X-Recon - ウェブページの入力を検出しXSSスキャンを行うユーティリティ

X-Reconは、Webページの入力要素を特定し、XSSスキャニングを実行するためのユーティリティです。サブドメインの発見、サイト全体のリンクの発見、フォームと入力の抽出、XSSスキャニングなどの機能を備えています。このツールは、ターゲットのWebサイトの関連するサブドメインを取得し、それらをホワイトリストに統合できます。また、指定されたホワイトリストとmax_depthに基づいて、Webサイト全体のリンクを収集します。X-Reconは、抽出されたリンク内で見つかったすべてのフォームと入力を特定し、XSS脆弱性テストの基礎となるJSON出力を生成します。このツールは、現在、シングルページアプリケーションWebアプリケーションでは非アクティブですが、PHPで開発されたWebサイトでテストされており、優れた結果を示しています。X-Reconは、探索プロセス中にスキップするファイル拡張子の最新のリストを維持しており、setting.jsonファイルを編集することでカスタマイズできます。X-Reconをインストールするには、リポジトリをクローンし、ディレクトリに移動し、必要なパッケージをインストールし、ツールを実行します。ユーザーがユーティリティを試すためのテストターゲットアドレスが提供されています。