xapp
xapp是一款专注于web指纹识别的工具。你可以使用xapp对web目标所使用的技术进行识别,为安全测试做好准备。xapp继承了x系列工具的一贯优点,通过简单易用的命令行参数和一致的规则语法,帮助用户快速、高效地进行web指纹识别,并为安全测试做好充分准备。我们期待与社区共同构建一个丰富的指纹规则库,为所有用户提供免费和高效的指纹识别服务。
会在Users路径下生成文件xapp-config.example.yaml到https://github.com/chaitin/xray-plugins下载指纹文件,放入和xapp-config.example.yaml相同路径下./xapp_darwin_amd64 -t http://x.x.x
扫描多个url
./xapp_darwin_amd64 -i urls.txt
更多用法
# 扫描单个urlxapp -t http://www.test.com# 扫描多个urlxapp -i urls.txt# 指定指纹扫描单个目标:xapp -r xxx.yml -t https://www.example.comecho https://www.example.com | xapp -r xxx.yml# 指定指纹扫描多个目标:xapp -r xxx.yml -t https://www.example.com -t https://www.example2.comxapp -r xxx.yml -i targets.txtcat targets.txt | xapp -r xxx.yml# 指定多个指纹进行扫描:xapp -r xxx.yml -r yyy.yml -t https://www.example.comxapp -r "./finger/web/*.yml" -t https://www.example.comxapp -r "./finger/**/*.yml" -t https://www.example.com# 指定group进行扫描:xapp -g web.list -t https://www.example.com
下载地址
EHole_magic
EHole(棱洞)魔改。可对路径进行指纹识别;支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)、默认口令提示、waf识别等功能
使用
poc检测默认不开启,在poc.ini中将poc=no改为poc=yes开启
ftp爆破默认不开启,在poc.ini中将brute=no改为brute=yes开启路径进行指纹识别默认不开启,在poc.ini中将route=no改为route=yes开启waf识别:发送正常 HTTP 请求,并判断是否存在 WAF 若存在根据指纹判断其类型-->若正常 HTTP 检测不出 WAF ,则附加恶意的请求尝试出发 WAF 并分析其类型无害检测:poc.ini中设置waf_harmless=yes启用有害检测:poc.ini中设置waf_harmful=yes启用注意:从FOFA识别需要配置FOFA 密钥以及邮箱,在config.ini内配置好密钥以及邮箱即可使用。搜索无结果 解决方案:如:将domain="baidu.com"改为domain='"baidu.com"'ehole finger -s domain="baidu.com" // 支持所有fofa语法
hunter识别
注意:从hunter识别需要配置hunter 密钥,在config.ini内配置好密钥即可使用。
搜索无结果 与fofa解决方案相同
ehole finger -b ip="180.140.20.182" // 支持所有hunter语法
多个url识别
ehole finger -l 1.txt // 从文件中加载url扫描
单个目标识别
ehole finger -u http://www.baidu.com // 单个url检测
P1finger 红队行动下的重点资产指纹识别工具
单个目标探测
P1finger -uf [target file]
下载地址
hfinger
一个用于web框架、CDN和CMS指纹识别的高性能命令行工具./hfinger -u http://x.x.x
该文章在 2024/9/4 18:00:12 编辑过
400 186 1886
