文章总结： 文档介绍了Xtools系列安全工具集，涵盖appsx自动化信息收集与漏洞扫描、dirsx目录扫描、mapsx端口爆破及Sublime插件Xtools。主要功能包括资产指纹识别、敏感信息提取、API测试及结果处理。作者同时开通交流群以促进技术沟通与工具使用。 综合评分： 62 文章分类： 安全工具,渗透测试,产品介绍

动态｜Xtools 系列工具交流群

原创

xboy xboy

XSec Space

2026年1月20日 10:04 广东

Xtools 系列工具交流群

交流群

有时候来不及看，会错过各位师傅在公众号后台发的消息，超时了回复不了。所以有需要的师傅可以加入交流群。

工具集

appsx

appsx 是一款自动化信息收集｜敏感信息识别｜未授权漏洞扫描｜指纹识别｜常见漏洞扫描工具

✅ 爬虫提供普通模式和 headless 模式 ✅ 支持自动爬取 js｜html｜php｜asp 等页面 ✅ 支持自动识别 webpack 打包的 js 文件 ✅ 支持下载爬取的文件并提取 API 信息 ✅ 支持批量测试 URL 和 API 信息 ✅ 支持先指纹识别再 POC 扫描漏洞 ✅ 支持对爬取的页面进行敏感信息识别 ✅ 支持导出敏感信息识别报告、扫描报告 ✅ 支持对 40X URL Bypass 探测

dirsx

dirsx 是一款能够自动化过滤扫描结果的目录扫描工具

✅ 支持使用 html 相似度对结果进行过滤 ✅ 支持对 301｜302｜403 状态进行二次判断 ✅ 支持对 json 返回结果进行判断 ✅ 支持字典第一个字母大写｜全部字母大写｜添加前后缀 ✅ 支持返回页面 title, 如无 title 返回内容前面 30 个字符串 (默认｜设置) ✅ 支持自动过滤模式, 默认开启 (开启｜关闭)

mapsx

mapsx 是一款端口扫描｜网段探测｜弱口令爆破工具

✅ 支持 172｜192｜10 等网段探测 ✅ 支持简单的端口扫描 ✅ 支持探测 WEB 服务 ✅ 支持 ftp｜ssh｜mysql｜… 等弱口令爆破

Xtools

Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。

✅ 支持 IP｜Domain｜URL 处理 ✅ 支持简单文本处理 ✅ 支持简单编码和解码 ✅ 支持调用系统命令执行 ✅ 支持整理｜高亮工具扫描结果 ✅ 渗透测试辅助模块

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：XSec Space xboy xboy《动态｜Xtools 系列工具交流群》