爬虫提供普通模式和 headless 模式支持自动爬取 js|html|php|asp 等页面支持自动识别 webpack 打包的 js 文件支持下载爬取的文件并提取 API 信息支持批量测试 URL 和 API 信息支持先指纹识别再 POC 扫描漏洞支持对爬取的页面进行敏感信息识别支持导出敏感信息识别报告、扫描报告支持对 40X URL Bypass 探测
0x02 安装与使用
默认爬虫模式
root$ appsx -u http://127.0.0.1headless 模式
# 需要在 config.yaml 中配置 chrome 路径root$ appsx -u http://127.0.0.1 --headless
POC 扫描模式
root$ appsx -u http://127.0.0.1 --pocsan敏感信息识别模式
appsx --target-dir /root/static --select·下载
https://github.com/chasingboy/appsx
原文始发于微信公众号(Web安全工具库):自动化信息收集 -- appsx(5月22日更新)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论