SentinelXofficial/sxel

GitHub: SentinelXofficial/sxel

一款用 Go 编写的高性能开源 Web 漏洞扫描器,内置 40+ 模块和兼容 Nuclei 的模板引擎,覆盖注入、XSS、SSRF 等主流漏洞类型的自动化检测。

Stars: 0 | Forks: 0

# sxel — 高性能 Web 漏洞扫描器 开源。无需密钥。无限制。使用 Go 编写的 40+ 模块和模板引擎。 ## 安装说明 **Go install:** ``` go install github.com/SentinelXofficial/sxel/cmd/sxel@latest ``` **二进制文件下载:** ``` curl -LO https://github.com/SentinelXofficial/sxel/releases/latest/download/sxel-linux-amd64 chmod +x sxel-linux-amd64 sudo mv sxel-linux-amd64 /usr/local/bin/sxel ``` **从源码构建:** ``` git clone https://github.com/SentinelXofficial/sxel.git cd sxel go build -o sxel ./cmd/sxel/ ``` **更新:** ``` sxel --update ``` ## 快速开始 ``` sxel -u https://target.com --all --crawl sxel -u https://target.com --strobe sxel -u https://target.com/api/user/1 --snipe sxel -u https://target.com --templates ``` ## 功能 ### 扫描模块(40+) | 类别 | 模块 | |----------------|-------------------------------------------------------------------------------------------| | Injection | SQLi (Error/Blind/Boolean), NoSQLi, Command Injection, SSTI, CRLF, Prototype Pollution | | Web | XSS (Reflected/DOM/Stored), Open Redirect, CSRF, Path Traversal, LFI, RFI, Host Header | | 基础设施 | SSRF, XXE, JWT, GraphQL, WebSocket, gRPC, HTTP Smuggling, Cache Poisoning | | 发现 | Subdomain Enumeration, Directory Brute, JS Endpoint Extraction, Subdomain Takeover | | 访问控制 | IDOR, CSRF, Cookie Audit, Rate Limit Detection | | 文件 | Sensitive File Exposure, File Upload, Deserialization, Backup/Config Leaks | | 防御 | WAF 检测 + 自动绕过, Security Headers, CORS, HTTP Methods | ### 引擎 | 引擎 | 描述 | |----------------|---------------------------------------------------------------------------| | Template | 基于 YAML 的模板运行器 — 110+ 模板,兼容 Nuclei schema | | Strobe | 自适应深入扫描:fingerprint → smart scan → chains → templates | | Snipe | 所有模块同时攻击单个 endpoint(三阶段深入扫描) | | Chain | 多步攻击:提取变量 → 注入 → 验证 | | OOB Callback | 通过 callback server 检测 Blind 漏洞 (SSRF, XXE, CMDI) | | Fingerprint | 技术栈检测 + endpoint 去重 + 智能模块选择 | | Clutch | 通过突发请求检测 Race condition / TOCTOU | | Breach | OAuth 2.0 + SAML 配置错误探测 | ### 输出 | 格式 | 标志 | |----------------|-----------------------| | HTML | `--html-output` | | JSON | `--json-output` | | CSV | `--csv-output` | | Markdown | `--md-output` | | 终端 | Xray 风格结构化输出 | ## 使用说明 ``` # 包含所有内容的全面扫描 sxel -u https://target.com --all --crawl # 自适应智能扫描 sxel -u https://target.com --strobe # 深入探索单个 endpoint sxel -u https://target.com/api/user/1 --snipe # 基于 Template 的扫描 sxel -u https://target.com --templates --template-dir ./templates/ # Race condition 检测 sxel -u https://target.com --clutch # 从文件进行多目标扫描 sxel -l targets.txt --all --json-output results.json --list-concurrency 5 # 自定义深度 Crawl + WAF bypass sxel -u https://target.com --crawl --depth 3 --waf-bypass # Auth + 自定义 headers sxel -u https://target.com -H "Authorization: Bearer xxx" --cookie "session=abc" # 特定 modules sxel -u https://target.com --sql-only --blind --proxy http://127.0.0.1:8080 # 恢复中断的扫描 sxel -u https://target.com --resume --checkpoint state.json # Sprint B engines sxel -u https://target.com --strobe --snipe --clutch --breach --grpc # 帮助 sxel --help ``` ## 模板 兼容 Nuclei 的 YAML schema,内置 110+ 模板: ``` id: cve-2024-example brief: title: Example CVE level: critical label: [cve, rce] moves: - verb: GET to: - "{{BaseURL}}/vulnerable-endpoint" signs: - on: word has: - "vulnerable" ``` - `{{BaseURL}}` — 自动展开到目标地址 - `on: word` — 在 body/header/all 中进行关键词匹配 - `on: status` — 匹配 HTTP 状态码 - `need: any|all` — OR/AND 匹配 - `flip: true` — 反向匹配(header 不存在) - `head:` — 自定义请求 headers ## Sprint B 引擎 (v1.0.4) | 标志 | 引擎 | 描述 | |------|--------|-------------| | `--templates` | Template Runner | YAML 模板扫描(110+ 模板) | | `--strobe` | Strobe | 自适应 fingerprint → scan → chains → templates | | `--snipe` | Snipe | 所有模块对单个 endpoint 深入扫描 | | `--clutch` | Clutch | Race condition / TOCTOU 检测 | | `--breach` | Breach | OAuth + SAML 配置错误检测 | | `--grpc` | gRPC | gRPC reflection + REST gateway | ## 输出 ``` [INFO] 2026-07-01 22:00:00 sxel v1.0.4 started [INFO] 2026-07-01 22:00:00 Loaded 38 scan module(s) [INFO] 2026-07-01 22:00:00 Target: https://target.com [HIGH] SQL Injection (Error-Based) Target "https://target.com/api/search?id=1'" Method GET ParamKey "id" Payload "' OR 1=1--" Evidence "error pattern 'SQL syntax'" [+] 2026-07-01 22:01:30 Scan complete in 1m30s — 42 URLs, 5 forms, 3 findings [+] 2026-07-01 22:01:30 HTML report -> report.html ``` ## 许可证 MIT — 请参阅 [LICENSE](LICENSE)。 **sxel** 由 [SentinelX 官方](https://github.com/SentinelXofficial) 维护。
标签:CISA项目, EVTX分析, Go, Python工具, Ruby工具, Web漏洞扫描器, 日志审计, 聊天机器人