xapp
xapp是一款專注于web指紋識別的工具。你可以使用xapp對web目標所使用的技術進行識別,為安全測試做好準備。xapp繼承了x系列工具的一貫優點,通過簡單易用的命令行參數和一致的規則語法,幫助用戶快速、高效地進行web指紋識別,并為安全測試做好充分準備。我們期待與社區共同構建一個豐富的指紋規則庫,為所有用戶提供免費和高效的指紋識別服務。
會在Users路徑下生成文件xapp-config.example.yaml到https://github.com/chaitin/xray-plugins下載指紋文件,放入和xapp-config.example.yaml相同路徑下./xapp_darwin_amd64 -t http://x.x.x
掃描多個url
./xapp_darwin_amd64 -i urls.txt
更多用法
# 掃描單個urlxapp -t http://www.test.com# 掃描多個urlxapp -i urls.txt# 指定指紋掃描單個目標:xapp -r xxx.yml -t https://www.example.comecho https://www.example.com | xapp -r xxx.yml# 指定指紋掃描多個目標:xapp -r xxx.yml -t https://www.example.com -t https://www.example2.comxapp -r xxx.yml -i targets.txtcat targets.txt | xapp -r xxx.yml# 指定多個指紋進行掃描:xapp -r xxx.yml -r yyy.yml -t https://www.example.comxapp -r "./finger/web/*.yml" -t https://www.example.comxapp -r "./finger/**/*.yml" -t https://www.example.com# 指定group進行掃描:xapp -g web.list -t https://www.example.com
下載地址
EHole_magic
EHole(棱洞)魔改。可對路徑進行指紋識別;支持識別出來的重點資產進行漏洞檢測(支持從hunter和fofa中提取資產)、默認口令提示、waf識別等功能
使用
poc檢測默認不開啟,在poc.ini中將poc=no改為poc=yes開啟
ftp爆破默認不開啟,在poc.ini中將brute=no改為brute=yes開啟路徑進行指紋識別默認不開啟,在poc.ini中將route=no改為route=yes開啟waf識別:發送正常 HTTP 請求,并判斷是否存在 WAF 若存在根據指紋判斷其類型-->若正常 HTTP 檢測不出 WAF ,則附加惡意的請求嘗試出發 WAF 并分析其類型無害檢測:poc.ini中設置waf_harmless=yes啟用有害檢測:poc.ini中設置waf_harmful=yes啟用注意:從FOFA識別需要配置FOFA 密鑰以及郵箱,在config.ini內配置好密鑰以及郵箱即可使用。搜索無結果 解決方案:如:將domain="baidu.com"改為domain='"baidu.com"'ehole finger -s domain="baidu.com" // 支持所有fofa語法
hunter識別
注意:從hunter識別需要配置hunter 密鑰,在config.ini內配置好密鑰即可使用。
搜索無結果 與fofa解決方案相同
ehole finger -b ip="180.140.20.182" // 支持所有hunter語法
多個url識別
ehole finger -l 1.txt // 從文件中加載url掃描
單個目標識別
ehole finger -u http://www.baidu.com // 單個url檢測
P1finger 紅隊行動下的重點資產指紋識別工具
單個目標探測
P1finger -uf [target file]
下載地址
hfinger
一個用于web框架、CDN和CMS指紋識別的高性能命令行工具./hfinger -u http://x.x.x
該文章在 2024/9/4 18:00:12 編輯過
400 186 1886
