appsx 前端信息收集

appsx 是一款自动化信息收集｜敏感信息识别｜未授权漏洞扫描｜指纹识别｜常见漏洞扫描工具

appsx 工具的 --crawler 和 --select 模块可以批量收集 WEB 的前端信息，包括：API 接口｜账号密码｜TOKEN｜邮箱｜KEY 等

--crawler -> 只对目标 URL 进行爬取不进行漏洞扫描--select  -> 只对指定的目录｜文件进行敏感信息识别--bypass  -> 只对目标 URL 进行 40X Bypass 探测--pocscan -> 只对目标 URL 进行 poc 扫描

🏷️ 自动爬取前端 JS｜HTML｜ASP｜PHP｜JSP 等页面并下载到本地目录分析。

🏷️ 对所有文件进行 API 接口｜敏感信息等提取。

appsx 工具的信息识别和提取模块的 POC 基于 yaml 格式编写，方便使用者修改和添加 POC，同时可以直接使用 nuclei 工具的 file 类型 POC。

💾 POC 参考了 nuclei 工具的思路

公众号后台回复 [appsx] 获取

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……

ZhouSa.com-周飒博客

appsx｜渗透测试时快速收集前端 JS｜API 接口｜账号密码｜Token 等信息