X-Recon - утилита для обнаружения входов на веб-страницы и проведения XSS-сканирования

X-Recon - это утилита, предназначенная для выявления входных данных веб-страниц и проведения сканирования на уязвимости XSS. Она включает в себя обнаружение поддоменов, обнаружение ссылок на сайте, извлечение форм и входных данных, а также сканирование на уязвимости XSS. Инструмент может получить соответствующие поддомены для целевой веб-страницы и объединить их в белый список. Он также собирает все ссылки на сайте на основе предоставленного белого списка и указанной глубины. X-Recon выявляет все формы и входные данные, найденные в извлеченных ссылках, и генерирует выходной файл JSON, который служит основой для тестирования уязвимостей XSS. Инструмент в настоящее время неактивен для веб-приложений Single Page Application и был протестирован на веб-сайтах, разработанных на PHP, с впечатляющими результатами. X-Recon поддерживает актуальный список расширений файлов, которые он пропускает во время процесса исследования, который можно настроить, редактируя файл setting.json. Чтобы установить X-Recon, клонируйте репозиторий, перейдите в директорию, установите необходимые пакеты и запустите инструмент. Предоставляется тестовый адрес для того, чтобы пользователи могли попробовать утилиту.