├── reports ├── readme.md ├── 127.0.0.1-APPSX扫描报告-2.html ├── APPSX-SELECT报告.html └── 127.0.0.1-APPSX扫描报告-1.html ├── assets ├── mini.png ├── run.png ├── scan.png ├── xsec.png ├── appsx.png ├── license.png ├── result.png └── readme.md ├── activate.md ├── config.yaml └── readme.md /reports/readme.md: -------------------------------------------------------------------------------- 1 | reports 2 | -------------------------------------------------------------------------------- /assets/mini.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/chasingboy/appsx/HEAD/assets/mini.png -------------------------------------------------------------------------------- /assets/run.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/chasingboy/appsx/HEAD/assets/run.png -------------------------------------------------------------------------------- /assets/scan.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/chasingboy/appsx/HEAD/assets/scan.png -------------------------------------------------------------------------------- /assets/xsec.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/chasingboy/appsx/HEAD/assets/xsec.png -------------------------------------------------------------------------------- /assets/appsx.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/chasingboy/appsx/HEAD/assets/appsx.png -------------------------------------------------------------------------------- /assets/license.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/chasingboy/appsx/HEAD/assets/license.png -------------------------------------------------------------------------------- /assets/result.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/chasingboy/appsx/HEAD/assets/result.png -------------------------------------------------------------------------------- /reports/127.0.0.1-APPSX扫描报告-2.html: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/chasingboy/appsx/HEAD/reports/127.0.0.1-APPSX扫描报告-2.html -------------------------------------------------------------------------------- /activate.md: -------------------------------------------------------------------------------- 1 | ### 激活方式 2 | ```bash 3 | # appsx -h 4 | Activation Options: 5 | --activate enable to activate appsx 6 | --activate-help show activate help 7 | --license= set license file eg: --license license.appsx 8 | --license-time show license activated time and expiry time 9 | 10 | # 在当前目录生成 activate.appsx 文件, 通过邮件|微信群提交该文件获取 license 11 | root$ appsx --activate 12 | 13 | # 激活 appsx 14 | root$ appsx --license license.appsx 15 | ``` 16 | 该工具没有开通知识星球,接受通过微信|支付宝转账购买 license。 17 | 18 | **当前用户数: 25 (实时更新)** 19 | 20 | | 用户数 | 价格 | 年限 | 21 | |--------|------|-------| 22 | | 0-30 | 69 | 1 year | 23 | | 30-100 | 89 | 1 year | 24 | | 100+ | 129 | 1 year | 25 | 26 | ⚠️ **注意:本商品为许可证(License),一经购买,概不退款,请确认后再下单。** 27 | 28 | image 29 | 30 | 付款时请备注个人ID+年限,并在微信群或者邮箱(1215829953@qq.com)发送 activate.appsx 获取 license 31 | -------------------------------------------------------------------------------- /config.yaml: -------------------------------------------------------------------------------- 1 | # config yaml V2.0 2 | 3 | name: APPSX CONFIG 4 | 5 | # setting work path where save results, default -> $HOME/desktop/xworks. 