xapp

웹 지문 채취에 중점을 둔 도구

빠른 시작 • 기능 • 사용 • 기여 • 다운로드 • 문서 사용

빠른 사용

사용하기 전에 라이센스 파일의 약관을 반드시 읽고 동의하십시오. 그렇지 않으면 이 도구를 설치 및 사용하지 마십시오.

1. 지문 스캔을 위한 단일 대상을 지정하십시오:

 xapp -r xxx.yml -t https://www.example.comecho https://www.example.com xapp -r xxx.yml |

2. 여러 대상에 대한 지문 스캔 지정:

 xapp -r xxx.yml -t https://www.example.com -t https://www.example2.com
xapp -r xxx.yml -itargets.txt
고양이 target.txt | xapp -r xxx.yml

3. 스캔할 여러 지문을 지정하십시오.

 xapp -r xxx.yml -r yyy.yml -t https://www.example.com
xapp -r "./finger/web/*.yml" -t https://www.example.com
xapp -r "./finger/**/*.yml" -t https://www.example.com

4. 검사할 그룹 지정:

 xapp -g web.list -t https://www.example.com

특징

1. 웹 대상의 기술 스택을 신속하게 식별하고 보안 테스트를 위한 기초 데이터를 제공할 수 있는 웹 지문 인식을 지원합니다.

2. 규칙 구문은 xray PoC와 일치하며 간단하고 이해하기 쉬우며 초보 개발자가 빠르게 시작하기에 적합합니다.

3. 정밀한 논리적 분기를 구현하고 식별의 정확성과 유연성을 향상시키기 위해 지문 규칙을 사용자 정의합니다.

4. 개방형 공동 제작: 커뮤니티 참여를 장려하여 GitHub에서 표준 지문 규칙 세트를 공동으로 구축하고 자신만의 지문 규칙 세트를 공유하며 모든 사람이 무료로 사용할 수 있도록 합니다.

5. 성능 최적화: 운영 효율성을 높이기 위해 동시에 많은 수의 지문이 로드되는 시나리오에 특별히 최적화되었습니다.

설치 및 사용

릴리스에서 해당 시스템의 최신 버전을 다운로드하고 xapp -h 실행하면 도움말을 볼 수 있습니다.

 __ / _. /_. |/ / / |
/ | / ___ |/ .___// .___/
/ /|_| / / |_/_/ /_//0.0.0/[INF] 24-06-26 22:25:33 다음 위치에 있는 구성 파일을 사용하십시오: /root/.xray/xapp/ xapp- config.yaml [app.go:422]
XAPP:


예:
단일 대상 스캔: xapp -t http://192.168.1.1:8000
└> 여러 대상: xapp -t http://192.168.1.1:8000 -t http://192.168.1.1:8001
└> 대상 파일: xapp -i a.txt
플러그인 표시: xapp -v
└> 플러그인 하나 실행: xapp -t tcp://192.168.1.1:8000 -r "./finger/finger.yml" └> 플러그인 실행: xapp -t tcp://192.168.1.1:8000 -r ". /finger/*.yml" 설명:
웹 애플리케이션 스캐너

주문하다:
lint는 yaml 스크립트에서 정적 형식 확인을 수행합니다. 점수 점수 yaml 지문 스크립트 도움말, h 명령 목록 또는 하나의 명령 옵션에 대한 도움말을 표시합니다.
HTTP 클라이언트:
--hrps 값, --host_rps 값 단일 호스트에 대해 초당 전송되는 최대 요청 수: 0보다 작거나 같으면 초당 전송되는 최대 요청 수에 제한이 없습니다. (기본값: 0)
--http-proxy value [ --http-proxy value ] HTTP 클라이언트 프록시: [http|https|socks5://][username[:password]@]host[:port] http 연결에만 적용됩니다. --retry value 실패한 요청에 대한 재시도 횟수(기본값: 2)

플러그인 디스플레이:
-v 활성화된 플러그인 목록 (기본값: false)

로그 관리:
--debug 디버깅: 디버그 로그 인쇄(기본값: false)
--log-level 값은 디버그/정보(기본값)/warn/error/fatal/disable 수준을 지정합니다.
--silent: 배너를 인쇄하지 않고 로그 수준을 치명적으로 설정합니다(기본값: false).

목표 분석:
-i 값 대상 파일: 검사 대상이 포함된 텍스트 파일을 지정합니다. -t value [ -t value ] 검사 대상: URL/IP/도메인 이름/호스트:포트 및 기타 형식을 혼합 입력할 수 있습니다(기본값)

결과 출력:
-o value [ -o value ] 결과 출력: 결과를 저장할 파일 경로를 지정합니다. 변수를 설정합니다.
--env value [ --env value ] 시스템 변수 연결 관리 설정:
--proxy value 전역 프록시: 양말5://[username[:password]@]host[:port] 양말5만 지원하며 모든 연결에 유효합니다. --timeout value 읽기 시간 초과: 연결에서 데이터를 읽는 최대 시간(기본값) : 5초)

일반적인:
--config value 구성 파일: 지정된 구성 파일을 사용하고, 해당 파일이 없으면 자동으로 기본 구성 파일을 생성합니다. -d value, --disable value [ -d value, --disable value ] 비활성화: 실행 금지 특정 플러그인만 지원됨 플러그인 이름 입력 -g value, --group value [ -g value, --group value ] 플러그인 그룹: 지정된 플러그인 그룹 파일 실행 -r value, -- run value [ -r value, --run value ] 실행만 : 지정된 플러그인만 실행, glob/절대 경로/상대 경로 지원

고급의

다음 고급 사용법은 https://docs.xray.cool/tools/xapp/QuickStart를 참조하세요.

• 지문 채점

지문창고/기부지문

자세한 내용은 xray-plugins를 방문하세요.

토론 게시판

오탐, 오탐 등에 대한 요청을 제출할 때는 반드시 https://docs.xray.cool/#/guide/feedback을 먼저 읽어보시기 바랍니다.

질문이 있는 경우 GitHub 또는 아래 토론 그룹에 문제를 제기할 수 있습니다.

1. GitHub 문제: https://github.com/chaitin/xapp/issues

2. WeChat 공개 계정: WeChat에서 다음 QR 코드를 스캔하여 팔로우하세요.

3. WeChat 그룹: WeChat 공식 계정을 추가하고 "문의하기" -> "그룹 추가"를 클릭한 후 QR 코드를 스캔하여 그룹에 가입하세요.

4. QQ 그룹: 717365081