X-Recon是一款开源的信息搜集+安全扫描的工具,用于收集目标系统的子域名、链接、表单信息和发现潜在的安全风险。是一款非常好用的前期信息收集工具。
特征:
😘子域发现:检索目标网站的相关子域,并将其合并到白名单中。利用子域名可以很好帮助我们渗透测试。
✈️内链发现:
在站点中,如站点文章中。可能存在隐藏的站点地址。
📧表单和输入提取:
标识在提取的链接中找到的所有表单和输入,生成 JSON 输出。此 JSON 输出是利用该工具的 XSS 扫描功能的基础。
☢️XSS扫描:
一旦 start recon 选项返回包含提取条目的自定义 JSON,X-Recon 工具就可以启动 XSS 漏洞测试过程并为您提供所需的结果!
安装
本文以kali安装为例。具体安装如下:
git clone https://github.com/joshkar/X-Recon
cd X-Recon
python3 -m pip install -r requirements.txt
python3 xr.py
使用
信息收集
选择1后,输入目标域名。便开始信息收集任务。
漏洞检测
选择菜单2 获取表单+检测漏洞
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali笔记):基于Python的信息收集工具X-Recon
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/293971.html