6 | workpath: "" 7 | 8 | # setting proxy eg: http://127.0.0.1:8080 9 | proxy: "" 10 | 11 | # tools path 12 | chrome: "" 13 | 14 | # setting nuclei poc. 15 | file-poc-path: "" 16 | http-poc-path: "" 17 | 18 | # httpx running, filter title blacklist 19 | title-blacks: 20 | - "非法访问" 21 | - "页面不存在" 22 | 23 | # filter domain when select links from javascript files. 24 | domain-blacks: 25 | - "github.com" 26 | - "google.com" 27 | - "google.cn" 28 | - "element-plus.org" 29 | - "angularjs.org" 30 | - ".gov.cn" 31 | - "apache.org" 32 | - "gitee.com" 33 | - "support.apple.com" 34 | - "bootcss.com" 35 | - "tiny.cloud" 36 | - "oasis-open.org" 37 | 38 | # allow crawling extensions 39 | allow-extensions: 40 | - ".js" 41 | - ".php" 42 | - ".html" 43 | - ".htm" 44 | - ".asp" 45 | - ".aspx" 46 | - ".jsp" 47 | - ".jspx" 48 | - ".do" 49 | - ".action" 50 | 51 | # script blacklist 52 | script-blacks: 53 | - "vue.min.js" 54 | - "axios.min.js" 55 | - "moment.min.js" 56 | - "jquery.min.js" 57 | - "jsencrypt.min.js" -------------------------------------------------------------------------------- /assets/readme.md: -------------------------------------------------------------------------------- 1 | # APPSX 使用协议 2 | 3 | ## 1. 协议概述 4 | 本协议旨在规范用户使用渗透测试工具的行为,确保其合法合规、安全高效地进行渗透测试。使用本工具即表示您同意遵守本协议的所有条款。 5 | 6 | ## 2. 许可 7 | - 本工具仅供进行合法的渗透测试和安全评估使用。用户在使用本工具时必须遵循适用的法律、法规、和行业标准。 8 | - 用户应确保自己拥有合法授权进行渗透测试。如果未获得明确的授权,用户不得使用本工具进行任何渗透活动。 9 | 10 | ## 3. 合法使用 11 | - 仅在获得目标系统或网络所有者的书面授权后,方可使用本工具进行渗透测试。 12 | - 用户不得在没有授权的系统、网络、应用或设备上执行任何渗透测试活动。违反此条款可能会导致严重的法律后果。 13 | - 本工具的使用仅限于安全评估目的,任何非法或恶意的活动(如黑客攻击、数据盗窃、破坏系统等)均被禁止。 14 | 15 | ## 4. 风险与免责声明 16 | - 渗透测试工具本身可能会对目标系统造成一定程度的影响,包括系统宕机、数据丢失、服务中断等。用户在使用本工具时应确保采取适当的防护措施。 17 | - 本工具的提供方不对因使用本工具而引发的任何损失、损害、法律责任或任何其他后果负责。 18 | - 用户必须自行评估使用工具可能带来的风险,并在其使用范围内承担所有责任。 19 | 20 | ## 5. 隐私和数据保护 21 | - 在进行渗透测试时,用户应确保任何敏感信息(如用户数据、个人隐私信息等)都得到妥善处理,避免泄露或滥用。 22 | - 用户应遵守相关的数据保护法律,例如GDPR等,确保其行为符合法律对个人数据保护的要求。 23 | 24 | ## 6. 禁止行为 25 | - 用户不得使用本工具进行以下行为: 26 | - 未经授权的访问、攻击或渗透任何第三方的网络、设备或系统。 27 | - 破坏、篡改或删除任何第三方的数据或系统配置。 28 | - 利用本工具进行恶意攻击、入侵或传播恶意软件。 29 | - 违反任何适用的国家或地区的法律法规。 30 | 31 | ## 7. 责任限制 32 | - 本工具的开发者和提供方不对因使用工具而导致的任何直接或间接损失、数据丢失、服务中断、财务损失或任何法律责任负责。 33 | - 本工具的提供方不对工具中的任何错误、漏洞或缺陷承担责任。 34 | 35 | ## 8. 法律遵守 36 | - 用户在使用本工具时,必须遵守所在国家/地区的所有适用法律,包括但不限于计算机犯罪法、数据保护法和隐私保护法。 37 | - 本协议及其解释和执行应受提供方所在地司法管辖区的法律管辖。 38 | 39 | ## 9. 协议终止 40 | - 本协议在任何时候可由工具提供方或用户终止,且一旦终止,用户必须立即停止使用工具。 41 | - 如用户违反本协议中的任何条款,工具提供方有权立即终止用户的使用权限。 42 | 43 | ## 10. 修改与更新 44 | - 本协议条款可能会随时进行修改和更新,用户应定期查看协议内容。协议一旦更新,用户继续使用工具即表示同意接受更新后的条款。 45 | -------------------------------------------------------------------------------- /reports/APPSX-SELECT报告.html: -------------------------------------------------------------------------------- 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | APPSX-SELECT报告 9 | 10 | 11 |

