X-Recon:一款针对Web安全的XSS安全扫描检测工具
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
X-Recon是一款功能强大的Web安全扫描与检测工具,能够帮助研究人员识别网页端输入数据并执行XSS扫描任务。该工具具有子域名发现、全站链接发现、表单和输入提取、XSS扫描等功能。使用前需安装Python 3环境,并通过克隆项目源码和安装依赖组件来使用。工具会维护一个文件扩展名列表,可自定义。该工具在SPA Web应用程序上不可用,仅在使用PHP开发的网站上进行了测试。
🎯
关键要点
- X-Recon是一款Web安全扫描与检测工具,帮助识别网页端输入数据并执行XSS扫描。
- 功能包括子域名发现、全站链接发现、表单和输入提取、XSS扫描等。
- 使用前需安装Python 3环境,并克隆项目源码和安装依赖组件。
- 工具维护文件扩展名列表,可自定义以跳过特定文件类型。
- 目前仅在使用PHP开发的网站上测试,SPA Web应用程序上不可用。
- 未来计划整合更多功能。
➡️
