mmpx12/xenv

# X-ENV  扫描暴露的 env 文件。 ## 用法： ``` -h, --help Show this help -t, --thread=NBR Number of threads (default 50) -o, --output=FILE Output file (default found_env.txt) -i, --input=FILE Input file -e, --env-path=ENV Env Path (comma separated) -k, --insecure Ignore certificate errors -u, --user-agent=USR Set user agent -p, --proxy=PROXY Use proxy (proto://ip:port) -V, --version Print version and exit ``` **[!] 注意：** `-e|--env-path` 不应包含空格且必须以 `/` 开头。 默认情况下它只扫描 "/.env"，但最常见的路径有： - /.env - /api/.env - /core/.env - /admin/.env - /local/.env - /docker/.env - 等等... ## 示例： ``` $ xenv -i top-alexa.txt $ xenv -i top-alexa.txt -k -e "/.env,/api/.env,/core/.env" $ xenv -p socks5://127.0.0.1:9050 -o good.txt -i top-alexa.txt -t 60 ``` **输入文件示例：** ``` google.com github.com domain.com/code ``` **注意：** 列表中的域名不应包含协议： ``` req, err := http.NewRequest("GET", "https://"+url+"/.env/", nil) ``` #### 警告 不要使用过多线程，否则会导致自身遭到 DOS。 ## 安装： 如果 **$GOROOT/bin/** 在 **$PATH** 中，可使用单行命令安装： ``` go install github.com/mmpx12/xenv@latest ``` 或者从源码安装： ``` git clone https://github.com/mmpx12/xenv.git cd xenv make sudo make install # 或 sudo make all ``` 对于 **termux**，你可以执行： ``` git clone https://github.com/mmpx12/xenv.git cd xenv make make termux-install # 或 make termux-all ``` 还有预编译的二进制文件，可在[此处](https://github.com/mmpx12/xenv/releases/latest)找到。

标签：DNS枚举, .env扫描, EVTX分析, Go语言, X-ENV, 密码管理, 文件泄露, 日志审计, 环境变量检测, 程序破解, 网络安全工具, 路径爆破, 配置安全