RORTERS | FILES | LINKS | ...

12 | 
[INF] ROUTERS:
 13 | DocumentSummaryInformation
 14 | SummaryInformation
 15 | !DataSpaces/DataSpaceInfo/StrongEncryptionDataSpace
 16 | !DataSpaces/DataSpaceMap
 17 | !DataSpaces/TransformInfo/StrongEncryptionTransform/!Primary
 18 | !DataSpaces/Version
 19 | 2/19/17
 20 | 404
 21 | Book
 22 | Development
 23 | Dictionary
 24 | EncryptedPackage
 25 | EncryptionInfo
 26 | Index/Document.iwa
 27 | META-INF/manifest.xml
 28 | On/Off
 29 | Setup
 30 | True/False
 31 | Workbook
 32 | _VBA_PROJECT_CUR
 33 | _VBA_PROJECT_CUR/VBA/dir
 34 | a/b
 35 | a/i
 36 | adler32
 37 | admin/#/autologin?token=
 38 | app/closeSideBar
 39 | app/toggleDevice
 40 | app/toggleSideBar
 41 | base64
 42 | comments
 43 | common
 44 | compressedObject
 45 | compressions
 46 | content.xml
 47 | crc32
 48 | dataReader
 49 | defaults
 50 | deprecatedPublicUtils
 51 | development/addSubmit
 52 | development/edit
 53 | development/editInfo
 54 | development/generate
 55 | development/getList
 56 | development/getMysqlList
 57 | development/update
 58 | dist
 59 | docProps/app.xml
 60 | docProps/core.xml
 61 | docProps/custom.xml
 62 | drawings/drawing
 63 | drawings/vmlDrawing
 64 | encryption
 65 | flate
 66 | image/x-emf
 67 | index
 68 | index/getSiteChartData
 69 | index/getSystem
 70 | index/getTongji
 71 | inffast
 72 | inftrees
 73 | lib/deflate
 74 | lib/inflate
 75 | lib/utils/common
 76 | lib/zlib/constants
 77 | load
 78 | login
 79 | login/login
 80 | login/system
 81 | manage
 82 | messages
 83 | nodeBuffer
 84 | nodeBufferReader
 85 | object
 86 | objectdata.xml
 87 | permission/generateRoutes
 88 | platform
 89 | redirect
 90 | sadmin
 91 | sadmin.php
 92 | script
 93 | setting/getNonceStr
 94 | setting/getSetting
 95 | setting/setSetting
 96 | signature
 97 | site/del
 98 | site/getInfo
 99 | site/getList
100 | site/getLoginToken
101 | site/saveInfo
102 | site/setExpireTime
103 | site/setStatus
104 | stringReader
105 | stringWriter
106 | styles.xml
107 | super
108 | support
109 | tagsView/addView
110 | tagsView/addVisitedView
111 | tagsView/delAllViews
112 | tagsView/delCachedView
113 | tagsView/delOthersViews
114 | tagsView/delView
115 | tagsView/updateVisitedView
116 | trees
117 | uint8ArrayReader
118 | uint8ArrayWriter
119 | upgrade
120 | upgrade/doUpgrade
121 | upgrade/getHistory
122 | upgrade/getList
123 | upload/image
124 | user/changePassword
125 | user/del
126 | user/getInfo
127 | user/getSuperInfo
128 | user/getUserList
129 | user/info
130 | user/login
131 | user/logout
132 | user/resetToken
133 | user/saveInfo
134 | utf8
135 | utils
136 | utils/common
137 | utils/strings
138 | worksheets/sheet
139 | xl/comments
140 | xl/drawings/vmlDrawing
141 | xl/vbaProject.bin
142 | xl/workbook.bin
143 | xl/workbook.xml
144 | xl/worksheets/sheet
145 | xl/worksheets/sheet.xml
146 | zipEntries
147 | zipEntry
148 | zlib/constants
149 | zlib/gzheader
150 | zlib/messages
151 | zlib/zstream
152 | zrender/vml/vml
153 | 
154 | [INF] FILES:
155 | META-INF/manifest.xml
156 | content.xml
157 | docProps/app.xml
158 | docProps/core.xml
159 | docProps/custom.xml
160 | objectdata.xml
161 | styles.xml
162 | xl/workbook.xml
163 | xl/worksheets/sheet.xml
164 | 
165 | [INF] LINKS:
166 | http://openoffice.org/2004/calc
167 | http://openoffice.org/2004/office
168 | http://openoffice.org/2004/writer
169 | http://openoffice.org/2005/report
170 | http://openoffice.org/2009/table
171 | http://openoffice.org/2010/draw
172 | http://purl.oclc.org/ooxml/officeDocument/relationships/worksheet
173 | http://purl.oclc.org/ooxml/spreadsheetml/main
174 | http://purl.org/dc/dcmitype
175 | http://purl.org/dc/elements/1.1
176 | http://purl.org/dc/terms
177 | http://schemas.microsoft.com/office/2006/relationships/vbaProject
178 | http://schemas.microsoft.com/office/2006/relationships/xlMacrosheet
179 | http://schemas.microsoft.com/office/excel/2006/2
180 | http://schemas.microsoft.com/office/excel/2006/main
181 | http://schemas.microsoft.com/office/mac/excel/2008/main

PASSWORD | USERNAME | EMAIL | KEY | IP | ...

