X-Recon - 웹 페이지 입력을 감지하고 XSS 검사를 수행하는 유틸리티

X-Recon은 웹 페이지 입력을 식별하고 XSS 스캐닝을 수행하기 위한 유틸리티입니다. 서브도메인 발견, 사이트 전체 링크 발견, 폼 및 입력 추출, XSS 스캐닝 등의 기능을 제공합니다. 이 툴은 대상 웹사이트의 관련 서브도메인을 가져와 화이트리스트로 통합할 수 있습니다. 또한 제공된 화이트리스트와 지정된 최대 깊이에 따라 웹사이트의 모든 링크를 수집합니다. X-Recon은 추출된 링크 내에서 발견된 모든 폼과 입력을 식별하고, XSS 취약점 테스트를 위한 기초가 되는 JSON 출력을 생성합니다. 현재 이 툴은 싱글 페이지 애플리케이션 웹 애플리케이션에서 비활성화되어 있으며, PHP로 개발된 웹사이트에서 테스트되어 뛰어난 결과를 보여주었습니다. X-Recon은 탐색 과정 중에 건너뛰는 파일 확장자 목록을 최신 상태로 유지하며, 설정.json 파일을 편집하여 사용자 지정할 수 있습니다. X-Recon을 설치하려면 저장소를 복제하고, 디렉토리로 이동하여, 필요한 패키지를 설치하고, 툴을 실행하면 됩니다. 사용자가 유틸리티를 테스트할 수 있도록 테스트 대상 주소가 제공됩니다.