หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

เครื่องมือที่เน้นไปที่การพิมพ์ลายนิ้วมือบนเว็บ


เริ่มต้นอย่างรวดเร็ว • คุณสมบัติ • ใช้ • มีส่วนร่วม • ดาวน์โหลด • ใช้เอกสารประกอบ

ใช้งานได้รวดเร็ว

ก่อนใช้งาน โปรดแน่ใจว่าได้อ่านและยอมรับข้อกำหนดในไฟล์ลิขสิทธิ์ ไม่เช่นนั้นอย่าติดตั้งและใช้เครื่องมือนี้

  1. ระบุเป้าหมายเดียวสำหรับการสแกนลายนิ้วมือ:

 xapp -r xxx.yml -t https://www.example.comecho https://www.example.com | xapp -r xxx.yml

  1. ระบุการสแกนลายนิ้วมือสำหรับหลายเป้าหมาย:

 xapp -r xxx.yml -t https://www.example.com -t https://www.example2.com
xapp -r xxx.yml -i เป้าหมาย.txt
cat targets.txt | .xapp -r xxx.yml

  1. ระบุลายนิ้วมือหลายลายนิ้วมือที่จะสแกน:

 xapp -r xxx.yml -r yyy.yml -t https://www.example.com
xapp -r "./finger/web/*.yml" -t https://www.example.com
xapp -r "./finger/**/*.yml" -t https://www.example.com

  1. ระบุกลุ่มที่จะสแกน:

 xapp -g web.list -t https://www.example.com

คุณสมบัติ

  1. รองรับการจดจำลายนิ้วมือของเว็บ ซึ่งสามารถระบุกลุ่มเทคโนโลยีของเป้าหมายเว็บได้อย่างรวดเร็ว และให้ข้อมูลพื้นฐานสำหรับการทดสอบความปลอดภัย

  2. ไวยากรณ์ของกฎสอดคล้องกับ xray PoC เรียบง่ายและเข้าใจง่าย และเหมาะสำหรับนักพัฒนามือใหม่ในการเริ่มต้นอย่างรวดเร็ว

  3. ปรับแต่งกฎลายนิ้วมือเพื่อใช้สาขาลอจิคัลที่ดี และเพิ่มความแม่นยำและความยืดหยุ่นในการระบุตัวตน

  4. การสร้างร่วมแบบเปิด: ส่งเสริมการมีส่วนร่วมของชุมชนในการร่วมกันสร้างกฎลายนิ้วมือมาตรฐานที่ตั้งไว้บน GitHub แบ่งปันชุดกฎลายนิ้วมือของคุณเอง และทำให้ทุกคนใช้งานได้ฟรี

  5. การเพิ่มประสิทธิภาพการทำงาน: ได้รับการปรับให้เหมาะสมเป็นพิเศษสำหรับสถานการณ์ที่มีการโหลดลายนิ้วมือจำนวนมากในเวลาเดียวกัน เพื่อปรับปรุงประสิทธิภาพการทำงาน

ติดตั้งและใช้งาน

เพียงดาวน์โหลดเวอร์ชันล่าสุดของระบบที่เกี่ยวข้องในรีลีส และเรียกใช้ xapp -h เพื่อดูวิธีใช้

 __ / ___. /_. /_. | / /_/ /.
-
/ /|_|. / / |_/_/ /_//0.0.0/[INF] 24-06-26 22:25:33 ใช้ไฟล์การกำหนดค่าในตำแหน่งต่อไปนี้: /root/.xray/xapp/ xapp- config.yaml [app.go:422]
เอ็กซ์แอป:


ตัวอย่าง:
สแกนเป้าหมายเดียว: xapp -t http://192.168.1.1:8000
└> หลายเป้าหมาย: xapp -t http://192.168.1.1:8000 -t http://192.168.1.1:8001
└> ไฟล์เป้าหมาย: xapp -i a.txt
แสดงปลั๊กอิน: xapp -v
└> เรียกใช้ปลั๊กอินเดียว: xapp -t tcp://192.168.1.1:8000 -r "./finger/finger.yml" └> เรียกใช้ปลั๊กอิน: xapp -t tcp://192.168.1.1:8000 -r " /finger/*.yml" คำอธิบาย:
เครื่องสแกนแอปพลิเคชันเว็บ