182 | 
[RET] [detect:network-ip] ecc705.app.09273942.js ["3.151.32.51","3.197.83.92"]
183 | [RET] [detect:filename-found] 097628.chunk-2125b98f.99d70750.js ["test.xlsx"]
184 |
185 | -------------------------------------------------------------------------------- /readme.md: -------------------------------------------------------------------------------- 1 |

appsx

2 |

appsx 是一款自动化信息收集|敏感信息识别|未授权漏洞扫描|指纹识别|常见漏洞扫描工具

3 |

4 | 5 | 6 | 7 | 8 | 9 |

10 | 11 | image 12 | 13 | ### 前言 14 | 在 WEB 渗透测试中,经常需要收集前端 js 文件中的信息,比如提取 API 信息|URL 信息|敏感信息等。appsx 工具的核心理念就是把这一过程自动化,能够提升渗透测试的效率。 15 | 16 | ### 功能 17 | ✅ 爬虫提供普通模式和 headless 模式
18 | ✅ 支持自动爬取 js|html|php|asp 等页面
19 | ✅ 支持自动识别 webpack 打包的 js 文件
20 | ✅ 支持下载爬取的文件并提取 API 信息
21 | ✅ 支持批量测试 URL 和 API 信息
22 | ✅ 支持先指纹识别再 POC 扫描漏洞
23 | ✅ 支持对爬取的页面进行敏感信息识别
24 | ✅ 支持导出敏感信息识别报告、扫描报告
25 | ✅ 支持对 40X URL Bypass 探测
26 | 27 | ### 基本使用 28 | image 29 | 30 | * 默认爬虫模式 31 | ``` 32 | root$ appsx -u http://127.0.0.1 33 | ``` 34 | * headless 模式 35 | ``` 36 | # 需要在 config.yaml 中配置 chrome 路径 37 | root$ appsx -u http://127.0.0.1 --headless 38 | ``` 39 | * POC 扫描模式 40 | ``` 41 | root$ appsx -u http://127.0.0.1 --pocsan 42 | ``` 43 | **先对目标进行指纹识别,再使用对应 POC 进行漏洞扫描** 44 | image 45 | 46 | * 敏感信息识别模式 47 | ``` 48 | root$ appsx --target-dir /root/static --select 49 | ``` 50 | ### 自动化扫描过程 51 | 对目标 URL 进行爬取文件 php | js | html | asp | jsp |... 52 | * -> 下载爬取到的页面 53 | * -> 提取 API 信息并进行探测未授权漏洞 54 | * -> 对目标进行指纹识别 55 | * -> 使用指纹对应 POC 进行漏洞扫描 56 | * -> 使用 select 模块进行敏感信息识别 57 | * -> 输出报告 58 | image 59 | 60 | ### 插件模块 61 | 使用插件模块参数指定某一功能 62 | ``` 63 | --crawler -> 只对目标 URL 进行爬取不进行漏洞扫描 64 | --select -> 只对指定的目录|文件进行敏感信息识别 65 | --bypass -> 只对目标 URL 进行 40X Bypass 探测 66 | --pocscan -> 只对目标 URL 进行 poc 扫描 67 | ``` 68 | 69 | ```bash 70 | Plugins Options: 71 | --crawler only crawling web files|router|..., disable httpx|poc|... 72 | --select enable select routers|password|email|.. from files 73 | --bypass enable 40X bypass testing 74 | --pocscan enable poc scanning 75 | ``` 76 | 77 | ### --headless 78 | --headless 模式需要在 config.yaml 文件配置 chromium 79 | 80 | **不要下载新版本, 新版本在爬取 http 链接时会自动转为 https, 导致访问出错, 108.x.x.x 以下的版本都是可以的** 81 | 82 | Chromium 下载链接@https://vikyd.github.io/download-chromium-history-version/#/ 83 | 84 | ### 结果保存 85 | 默认保存在桌面的 xworks 文件夹,可通过 config.yaml 文件配置 86 | ``` 87 | # crawler-urls.txt -> 爬取的 URL 结果 88 | # select-results.txt -> 提取的 API 结果 89 | # httpx-results.txt -> 探测的 API 结果 90 | # APPSX扫描报告.html 91 | # APPSX-SELECT报告.html 92 | 93 | # static -> 保存下载的文件 94 | 2025-05-20-16-23-20-127.0.0.1 kali$ tree . 95 | . 96 | ├── crawler-urls.txt 97 | ├── httpx-results.txt 98 | ├── select-results.txt 99 | └── static 100 | ├── 097628.chunk-2125b98f.99d70750.js 101 | ├── ... ... 102 | ``` 103 | 104 | ### 报告样例 105 | [1] 扫描报告-> https://htmlpreview.github.io/?https://github.com/chasingboy/appsx/blob/main/reports/127.0.0.1-APPSX%E6%89%AB%E6%8F%8F%E6%8A%A5%E5%91%8A-1.html 106 | 107 | [2] 扫描报告-> https://htmlpreview.github.io/?https://github.com/chasingboy/appsx/blob/main/reports/127.0.0.1-APPSX%E6%89%AB%E6%8F%8F%E6%8A%A5%E5%91%8A-2.html 108 | 109 | [3] 识别报告-> https://htmlpreview.github.io/?https://github.com/chasingboy/appsx/blob/main/reports/APPSX-SELECT%E6%8A%A5%E5%91%8A.html 110 | 111 | ### 激活方式 112 | **购买 license**->详细参考-> https://github.com/chasingboy/appsx/blob/main/activate.md 113 | 114 | ### 试用激活 115 | 微信小程序获取试用 license 116 |

