一款强大的红队扫描工具X-Recon

X-Recon是一款开源的信息搜集+安全扫描的工具，用于收集目标系统的子域名、链接、表单信息和发现潜在的安全风险。是一款非常好用的前期信息收集工具。

特征

😘子域发现： 检索目标网站的相关子域，并将其合并到白名单中。利用子域名可以很好帮助我们渗透测试。 ✈️内链发现： 在站点中，如站点文章中。可能存在隐藏的站点地址。 📧表单和输入提取： 标识在提取的链接中找到的所有表单和输入，生成 JSON 输出。此 JSON 输出是利用该工具的 XSS 扫描功能的基础。 ☢️XSS扫描： 一旦 start recon选项返回包含提取条目的自定义 JSON，X-Recon 工具就可以启动 XSS 漏洞测试过程并为您提供所需的结果！

安装

本文以kali安装为例。具体安装如下：

git clone https://github.com/joshkar/X-Recon
cd X-Recon
python3 -m pip install -r requirements.txt
python3 xr.py

使用

信息收集 选择1后，输入目标域名。便开始信息收集任务。

漏洞检测 选择菜单2 获取表单+检测漏洞

更多精彩文章 欢迎关注我们