开源工具 - X-Recon

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。

工具介绍

X-Recon 是一款开源的信息搜集+安全扫描的工具，用于收集目标系统的子域名、链接、表单信息和发现潜在的安全风险。

工具安装和使用

1. 简单的克隆和安装依赖

$ git clone https://github.com/joshkar/X-Recon  
$ cd X-Recon  
$ python3 -m pip install -r requirements.txt  
$ python3 xr.py

2. 按需运行

工具运行测试

1. 选择菜单“1”——信息搜集

2. 选择菜单“2”——获取表单+检测漏洞

3. 选择菜单“3”——配置链接depth

4. 修改setting.json配置扩展名列表

默认配置如下：

{  
    "max_depth": 5,  
    "subDomanFind": false,  
    "block_list": [  
        ".rar",  
        ".css",  
        ".js",  
        ".mp4",  
        ".zip",  
        "png",  
        ".svg",  
        ".jpeg",  
        ".webp",  
        ".jpg",  
        ".gif"  
    ]  
}

工具参考

• • 项目原地址：https://github.com/joshkar/X-Recon

• • 项目克隆地址：https://gitee.com/secrole/X-Recon