关于X-Recon
X-Recon是一款功能强大的Web安全扫描与检测工具,该工具能够帮助广大研究人员识别网页端输入数据,并执行XSS扫描任务。
功能介绍
1、子域名发现:检索目标网站的相关子域名并将其整合到白名单中。这些子域名可在抓取过程中使用;
2、全站链接发现:根据提供的白名单和指定的max_depth收集整个网站的所有链接;
3、表单和输入提取:识别提取的链接中找到的所有表单和输入,生成 JSON 输出。此 JSON 输出是利用该工具的 XSS 扫描功能的基础;
4、XSS 扫描:一旦开始侦察选项返回包含提取条目的自定义 JSON,X-Recon 工具就可以启动 XSS 漏洞测试过程并为您提供所需的结果;
工具要求
beautifulsoup4
requests
colorama
lxml
工具安装
由于该工具基于纯Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
$ git clone https://github.com/joshkar/X-Recon
然后切换到项目目录中&
最低0.47元/天 解锁文章
扫一扫
204
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
