长亭新版信息收集工具 Xapp 快速识别web目标的技术栈指纹探测|信息收集，附下载链接。

0x01 工具介绍

Xapp 是一款用于网络指纹识别的工具，旨在帮助安全测试人员识别网站技术栈。它支持单目标和多目标扫描，允许用户使用自定义规则进行精细化识别。工具提供了多种配置选项，支持插件和规则的灵活管理，具备高效性能优化和社区支持，适合新手和开发者使用。可以通过命令行执行各种操作，包括目标扫描、插件运行和结果输出。

下载链接

Xapp下载：Xapp下载
👉地址 >>>点击直接免费加入星球获取更多网络安全工具

0x02 功能简介

主要特性

• 单点极致：专注于web指纹识别，提供清爽的命令行参数，简化使用流程。
• 高效准确：采用全新规则引擎，确保高检出率和低误报率，优化性能以支持同时加载大量指纹。

特点

• 支持web指纹识别，可以快速识别web目标的技术栈，为安全测试提供基础数据。
• 规则语法与xray PoC保持一致，简单易懂，适合新手开发者快速上手。
• 自定义指纹规则，实现精细逻辑分支，增强识别的准确性和灵活性。
• 开放共创：鼓励社区参与，共同在GitHub上构建标准的指纹规则集，免费供所有人使用。
• 性能优化：专门针对同时加载大量指纹的场景进行优化，提高运行效率。

xapp继承了x系列工具的一贯优点，通过简单易用的命令行参数和一致的规则语法，帮助用户快速、高效地进行web指纹识别，并为安全测试做好充分准备。我们期待与社区共同构建一个丰富的指纹规则库，为所有用户提供免费和高效的指纹识别服务。

0x03更新说明

优化改进
优化 debug 输出内容：

改进了调试信息的输出格式，使信息更加明确和美观，便于调试和排查问题。
提高扫描性能，降低内存占用：

修复上游正则库中的垃圾回收（GC）问题，提升系统稳定性。
优化插件执行效率，使扫描过程更为高效。
优化缓存机制，减少内存使用量。
新增功能
YAML 插件变化：
新增 print 函数：方便在调试场景下打印信息。
新增 uuid 函数：支持生成随机的 UUID。
在 YAML 插件中，定义变量时，下划线开头的变量将不会输出：
这样在输出时，JSON 中不会包含某些不希望输出的变量值。
增强 YAML 插件的鲁棒性，支持在函数中填写不同数据类型。所有只能填写字符串或字节的数据项，两者都可以填写，不再报错。
支持函数调用和方法调用两种方式，即 func(v1,v2) 和 v1.func(v2) 均可，不再报错。
修复 icon 函数，使其行为逻辑与 getIconContent 函数保持一致。
udp/tcp的request支持获取addrType类型的参数

0x04 使用介绍

介绍

  __  /\    ___./\_./\_.||///|/ __.\ / __.\
  |/XRAY™/||//_/// /_/ //|/ ___ |/.___// .___///|_|//|_/_//_/
\/0.0.0\/[INF]24-06-2622:25:33 使用以下位置的配置文件：/root/.xray/xapp/xapp-config.yaml [app.go:422]
XAPP:

示例:
     Scan single target:       xapp -t http://192.168.1.1:8000
     └>multiple targets:     xapp -t http://192.168.1.1:8000-t http://192.168.1.1:8001
     └>target file:          xapp -i a.txt
     Show plugin:              xapp -v
     └>  run one plugin:       xapp -t tcp://192.168.1.1:8000-r "./finger/finger.yml"
     └>run plugins:          xapp -t tcp://192.168.1.1:8000-r "./finger/*.yml"

描述:
   web application scanner

命令:
   lint     对 yaml 脚本进行静态格式校验
   score    对 yaml 指纹脚本进行评分
   help, h  Shows a list of commands or help for one command

选项:
   HTTP客户端：
     --hrpsvalue,--host_rps value             对于单个Host的每秒最大发送请求数: 小于等于0时不限制每秒最大发送请求数 (default:0)--http-proxy value[--http-proxyvalue]  HTTP客户端代理:[http|https|socks5://][username[:password]@]host[:port] 仅对http连接生效
     --retry value                              请求失败重试次数 (default:2)

   插件展示：
     -v  列出启用的插件 (default:false)

   日志管理：
     --debug            调试：打印debug日志 (default:false)--log-level value  指定等级：debug/info(默认)/warn/error/fatal/disable
     --silent           静默：不打印banner，日志等级设置为fatal (default:false)

   目标拆解：
     -i value               目标文件: 指定含有扫描目标的文本文件
     -t value[-tvalue]  扫描目标: 可以为URL/IP/域名/Host:Port等多种形式的混合输入 （默认）

   结果输出：
     -o value[-ovalue]  结果输出: 指定保存结果的文件路径

   设置变量：
     --env value[--envvalue]  设置系统变量

   连接管理：
     --proxy value    全局代理：socks5://[username[:password]@]host[:port] 仅支持socks5，对所有连接生效
     --timeout value  读超时: 从连接中读取数据的最大耗时 (default: 5s)

   通用：
     --config value                                           配置文件：使用指定的配置文件，如果文件不存在则自动创建默认配置文件
     -dvalue,--disable value[-dvalue,--disablevalue]  禁用：禁止特定插件执行，仅支持输入插件名
     -gvalue,--groupvalue[-gvalue,--groupvalue]      插件组：执行指定的插件组文件
     -rvalue,--run value[-rvalue,--runvalue]          仅执行：仅执行指定的插件，支持glob/绝对路径/相对路径

扫描方式

指定指纹扫描单个目标：

xapp -r xxx.yml -t https://www.example.comecho https://www.example.com | xapp -r xxx.yml

指定指纹扫描多个目标：

xapp -r xxx.yml -t https://www.example.com -t https://www.example2.comxapp -r xxx.yml -i targets.txtcat targets.txt | xapp -r xxx.yml

指定多个指纹进行扫描：

xapp -r xxx.yml -r yyy.yml -t https://www.example.comxapp -r "./finger/web/*.yml"-t https://www.example.comxapp -r "./finger/**/*.yml"-t https://www.example.com

指定group进行扫描：

xapp -g web.list -t https://www.example.com