appsx
appsx 是一款自动化信息收集|敏感信息识别|未授权漏洞扫描工具,旨在提升WEB渗透测试的效率。
Key Features:
- 自动化信息收集: 自动爬取js、html、php等页面,提取API信息。
- 敏感信息识别: 识别用户信息、内网IP泄露、文件名泄露等。
- 未授权漏洞扫描: 批量测试URL和API信息,探测未授权漏洞。
- 多模式支持: 提供普通模式和headless模式,适应不同的使用场景。
- 配置灵活: 通过config.yaml文件自定义设置,支持多种文件下载路径和扫描字典。
Benefits:
- 提升效率: 自动化流程减少手动操作,提高渗透测试效率。
- 易于使用: 通过简单的命令行操作即可完成复杂的扫描任务。
- 社区支持: 开源项目,用户可以参与开发和反馈。
Highlights:
- 支持多种文件类型的扫描和识别。
- 提供详细的使用文档和示例。
- 遵循法律法规,确保合规使用。