image

117 | 118 | ### config.yaml 119 | ``` 120 | # config yaml V2.0 121 | name: APPSX CONFIG 122 | 123 | # setting work path where save results, default -> $HOME/desktop/xworks. 124 | workpath: "" 125 | 126 | # setting proxy eg: http://127.0.0.1:8080 127 | proxy: "" 128 | 129 | # tools path 130 | chrome: "" 131 | 132 | # setting nuclei poc. 133 | file-poc-path: "" 134 | http-poc-path: "" 135 | 136 | # httpx running, filter title blacklist 137 | title-blacks: 138 | - "非法访问" 139 | - "页面不存在" 140 | 141 | # filter domain when select links from javascript files. 142 | domain-blacks: 143 | - "github.com" 144 | - "google.com" 145 | - "google.cn" 146 | - "element-plus.org" 147 | - "angularjs.org" 148 | - ".gov.cn" 149 | - "apache.org" 150 | - "gitee.com" 151 | - "support.apple.com" 152 | - "bootcss.com" 153 | - "tiny.cloud" 154 | - "oasis-open.org" 155 | 156 | # allow crawling extensions 157 | allow-extensions: 158 | - ".js" 159 | - ".php" 160 | - ".html" 161 | - ".htm" 162 | - ".asp" 163 | - ".aspx" 164 | - ".jsp" 165 | - ".jspx" 166 | - ".do" 167 | - ".action" 168 | 169 | # script blacklist 170 | script-blacks: 171 | - "vue.min.js" 172 | - "axios.min.js" 173 | - "moment.min.js" 174 | - "jquery.min.js" 175 | - "jsencrypt.min.js" 176 | ``` 177 | 178 | ### 敏感信息扫描 179 | POC 来源 ——> 整合 nuclei POC + 个人编写 POC 180 | * 识别用户信息-> 用户名|密码|邮箱|key|token|... 181 | * 识别内网 IP 泄露 182 | * 识别文件名-> zip|docx|pdf|excel|... 183 | * 识别 js.map 文件泄露 184 | 185 | ### TODO 186 | * 漏洞扫描 | 指纹识别 POC 187 | 188 | ### appsx -h 189 | ```bash 190 | kali$ appsx -h 191 | 192 | 193 | █████╗ ██████╗ ██████╗ ███████╗██╗ ██╗ 194 | ██╔══██╗██╔══██╗██╔══██╗██╔════╝╚██╗██╔╝ 195 | ███████║██████╔╝██████╔╝███████╗ ╚███╔╝ 196 | ██╔══██║██╔═══╝ ██╔═══╝ ╚════██║ ██╔██╗ 197 | ██║ ██║██║ ██║ ███████║██╔╝ ██╗ 198 | ╚═╝ ╚═╝╚═╝ ╚═╝ ╚══════╝╚═╝ ╚═╝ 199 | 1.1.0 200 | xboy@追风少年 201 | 202 | Usage: 203 | appsx [OPTIONS] 204 | 205 | Common Options: 206 | -u, --url= input url of target 207 | -l, --list= input file containing list of target 208 | --title-len= set title display length (default: 50) 209 | -t, --threads= number of threads to use (default: 20) 210 | --timeout= httpx running timeout in seconds (default: 5) 211 | -x, --excode= specify the status codes that be filtered eg: 400,404 (default: 212 | 400,401,404,406,416,501,502,503) 213 | --config= path to the configuration file 214 | --proxy= set request proxy eg: --proxy http://127.0.0.1:8080 