关于X-Recon
X-Recon是一款功能强大的Web安全扫描与检测工具,该工具可以或许资助广大研究职员辨认网页端输入数据,并执行XSS扫描使命。
功能先容
1、子域名发现:检索目标网站的相干子域名并将其整合到白名单中。这些子域名可在抓取过程中使用;
2、全站链接发现:根据提供的白名单和指定的max_depth网络整个网站的全部链接;
3、表单和输入提取:辨认提取的链接中找到的全部表单和输入,生成 JSON 输出。此 JSON 输出是使用该工具的 XSS 扫描功能的基础;
4、XSS 扫描:一旦开始侦探选项返回包罗提取条目标自定义 JSON,X-Recon 工具就可以启动 XSS 毛病测试过程并为您提供所需的效果;
工具要求
beautifulsoup4
requests
colorama
lxml
工具安装
由于该工具基于纯Python 3开辟,因此我们起首需要在本地设备上安装并配置好最新版本的Python 3环境。
接下来,广大研究职员可以直接使用下列命令将该项目源码克隆至本地:
- $ git clone https://github.com/joshkar/X-Recon
- $ cd X-Recon
- $ python3 -m pip install -r requirements.txt
执行下列命令即可启动X-Recon:
我们可以在Get URL部分使用下列地点执行测试样例:
- http://testphp.vulnweb.com
工具运行演示
注意事项
目前,扫描功能在 SPA(单页应用步伐)Web 应用步伐上不可用,我们仅在使用 PHP 开辟的网站上举行了测试,取得了明显的效果。将来,我们筹划将这些功能整合到该工具中。
项目地点
X-Recon:【GitHub传送门】
参考资料
Welcome to Python.org
https://en.wikipedia.org/wiki/Linux
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
