【工具篇】信息收集工具-长亭XAPP

admin

139106
文章

114
评论

2024年8月28日22:51:00评论213 views字数 1189阅读3分57秒阅读模式

喜欢就关注我吧，订阅更多最新消息

工具介绍

专注于web指纹识别的高效工具

xapp是一款专注于web指纹识别的工具。你可以使用xapp对web目标所使用的技术进行识别，为安全测试做好准备。

xapp继承了x系列工具的一贯优点，通过简单易用的命令行参数和一致的规则语法，帮助用户快速、高效地进行web指纹识别，并为安全测试做好充分准备。我们期待与社区共同构建一个丰富的指纹规则库，为所有用户提供免费和高效的指纹识别服务。

安装

根据自己系统下载对应版本，之后运行

.xapp_windows_amd64.exe -h

【工具篇】信息收集工具-长亭XAPP

会在Users路径下生成文件xapp-config.example.yaml

到https://github.com/chaitin/xray-plugins下载指纹文件，放入和xapp-config.example.yaml相同路径下

【工具篇】信息收集工具-长亭XAPP

使用

# 扫描单个urlxapp -t http://www.test.com# 扫描多个urlxapp -i urls.txt# 指定指纹扫描单个目标：xapp -r xxx.yml -t https://www.example.comecho https://www.example.com | xapp -r xxx.yml# 指定指纹扫描多个目标：xapp -r xxx.yml -t https://www.example.com -t https://www.example2.comxapp -r xxx.yml -i targets.txtcat targets.txt | xapp -r xxx.yml# 指定多个指纹进行扫描：xapp -r xxx.yml -r yyy.yml -t https://www.example.comxapp -r "./finger/web/*.yml" -t https://www.example.comxapp -r "./finger/**/*.yml" -t https://www.example.com# 指定group进行扫描：xapp -g web.list -t https://www.example.com

【工具篇】信息收集工具-长亭XAPP

下载地址

下载的时候选择最新的版本下载。

Github:https://github.com/chaitin/xray/releases?q=xapp (国外速度快)

CT stack: https://stack.chaitin.com/tool/detail/1311 (国内速度快)

xapp 跨平台支持，下载时选择需要的版本下载。

注：本文中提到的漏洞验证 poc 或工具仅用于授权测试，任何未经授权的测试均属于非法行为。任何人不得利用本文中的技术手段或工具进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为，责任自负。

喜欢就关注我吧，订阅更多最新消息

原文始发于微信公众号（扫地僧的茶饭日常）：【工具篇】信息收集工具-长亭XAPP

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【工具篇】信息收集工具-长亭XAPP

Windows远控利器：Quasar

Spring漏洞扫描工具，springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证

若依Vue漏洞检测工具V5

超全渗透测试工具库

ScopeSentry:V1.7-内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找

最新Chrome应用加密解密工具

prismx：【漏洞扫描器】棱镜开源版

【工具分享】socks5代理搭建测试

【工具分享】Sirius一个强大的通用漏洞扫描工具

用 AI 自动化渗透测试，PentAGI 打造全新AI安全测试助力快速发现漏洞与安全隐患

发表评论

在线咨询

微信