SentinelXofficial/sxel
GitHub: SentinelXofficial/sxel
一款用 Go 编写的高性能开源 Web 漏洞扫描器,内置 40+ 模块和兼容 Nuclei 的模板引擎,覆盖注入、XSS、SSRF 等主流漏洞类型的自动化检测。
Stars: 0 | Forks: 0
# sxel — 高性能 Web 漏洞扫描器
开源。无需密钥。无限制。使用 Go 编写的 40+ 模块和模板引擎。
## 安装说明
**Go install:**
```
go install github.com/SentinelXofficial/sxel/cmd/sxel@latest
```
**二进制文件下载:**
```
curl -LO https://github.com/SentinelXofficial/sxel/releases/latest/download/sxel-linux-amd64
chmod +x sxel-linux-amd64
sudo mv sxel-linux-amd64 /usr/local/bin/sxel
```
**从源码构建:**
```
git clone https://github.com/SentinelXofficial/sxel.git
cd sxel
go build -o sxel ./cmd/sxel/
```
**更新:**
```
sxel --update
```
## 快速开始
```
sxel -u https://target.com --all --crawl
sxel -u https://target.com --strobe
sxel -u https://target.com/api/user/1 --snipe
sxel -u https://target.com --templates
```
## 功能
### 扫描模块(40+)
| 类别 | 模块 |
|----------------|-------------------------------------------------------------------------------------------|
| Injection | SQLi (Error/Blind/Boolean), NoSQLi, Command Injection, SSTI, CRLF, Prototype Pollution |
| Web | XSS (Reflected/DOM/Stored), Open Redirect, CSRF, Path Traversal, LFI, RFI, Host Header |
| 基础设施 | SSRF, XXE, JWT, GraphQL, WebSocket, gRPC, HTTP Smuggling, Cache Poisoning |
| 发现 | Subdomain Enumeration, Directory Brute, JS Endpoint Extraction, Subdomain Takeover |
| 访问控制 | IDOR, CSRF, Cookie Audit, Rate Limit Detection |
| 文件 | Sensitive File Exposure, File Upload, Deserialization, Backup/Config Leaks |
| 防御 | WAF 检测 + 自动绕过, Security Headers, CORS, HTTP Methods |
### 引擎
| 引擎 | 描述 |
|----------------|---------------------------------------------------------------------------|
| Template | 基于 YAML 的模板运行器 — 110+ 模板,兼容 Nuclei schema |
| Strobe | 自适应深入扫描:fingerprint → smart scan → chains → templates |
| Snipe | 所有模块同时攻击单个 endpoint(三阶段深入扫描) |
| Chain | 多步攻击:提取变量 → 注入 → 验证 |
| OOB Callback | 通过 callback server 检测 Blind 漏洞 (SSRF, XXE, CMDI) |
| Fingerprint | 技术栈检测 + endpoint 去重 + 智能模块选择 |
| Clutch | 通过突发请求检测 Race condition / TOCTOU |
| Breach | OAuth 2.0 + SAML 配置错误探测 |
### 输出
| 格式 | 标志 |
|----------------|-----------------------|
| HTML | `--html-output` |
| JSON | `--json-output` |
| CSV | `--csv-output` |
| Markdown | `--md-output` |
| 终端 | Xray 风格结构化输出 |
## 使用说明
```
# 包含所有内容的全面扫描
sxel -u https://target.com --all --crawl
# 自适应智能扫描
sxel -u https://target.com --strobe
# 深入探索单个 endpoint
sxel -u https://target.com/api/user/1 --snipe
# 基于 Template 的扫描
sxel -u https://target.com --templates --template-dir ./templates/
# Race condition 检测
sxel -u https://target.com --clutch
# 从文件进行多目标扫描
sxel -l targets.txt --all --json-output results.json --list-concurrency 5
# 自定义深度 Crawl + WAF bypass
sxel -u https://target.com --crawl --depth 3 --waf-bypass
# Auth + 自定义 headers
sxel -u https://target.com -H "Authorization: Bearer xxx" --cookie "session=abc"
# 特定 modules
sxel -u https://target.com --sql-only --blind --proxy http://127.0.0.1:8080
# 恢复中断的扫描
sxel -u https://target.com --resume --checkpoint state.json
# Sprint B engines
sxel -u https://target.com --strobe --snipe --clutch --breach --grpc
# 帮助
sxel --help
```
## 模板
兼容 Nuclei 的 YAML schema,内置 110+ 模板:
```
id: cve-2024-example
brief:
title: Example CVE
level: critical
label: [cve, rce]
moves:
- verb: GET
to:
- "{{BaseURL}}/vulnerable-endpoint"
signs:
- on: word
has:
- "vulnerable"
```
- `{{BaseURL}}` — 自动展开到目标地址
- `on: word` — 在 body/header/all 中进行关键词匹配
- `on: status` — 匹配 HTTP 状态码
- `need: any|all` — OR/AND 匹配
- `flip: true` — 反向匹配(header 不存在)
- `head:` — 自定义请求 headers
## Sprint B 引擎 (v1.0.4)
| 标志 | 引擎 | 描述 |
|------|--------|-------------|
| `--templates` | Template Runner | YAML 模板扫描(110+ 模板) |
| `--strobe` | Strobe | 自适应 fingerprint → scan → chains → templates |
| `--snipe` | Snipe | 所有模块对单个 endpoint 深入扫描 |
| `--clutch` | Clutch | Race condition / TOCTOU 检测 |
| `--breach` | Breach | OAuth + SAML 配置错误检测 |
| `--grpc` | gRPC | gRPC reflection + REST gateway |
## 输出
```
[INFO] 2026-07-01 22:00:00 sxel v1.0.4 started
[INFO] 2026-07-01 22:00:00 Loaded 38 scan module(s)
[INFO] 2026-07-01 22:00:00 Target: https://target.com
[HIGH] SQL Injection (Error-Based)
Target "https://target.com/api/search?id=1'"
Method GET
ParamKey "id"
Payload "' OR 1=1--"
Evidence "error pattern 'SQL syntax'"
[+] 2026-07-01 22:01:30 Scan complete in 1m30s — 42 URLs, 5 forms, 3 findings
[+] 2026-07-01 22:01:30 HTML report -> report.html
```
## 许可证
MIT — 请参阅 [LICENSE](LICENSE)。
**sxel** 由 [SentinelX 官方](https://github.com/SentinelXofficial) 维护。
标签:CISA项目, EVTX分析, Go, Python工具, Ruby工具, Web漏洞扫描器, 日志审计, 聊天机器人