215 | --no-show-bar disable show progress bar 216 | --target-dir= set target directory to select router and test eg: --target-dir "./static" 217 | --crawling-timeout= common crawling timeout in seconds (default: 10) 218 | --crawling-threads= number of threads to crawling (default: 5) 219 | -m, --maxnum= max number of links to crawl (default: 100) 220 | --headless enable headless crawling 221 | --headless-timeout= headless crawling timeout in seconds (default: 10) 222 | --show-browser show the browser on the screen with headless mode 223 | 224 | Templates Options: 225 | --id= templates to run based on template ids (comma-separated, file) 226 | --tags= templates to run based on tags (comma-separated, file) 227 | --payload-threads= number of threads to brute on poc payload (default: 10) 228 | 229 | Plugins Options: 230 | --crawler only crawling web files|router|..., disable httpx|poc|... 231 | --select enable select routers|password|email|.. from files 232 | --bypass enable 40X bypass testing 233 | --pocscan enable poc scanning 234 | 235 | Activation Options: 236 | --activate enable to activate appsx 237 | --activate-help show activate help 238 | --license= set license file eg: --license license.appsx 239 | --license-time show license activated time and expiry time 240 | 241 | Help Options: 242 | -h, --help Show this help message 243 | ``` 244 | ### 公众号 245 | 该公众号用于编写 Xtools 系列工具使用文档和工具更新通知 246 | 247 |

image

248 | 249 | ### 免责声明 250 | 请在使用本工具时遵循使用者以及目标系统所在国当地的相关法律法规,一切未授权测试均是不被允许的。对于因使用工具而引发的任何直接、间接、偶然、特殊性的损害均由**使用者承担责任**。 251 | 详细内容请查看@https://github.com/chasingboy/appsx/blob/main/assets/readme.md 252 | 253 | ### 特别感谢 254 | projectdiscovery@https://github.com/projectdiscovery/nuclei 255 | 256 | ### 更新记录 257 | [+] 2025-06-15【修复】header 格式化时 map 问题|复 webpack 识别错误问题 258 | 259 | [+] 2025-06-15【修复】crawler 爬虫问题|增强爬虫规则 260 | 261 | [+] 2025-06-15【增加】word|regex|binary matcher 的 status code 判断 262 | 263 | [+] 2025-08-05【修复】URL 连接错误问题|修改部分 POC 264 | 265 | [+] 2025-08-25【重构】指纹识别扫描引擎|重构 bypass 扫描引擎|完善和增加指纹识别 POC 266 | 267 | [+] 2025-08-25【新增】JS 混淆解析|支持 POC 上传文件|优化部分扫描逻辑 268 | -------------------------------------------------------------------------------- /reports/127.0.0.1-APPSX扫描报告-1.html: -------------------------------------------------------------------------------- 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | APPSX安全扫描报告 9 | 10 | 11 | 12 |
13 |
14 | 15 |
16 |

