长亭百川云 - 文章详情

开源工具 - X-Recon

宬室司阍

66

2024-06-06

【🔔】互联网资料/工具,安全性未知,需要自行研判安全性。

工具介绍

X-Recon 是一款开源的信息搜集+安全扫描的工具,用于收集目标系统的子域名、链接、表单信息和发现潜在的安全风险。

工具安装和使用

1. 简单的克隆和安装依赖

$ git clone https://github.com/joshkar/X-Recon  
$ cd X-Recon  
$ python3 -m pip install -r requirements.txt  
$ python3 xr.py

2. 按需运行

工具运行测试

1. 选择菜单“1”——信息搜集

2. 选择菜单“2”——获取表单+检测漏洞

3. 选择菜单“3”——配置链接depth

4. 修改setting.json配置扩展名列表

默认配置如下:

{  
    "max_depth": 5,  
    "subDomanFind": false,  
    "block_list": [  
        ".rar",  
        ".css",  
        ".js",  
        ".mp4",  
        ".zip",  
        "png",  
        ".svg",  
        ".jpeg",  
        ".webp",  
        ".jpg",  
        ".gif"  
    ]  
}

工具参考

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2