Xapp
xapp-0.0.2
Быстрый старт • Возможности • Использование • Внесение вклада • Загрузка • Использование документации
Перед использованием обязательно прочтите и согласитесь с условиями файла лицензии, в противном случае не устанавливайте и не используйте этот инструмент.
Укажите одну цель для сканирования отпечатков пальцев:
xapp -r xxx.yml -t https://www.example.comecho https://www.example.com | xapp -r xxx.yml
Укажите сканирование отпечатков пальцев для нескольких целей:
xapp -r xxx.yml -t https://www.example.com -t https://www.example2.com xapp -r xxx.yml -i target.txt кот цели.txt | xapp -r xxx.yml
Укажите несколько отпечатков пальцев для сканирования:
xapp -r xxx.yml -r yyy.yml -t https://www.example.com xapp -r "./finger/web/*.yml" -t https://www.example.com xapp -r "./finger/**/*.yml" -t https://www.example.com
Укажите группу для сканирования:
xapp -g web.list -t https://www.example.com
Поддерживает распознавание веб-отпечатков пальцев, которое позволяет быстро идентифицировать технологический стек веб-целей и предоставить базовые данные для тестирования безопасности.
Синтаксис правил соответствует Xray PoC, он прост и понятен и подходит начинающим разработчикам для быстрого начала работы.
Настраивайте правила отпечатков пальцев для реализации тонких логических ветвей и повышения точности и гибкости идентификации.
Открытое совместное творчество. Поощряйте участие сообщества в совместной разработке стандартного набора правил отпечатков пальцев на GitHub, поделитесь своим собственным набором правил отпечатков пальцев и сделайте его бесплатным для использования всеми.
Оптимизация производительности: специально оптимизирована для сценариев, в которых одновременно загружается большое количество отпечатков пальцев, для повышения эффективности работы.
Просто загрузите последнюю версию соответствующей системы в релизах и запустите xapp -h чтобы просмотреть справку.
__ / ___. /_ /_. |/ / / | / __. / XRAY™/ | / | / ___ |/ .___// .___/ / /|_| / / |_/_/ /_//0.0.0/[INF] 24-06-26 22:25:33 Используйте файл конфигурации в следующем месте: /root/.xray/xapp/ xapp-config.yaml [app.go:422] ХАРР: Пример: Сканировать одну цель: xapp -t http://192.168.1.1:8000 └> несколько целей: xapp -t http://192.168.1.1:8000 -t http://192.168.1.1:8001 └> целевой файл: xapp -i a.txt Показать плагин: xapp -v └> запустить один плагин: xapp -t tcp://192.168.1.1:8000 -r "./finger/finger.yml" └> запустить плагины: xapp -t tcp://192.168.1.1:8000 -r ". /finger/*.yml" описание: сканер веб-приложений Заказ: lint выполняет статическую проверку формата в сценариях yaml. HTTP-клиент: Значение --hrps, значение --host_rps Максимальное количество запросов, отправляемых в секунду для одного хоста: если оно меньше или равно 0, ограничение на максимальное количество запросов, отправляемых в секунду, отсутствует (по умолчанию: 0). --http-proxy value [ --http-proxy value ] Прокси-сервер HTTP-клиента: [http|https|socks5://][имя пользователя[:пароль]@]хост[:порт] Действует только для http-соединений --retry значение Количество повторов для неудачных запросов (по умолчанию: 2) Подключаемый дисплей: -v список включенных плагинов (по умолчанию: false) Управление журналами: --debug debugging: распечатать журнал отладки (по умолчанию: false) Значение --log-level указывает уровень: отладка/информация (по умолчанию)/предупреждение/ошибка/фатальный/отключить --silent: не печатать баннер, уровень журнала установлен на фатальный уровень (по умолчанию: false) Целевая разбивка: Значение -i целевой файл: укажите текстовый файл, содержащий целевой объект сканирования. Значение -t [значение -t] Цель сканирования: это может быть смешанный входной URL/IP/имя домена/Хост:Порт и другие формы (по умолчанию). Вывод результата: -o значение [ -o значение ] Вывод результата: укажите путь к файлу для сохранения результатов. Установите переменные: --env value [ --env value ] Установить системные переменные управления соединением: --proxy value Глобальный прокси: socks5://[имя пользователя[:пароль]@]хост[:порт] Поддерживает только Socks5, действует для всех подключений --timeout value Таймаут чтения: максимальное время для чтения данных из соединения (по умолчанию) : 5с) Общий: --config value файл конфигурации: использовать указанный файл конфигурации, если файл не существует, автоматически создать файл конфигурации по умолчанию -d value, --disable value [ -d value, --disable value ] Отключить: запретить выполнение определенные плагины, поддерживаются только Введите имя плагина -g значение, --group value [ -g значение, --group value ] Группа плагинов: выполнить указанный файл группы плагинов -r значение, -- значение запуска [-r значение, --run значение] Только выполнение: выполнять только указанный плагин, поддерживает общий/абсолютный путь/относительный путь
См. https://docs.xray.cool/tools/xapp/QuickStart для получения информации о следующем расширенном использовании.
Оценка отпечатков пальцев
Посетите xray-plugins для получения подробной информации.
Обязательно прочтите https://docs.xray.cool/#/guide/feedback перед отправкой запросов на ложноположительные или ложноотрицательные результаты и т. д.
Если у вас есть какие-либо вопросы, вы можете поднять проблему на GitHub или в группе обсуждения ниже.
Проблема с GitHub: https://github.com/chaitin/xapp/issues.
Публичная учетная запись WeChat: отсканируйте следующий QR-код в WeChat, чтобы подписаться на нас.
Группа WeChat: добавьте официальную учетную запись WeChat и нажмите «Связаться с нами» -> «Добавить группу», затем отсканируйте QR-код, чтобы присоединиться к группе.
Группа QQ: 717365081
