Página Inicial>Relacionado com a programação>Outro código-fonte
Baixar

Ferramentas focadas em impressão digital na web


Início rápido • Recursos • Uso • Contribuir • Baixar • Usar documentação

Rápido de usar

Antes de usar, leia e concorde com os termos do arquivo de licença; caso contrário, não instale e use esta ferramenta.

  1. Especifique um único alvo para digitalização de impressões digitais:

 xapp -r xxx.yml -t https://www.example.comecho https://www.example.com |

  1. Especifique a digitalização de impressões digitais para vários alvos:

 xapp -r xxx.yml -t https://www.example.com -t https://www.example2.com
xapp -r xxx.yml -i alvos.txt
alvos de gato.txt | xapp -r xxx.yml

  1. Especifique várias impressões digitais para digitalizar:

 xapp -r xxx.yml -r yyy.yml -t https://www.example.com
xapp -r "./finger/web/*.yml" -t https://www.example.com
xapp -r "./finger/**/*.yml" -t https://www.example.com

  1. Especifique o grupo a ser verificado:

 xapp -g web.list -t https://www.example.com

Características

  1. Suporta reconhecimento de impressão digital da web, que pode identificar rapidamente a pilha de tecnologia de alvos da web e fornecer dados básicos para testes de segurança.

  2. A sintaxe da regra é consistente com o Xray PoC, simples e fácil de entender e adequada para desenvolvedores novatos começarem rapidamente.

  3. Personalize regras de impressão digital para implementar ramificações lógicas precisas e aumentar a precisão e a flexibilidade da identificação.

  4. Cocriação aberta: incentive a participação da comunidade para construir em conjunto um conjunto de regras de impressão digital padrão no GitHub, compartilhar seu próprio conjunto de regras de impressão digital e torná-lo gratuito para uso de todos.

  5. Otimização de desempenho: Otimizado especificamente para cenários onde um grande número de impressões digitais é carregado ao mesmo tempo para melhorar a eficiência operacional.

Instalar e usar

Basta baixar a versão mais recente do sistema correspondente nas versões e executar xapp -h para visualizar a ajuda.

 __ / ___.
/ | / ___ |/ .___// .___/
/ /|_| / / |_/_/ /_//0.0.0/[INF] 24-06-26 22:25:33 Use o arquivo de configuração no seguinte local: /root/.xray/xapp/ xapp-config.yaml [app.go:422]
XAPP:


Exemplo:
Digitalize um único alvo: xapp -t http://192.168.1.1:8000
└> múltiplos alvos: xapp -t http://192.168.1.1:8000 -t http://192.168.1.1:8001
└> arquivo de destino: xapp -i a.txt
Mostrar plug-in: xapp -v
└> execute um plugin: xapp -t tcp://192.168.1.1:8000 -r "./finger/finger.yml" └> execute plugins: xapp -t tcp://192.168.1.1:8000 -r ". /dedo/*.yml" descrição:
scanner de aplicativos da web

Ordem:
lint executa verificação de formato estático em scripts yaml, pontuação, scripts de impressão digital yaml, ajuda, h Mostra uma lista de comandos ou ajuda para uma opção de comando:
Cliente HTTP:
--hrps valor, --host_rps valor O número máximo de solicitações enviadas por segundo para um único Host: Se for menor ou igual a 0, não há limite para o número máximo de solicitações enviadas por segundo (padrão: 0)
--http-proxy value [ --http-proxy value ] Proxy do cliente HTTP: [http|https|socks5://][username[:password]@]host[:port] Só tem efeito para conexões http --retry valor O número de novas tentativas para solicitações com falha (padrão: 2)

Exibição de plug-in:
-v lista plug-ins habilitados (padrão: falso)

Gerenciamento de registros:
--debug depuração: imprime log de depuração (padrão: false)
O valor --log-level especifica o nível: debug/info (padrão)/warn/error/fatal/disable
--silent: não imprime banner, o nível de log está definido como fatal (padrão: false)

Detalhamento da meta:
-i valor arquivo de destino: Especifique um arquivo de texto contendo o destino da verificação -t valor [ -t valor ] Destino da verificação: pode ser uma entrada mista de URL/IP/nome de domínio/Host:Porta e outros formatos (padrão)

Saída do resultado:
-o valor [ -o valor ] Saída do resultado: Especifique o caminho do arquivo para salvar as variáveis ​​de conjunto:
--env value [ --env value ] Defina o gerenciamento de conexão das variáveis ​​do sistema:
--proxy valor Proxy global: meias5://[nomedeusuário[:senha]@]host[:porta] Suporta apenas meias5, efetivo para todas as conexões --timeout valor Tempo limite de leitura: O tempo máximo para ler dados da conexão (padrão : 5s)

Em geral:
--config valor arquivo de configuração: use o arquivo de configuração especificado, se o arquivo não existir, crie automaticamente um arquivo de configuração padrão -d valor, --disable valor [ -d valor, --disable valor ] Desabilitar: proibir a execução de plug-ins específicos, suportados apenas Insira o nome do plug-in -g valor, --group valor [ -g valor, --group valor ] Grupo de plug-ins: execute o arquivo do grupo de plug-ins especificado -r valor, -- valor de execução [ -r valor, --run valor ] Somente execução: executa apenas o plug-in especificado, suporta caminho glob/absoluto/caminho relativo

Avançado

Consulte https://docs.xray.cool/tools/xapp/QuickStart para o seguinte uso avançado.

  • Pontuação de impressão digital

Armazém de impressões digitais/impressão digital de contribuição

Visite xray-plugins para obter detalhes

Quadro de discussão

Certifique-se de ler https://docs.xray.cool/#/guide/feedback primeiro ao enviar solicitações de falsos positivos ou falsos negativos, etc.

Se você tiver alguma dúvida, você pode levantar um problema no GitHub ou no grupo de discussão abaixo

  1. Problema do GitHub: https://github.com/chaitin/xapp/issues

  2. Conta pública WeChat: Digitalize o seguinte código QR no WeChat para nos seguir

  3. Grupo WeChat: Adicione uma conta oficial do WeChat e clique em "Fale Conosco" -> "Adicionar Grupo" e, em seguida, escaneie o código QR para ingressar no grupo

  4. Grupo QQ: 717365081

Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos
Comentários dos Usuários