คำสั่ง:
Lint ทำการตรวจสอบรูปแบบคงที่บนสคริปต์ yaml คะแนนคะแนน ช่วยเหลือสคริปต์ลายนิ้วมือ yaml, h แสดงรายการคำสั่งหรือความช่วยเหลือสำหรับตัวเลือกคำสั่งเดียว:
ไคลเอ็นต์ HTTP:
--hrps value, --host_rps value จำนวนคำขอสูงสุดที่ส่งต่อวินาทีสำหรับโฮสต์เดียว: หากน้อยกว่าหรือเท่ากับ 0 จะไม่มีการจำกัดจำนวนคำขอสูงสุดที่ส่งต่อวินาที (ค่าเริ่มต้น: 0)
--http-proxy value [ --http-proxy value ] พร็อกซีไคลเอ็นต์ HTTP: [http|https|socks5://][ชื่อผู้ใช้[:password]@]host[:port] มีผลเฉพาะกับการเชื่อมต่อ http --retry ค่า จำนวนครั้งของการร้องขอที่ล้มเหลว (ค่าเริ่มต้น: 2)

จอแสดงผลปลั๊กอิน:
-v รายการปลั๊กอินที่เปิดใช้งาน (ค่าเริ่มต้น: false)

การจัดการบันทึก:
--debug debug: พิมพ์บันทึกการดีบัก (ค่าเริ่มต้น: false)
--log-level ค่าระบุระดับ: debug/info (default)/warn/error/fatal/disable
--silent: ห้ามพิมพ์แบนเนอร์ ระดับบันทึกถูกตั้งค่าเป็นร้ายแรง (ค่าเริ่มต้น: false)

รายละเอียดเป้าหมาย:
ไฟล์เป้าหมายค่า -i: ระบุไฟล์ข้อความที่มีเป้าหมายการสแกน -t ค่า [ -t value ] เป้าหมายการสแกน: อาจเป็นอินพุตผสมของ URL/IP/ชื่อโดเมน/โฮสต์:พอร์ต และรูปแบบอื่นๆ (ค่าเริ่มต้น)

ผลลัพธ์ที่ได้:
-o value [ -o value ] ผลลัพธ์ผลลัพธ์: ระบุพาธของไฟล์เพื่อบันทึกผลลัพธ์ ตั้งค่าตัวแปร:
--env value [ --env value ] ตั้งค่าการจัดการการเชื่อมต่อตัวแปรระบบ:
--ค่าพร็อกซี พร็อกซีส่วนกลาง: Socks5://[ชื่อผู้ใช้[:รหัสผ่าน]@]โฮสต์[:พอร์ต] รองรับเฉพาะถุงเท้า 5 มีผลสำหรับการเชื่อมต่อทั้งหมด --ค่าหมดเวลา หมดเวลาการอ่าน: เวลาสูงสุดในการอ่านข้อมูลจากการเชื่อมต่อ ( ค่าเริ่มต้น : 5ส)

ทั่วไป:
--config ไฟล์การกำหนดค่า: ใช้ไฟล์การกำหนดค่าที่ระบุ หากไม่มีไฟล์อยู่ จะสร้างไฟล์การกำหนดค่าเริ่มต้นโดยอัตโนมัติ -d value, --disable value [ -d value, --disable value ] Disable: ห้ามการดำเนินการของ ปลั๊กอินเฉพาะ รองรับเฉพาะปลั๊กอิน ป้อนชื่อปลั๊กอิน -g value, --group value [ -g value, --group value ] กลุ่มปลั๊กอิน: รันไฟล์กลุ่มปลั๊กอินที่ระบุ -r value, -- ค่ารัน [ -r value, --run value ] ดำเนินการเท่านั้น : รันเฉพาะปลั๊กอินที่ระบุ รองรับ glob/absolute path/relative path

ขั้นสูง

โปรดดู https://docs.xray.cool/tools/xapp/QuickStart สำหรับการใช้งานขั้นสูงต่อไปนี้

  • การให้คะแนนลายนิ้วมือ

ลายนิ้วมือคลังสินค้า/ลายนิ้วมือสมทบ

ไปที่ปลั๊กอิน xray เพื่อดูรายละเอียด

กระดานสนทนา

โปรดอย่าลืมอ่าน https://docs.xray.cool/#/guide/feedback ก่อนเมื่อส่งคำขอผลบวกลวงหรือผลลบลวง ฯลฯ

หากคุณมีคำถามใดๆ คุณสามารถแจ้งปัญหาได้ใน GitHub หรือในกลุ่มสนทนาด้านล่าง

  1. ปัญหา GitHub: https://github.com/chaitin/xapp/issues

  2. บัญชีสาธารณะ WeChat: สแกนโค้ด QR ต่อไปนี้บน WeChat เพื่อติดตามเรา

  3. กลุ่ม WeChat: โปรดเพิ่มบัญชีอย่างเป็นทางการของ WeChat แล้วคลิก "ติดต่อเรา" -> "เพิ่มกลุ่ม" จากนั้นสแกนโค้ด QR เพื่อเข้าร่วมกลุ่ม

  4. กลุ่ม QQ: 717365081

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด
ความคิดเห็นจากผู้ใช้