APPSX 安全扫描报告

17 |

系统名称: 127.0.0.1

18 |

报告日期: 2025年05月21日

19 |
20 |
21 |

目录

22 |
    23 |
  1. 扫描概述
    2. 24 |
  2. 扫描范围
    3. 25 |
  3. 漏洞列表
    4. 26 |
  4. 漏洞详情
    5. 27 |
  5. 附录内容
    6. 28 |
29 |
30 |
31 |

扫描概述

32 |

安全扫描(Security Scanning)是一种系统化的自动化检测方法,旨在通过预定义的规则和检测机制,识别计算机系统、网络设备、应用程序或云环境中的已知安全漏洞、配置错误和潜在风险。安全扫描作为主动防御体系的重要组成部分,能够帮助组织持续监控资产安全状态,及时发现安全隐患。

33 |

本次漏洞扫描的目的是快速评估目标网站的安全性,检测潜在的漏洞和安全风险,并为网站所有者及维护者提供改进建议。

34 | 35 |

免责声明

36 |

本工具扫描报告(以下简称"报告")由[appsx 安全扫描工具]基于自动化扫描结果生成,仅作为初步安全评估参考,不构成专业渗透测试或安全审计。本报告不能替代专业安全团队的手动渗透测试、代码审计和安全架构评审和持续的安全监控机制。请在使用本工具时遵循使用者以及目标系统所在国当地的相关法律法规,一切未授权测试均是不被允许的。

37 | 使用限制 38 | 43 | 44 | 责任免除 45 |

appsx 及开发者不对因以下情况导致的直接或间接损失承担责任:

46 | 52 | 版权声明 53 |

本报告及 appsx 安全扫描工具仅供已授权用户内部使用,未经书面许可不得复制、传播或用于其他商业用途。

54 |
55 |
56 |

扫描范围

57 |

本次安全扫描包括以下内容:

58 | 67 |
68 |
69 |

漏洞列表

70 |

appsx 安全扫描工具2025年05月21日对系统(127.0.0.1)开展安全扫描评估测试,共发现 1 个漏洞,其中严重漏洞 0 个,高危漏洞 1 个,中危漏洞 0 个,低危漏洞 0 个。

71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 |
漏洞名称漏洞等级漏洞 URL
Apache Druid 未授权访问漏洞高危http://127.0.0.1/druid/index.html
83 |
84 |
85 |

漏洞详情

86 |

Apache Druid 未授权访问漏洞

漏洞 URL:

http://127.0.0.1/druid/index.html

漏洞等级:高危

漏洞描述:

Apache Druid 未授权访问漏洞是指由于配置缺陷或安全机制缺失,导致攻击者无需身份验证即可直接访问 Druid 集群的敏感接口或功能,获取所有数据源的敏感信息。

漏洞 POC:

GET /druid/index.html HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.85 Safari/537.36Connection: close
HTTP/1.1 200 Connection: closeContent-Length: 3379Access-Control-Allow-Methods: GET,POST,OPTIONS,PUT,DELETEContent-Type: text/html;charset=utf-8Date: Wed, 21 May 2025 10:58:49 GMTServer: nginx
 87 | <!doctype html><html>	<head>		<title class="lang" langKey="xxxx">Druid Stat Index</title>		<meta http-equiv="Content-Type" content="text/html; charset=utf8" />		<link href='css/bootstrap.min.css' rel="stylesheet" />		<link href="css/style.css" type="text/css" rel="stylesheet"/>    	<script type="text/javascript" src="js/jquery.min.js"></script>    	<script src="js/lang.js" type="text/javascript" charset="utf8"></script>		<script src="js/common.js" type="text/javascript" charset="utf8"></script>	</head>	<body>		    	<div class="container">          				<h3>          					Stat Index          					<a href="basic.json" target="_blank" class="lang" langKey="ViewJSONAPI">View JSON API</a>          				</h3>						<table id="dataTable" style="background-color: #fff" class="table table-bordered responsive-utilities">							<tr >								<td valign="top" width="100" class="td_lable lang"  langKey="Version">									Version								</td>								<td id="DruidVersion" width="95%"></td>							</tr>		......

修复建议:

88 |
89 |
90 |

附录内容

91 |

URL | API 扫描结果

92 | 
[WAR] No Results Found!

PASSWORD | USERNAME | EMAIL | KEY | IP | ... 识别结果

93 |
94 |
95 | 98 |
99 | 100 |
101 | 102 | --------------------------------------------------------------------------------