appsx 前端信息收集
前言 📖
appsx 工具的 --crawler 和 --select 模块可以批量收集 WEB 的前端信息,包括:API 接口|账号密码|TOKEN|邮箱|KEY 等
--crawler -> 只对目标 URL 进行爬取不进行漏洞扫描--select -> 只对指定的目录|文件进行敏感信息识别--bypass -> 只对目标 URL 进行 40X Bypass 探测--pocscan -> 只对目标 URL 进行 poc 扫描
功能 🛠️
🏷️ 自动爬取前端 JS|HTML|ASP|PHP|JSP 等页面并下载到本地目录分析。
🏷️ 对所有文件进行 API 接口|敏感信息等提取。
识别 POC 📁
appsx 工具的信息识别和提取模块的 POC 基于 yaml 格式编写,方便使用者修改和添加 POC,同时可以直接使用 nuclei 工具的 file 类型 POC。
💾 POC 参考了 nuclei 工具的思路
工具下载 🚀
公众号后台回复 [appsx] 获取
试用激活 💻
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...