【🔔】互联网资料/工具,安全性未知,需要自行研判安全性。
工具介绍
X-Recon 是一款开源的信息搜集+安全扫描的工具,用于收集目标系统的子域名、链接、表单信息和发现潜在的安全风险。
工具安装和使用
1. 简单的克隆和安装依赖
$ git clone https://github.com/joshkar/X-Recon
$ cd X-Recon
$ python3 -m pip install -r requirements.txt
$ python3 xr.py
2. 按需运行
工具运行测试
1. 选择菜单“1”——信息搜集
2. 选择菜单“2”——获取表单+检测漏洞
3. 选择菜单“3”——配置链接depth
4. 修改setting.json配置扩展名列表
默认配置如下:
{
"max_depth": 5,
"subDomanFind": false,
"block_list": [
".rar",
".css",
".js",
".mp4",
".zip",
"png",
".svg",
".jpeg",
".webp",
".jpg",
".gif"
]
}
工具参考
-
• 项目克隆地址:https://gitee.com/secrole/X-Recon
相关推荐
