程式

專注於web指紋辨識的工具

快速開始• 特點• 使用• 貢獻• 下載• 使用文檔

快速使用

在使用之前，請務必閱讀並同意License 文件中的條款，否則請勿安裝使用本工具。

1. 指定指紋掃描單一目標：

 xapp -r xxx.yml -t https://www.example.comecho https://www.example.com | xapp -r xxx.yml

2. 指定指紋掃描多個目標：

 xapp -r xxx.yml -t https://www.example.com -t https://www.example2.com
xapp -r xxx.yml -i targets.txt
cat targets.txt | xapp -r xxx.yml

3. 指定多個指紋進行掃描：

 xapp -r xxx.yml -r yyy.yml -t https://www.example.com
xapp -r "./finger/web/*.yml" -t https://www.example.com
xapp -r "./finger/**/*.yml" -t https://www.example.com

4. 指定group進行掃描：

 xapp -g web.list -t https://www.example.com

特點

1. 支援web指紋識別，可以快速識別web目標的技術棧，為安全測試提供基礎資料。

2. 規則語法與xray PoC保持一致，簡單易懂，適合新手開發者快速上手。

3. 自訂指紋規則，實現精細邏輯分支，增強辨識的準確性和靈活性。

4. 開放共創：鼓勵社群參與，共同在GitHub上建立標準的指紋規則集，分享自己的指紋規則集，免費供所有人使用。

5. 效能最佳化：專門針對同時載入大量指紋的場景進行最佳化，提高運作效率。

安裝使用

在releases中下載對應的系統的最新版本即可，運行xapp -h即可查看幫助

__ / ___. /_. /_. | |/ / / | / __. / __. | /XRAY™/| | / /_/ // /_/ /
/ | / ___ |/ .___// .___/
/ /|_| / / |_/_/ /_//0.0.0/[INF] 24-06-26 22:25:33 使用下列位置的設定檔：/root/.xray/xapp/xapp- config.yaml [app.go:422]
XAPP:


範例:
Scan single target: xapp -t http://192.168.1.1:8000
└> multiple targets: xapp -t http://192.168.1.1:8000 -t http://192.168.1.1:8001
└> target file: xapp -i a.txt
Show plugin: xapp -v
└> run one plugin: xapp -t tcp://192.168.1.1:8000 -r "./finger/finger.yml" └> run plugins: xapp -t tcp://192.168.1.1:8000 -r ". /finger/*.yml"描述:
web application scanner

命令:
lint 對 yaml 腳本進行靜態格式校驗 score 對 yaml 指紋腳本進行評分 help, h Shows a list of commands or help for one command選項:
HTTP客戶端：
--hrps value, --host_rps value 對於單一Host的每秒最大發送請求數: 小於等於0時不限制每秒最大發送請求數 (default: 0)
--http-proxy value [ --http-proxy value ] HTTP客戶端代理: [http|https|socks5://][username[:password]@]host[:port] 僅對http連線生效--retry value 請求失敗重試次數(default: 2)

插件展示：
-v 列出啟用的外掛程式 (default: false)

日誌管理：
--debug 偵錯：列印debug日誌 (default: false)
--log-level value 指定等級：debug/info(預設)/warn/error/fatal/disable
--silent 靜默：不列印banner，日誌等級設定為fatal (default: false)

目標拆解：
-i value 目標檔: 指定含有掃描目標的文字檔 -t value [ -t value ] 掃描目標: 可以為URL/IP/網域/Host:Port等多種形式的混合輸入 （預設）

結果輸出：
-o 值 [ -o 值 ] 結果輸出: 指定儲存結果的檔案路徑 設定變數：
--env value [ --env value ] 設定係統變數 連線管理：
--proxy value 全域代理：socks5://[username[:password]@]host[:port] 僅支援socks5，對所有連線生效--timeout value 讀取逾時: 從連線中讀取資料的最大耗時( default: 5s)

通用：
--config value 設定檔：使用指定的設定文件，如果檔案不存在則自動建立預設設定檔-d value, --disable value [ -d value, --disable value ] 停用：禁止特定外掛程式執行，僅支援輸入插件名稱-g value, --group value [ -g value, --group value ] 插件組：執行指定的插件組檔案-r value, --run value [ -r value, --run value ] 僅執行：僅執行指定的插件，支援glob/絕對路徑/相對路徑

進階

下列進階用法請查看https://docs.xray.cool/tools/xapp/QuickStart 使用。

• 指紋評分

指紋倉庫/貢獻指紋

請瀏覽xray-plugins查看詳情

討論區

提交誤報漏報需求等等請務必先閱讀https://docs.xray.cool/#/guide/feedback

如有問題可以在GitHub 提issue, 也可在下方的討論群組裡

1. GitHub issue: https://github.com/chaitin/xapp/issues

2. 微信公眾號：微信掃描以下二維碼，追蹤我們

3. 微信群: 請新增微信公眾號並點擊「聯絡我們" -> "加群“，然後掃描二維碼加群

4. QQ 群: 717365081