がすぐに始めるのに適しています。
指紋ルールをカスタマイズして、細かい論理分岐を実装し、識別の精度と柔軟性を強化します。
オープンな共同作成: コミュニティの参加を奨励して、GitHub 上で標準のフィンガープリント ルール セットを共同構築し、独自のフィンガープリント ルール セットを共有し、誰もが無料で使用できるようにします。
パフォーマンスの最適化: 操作効率を向上させるために、多数のフィンガープリントが同時にロードされるシナリオ向けに特に最適化されています。
対応するシステムの最新バージョンをリリースでダウンロードし、 xapp -h実行してヘルプを表示するだけです。
__ / / / / | / / / / / | / | / ___ |/ .___// .___/ / /|_/ / / |_/_/ /_//0.0.0/[INF] 24-06-26 22:25:33 次の場所にある構成ファイルを使用します: /root/.xray/xapp/ xapp-config.yaml [app.go:422] XAPP: 例: 単一ターゲットをスキャンします: xapp -t http://192.168.1.1:8000 └> 複数のターゲット: xapp -t http://192.168.1.1:8000 -t http://192.168.1.1:8001 └> 対象ファイル:xapp -i a.txt プラグインを表示: xapp -v └> プラグインを 1 つ実行します: xapp -t tcp://192.168.1.1:8000 -r "./finger/finger.yml" └> プラグインを実行します: xapp -t tcp://192.168.1.1:8000 -r "。 /finger/*.yml」の説明: Webアプリケーションスキャナー 注文: lint は、yaml スクリプトで静的形式検証を実行します。 スコア スコア yaml フィンガープリント スクリプト ヘルプ、h コマンドのリストまたは 1 つのコマンド オプションのヘルプを表示します。 HTTP クライアント: --hrps 値、--host_rps 値 単一ホストの 1 秒あたりに送信されるリクエストの最大数: 0 以下の場合、1 秒あたりに送信されるリクエストの最大数に制限はありません (デフォルト: 0) --http-proxy value [ --http-proxy value ] HTTP クライアント プロキシ: [http|https|socks5://][username[:password]@]host[:port] http 接続に対してのみ有効です --retry value 失敗したリクエストの再試行回数 (デフォルト: 2) プラグインの表示: -v 有効なプラグインをリストします (デフォルト: false) ログ管理: --debug デバッグ: デバッグ ログを出力します (デフォルト: false) --log-level 値はレベルを指定します: debug/info (デフォルト)/warn/error/fatal/disable --silent: バナーを印刷しません。ログ レベルは致命的 (デフォルト: false) に設定されます。 目標の内訳: -i 値の対象ファイル: スキャン対象を含むテキスト ファイルを指定します。 -t 値 [ -t 値 ] スキャン対象: URL/IP/ドメイン名/ホスト:ポートなどの形式を混合して入力できます (デフォルト) 結果出力: -o value [ -o value ] 結果出力: 結果を保存するファイル パスを指定します。 変数を設定します。 --env value [ --env value ] システム変数接続管理を設定します。 --proxy value グローバル プロキシ: sock5://[username[:password]@]host[:port] sock5 のみをサポートし、すべての接続に有効 --timeout value 読み取りタイムアウト: 接続からデータを読み取る最大時間 (デフォルト) :5秒) 一般的な: --config value 設定ファイル: 指定された設定ファイルを使用します。ファイルが存在しない場合は、デフォルトの設定ファイルが自動的に作成されます。 -d value, --disable value [ -d value, --disable value ] Disable: の実行を禁止します。特定のプラグイン、のみサポートされています プラグイン名を入力してください -g value, --group value [ -g value, --group value ] プラグイン グループ: 指定されたプラグイン グループ ファイルを実行します -r value, -- run value [ -r value, --run value ] 実行のみ: 指定されたプラグインのみを実行し、グロブ/絶対パス/相対パスをサポートします。
次の高度な使用方法については、https://docs.xray.cool/tools/xapp/QuickStart を参照してください。
指紋スコアリング
詳細については、xray-plugins をご覧ください。
偽陽性や偽陰性などのリクエストを送信する場合は、最初に https://docs.xray.cool/#/guide/フィードバック を必ずお読みください。
ご質問がある場合は、GitHub または以下のディスカッション グループで問題を提起してください。
GitHub の問題: https://github.com/chaitin/xapp/issues
WeChat パブリック アカウント: WeChat で次の QR コードをスキャンしてフォローしてください
WeChatグループ:WeChat公式アカウントを追加し、「お問い合わせ」→「グループを追加」をクリックし、QRコードをスキャンしてグループに参加してください。
QQグループ: 717365081
