文章总结： XShare是一款面向内网环境的轻量级协作工具，集成文件共享、即时聊天和Markdown编辑三大功能，支持本地存储和快速部署。文档详细介绍了工具的基本使用方法、默认配置及安全建议，同时展示了同系列安全工具appsx、dirsx等渗透测试辅助功能。适用于红队作战、内网渗透等场景的团队协作需求。 综合评分： 73 文章分类： 安全工具,内网渗透,红队,渗透测试,安全开发

XShare｜一款集文件共享、聊天与Markdown编辑于一体的内网协作工具

原创

xboy xboy

XSec Space

2026年4月15日 09:14 广东

在小说阅读器读本章

去阅读

XShare

一款集文件共享、聊天与 Markdown 编辑于一体的内网协作工具

前言 📖

有时在内网扫描渗透时，不方便与团队成员共享文件和交流信息，所以在AI的辅助下快速搞出了一个简单协作平台。

XShare 是一款面向内网环境的轻量级协作工具，集 文件共享、即时聊天、Markdown 文档编写 于一体，旨在为团队提供一个简单、高效、安全的本地协作平台。

功能 🛠️

📁 内网文件共享

✅ 支持图片预览功能 ✅ 支持文件上传｜下载｜管理 ✅ 支持文件夹创建｜重命名｜删除等操作 ✅ 所有文件存储于本地服务器，数据可控可靠

💬 即时聊天

✅ 提供轻量级聊天功能，满足团队基本沟通需求 ✅ 无需复杂注册流程，快速进入群聊

📝 Markdown 文档编写

✅ 内置 Markdown 编辑能力 ✅ 支持团队内部文档记录｜修改等操作

基本使用 📝

默认密钥 secret｜默认端口 8888

kali$ ./XChat -h
Usage of ./XChat:
  -key string
        Authentication key (default "secret")
  -port string
        Server port (default "8888")

强烈建议自定义 key

kali$ ./XChat -key "******"

功能预览 🔍

工具下载 💻

🔗 https://github.com/chasingboy/XChat/releases

Xtools 系列工具交流群 💻

有时候来不及看，会错过各位师傅在公众号后台发的消息，超时了回复不了。所以有需要的师傅可以加入交流群。

工具集  🚀

appsx

✅ 爬虫提供普通模式和 headless 模式 ✅ 支持自动爬取 js｜html｜php｜asp 等页面 ✅ 支持自动识别 webpack 打包的 js 文件 ✅ 支持下载爬取的文件并提取 API 信息 ✅ 支持批量测试 URL 和 API 信息 ✅ 支持先指纹识别再 POC 扫描漏洞 ✅ 支持对爬取的页面进行敏感信息识别 ✅ 支持导出敏感信息识别报告、扫描报告 ✅ 支持对 40X URL Bypass 探测

dirsx

dirsx 是一款能够自动化过滤扫描结果的目录扫描工具 ✅ 支持使用 html 相似度对结果进行过滤 ✅ 支持对 301、302、403 状态进行二次判断 ✅ 支持对 json 返回结果进行判断 ✅ 支持字典第一个字母大写｜全部字母大写｜添加前后缀 ✅ 支持返回页面 title, 如无 title 返回内容前面 30 个字符串 (默认｜设置) ✅ 支持自动过滤模式, 默认开启 (开启｜关闭)

mapsx

✅ 支持 172｜192｜10 等网段探测 ✅ 支持简单的端口扫描 ✅ 支持探测 WEB 服务 ✅ 支持 ftp｜ssh｜mysql｜… 等弱口令爆破

Xtools

✅ 支持 IP｜Domain｜URL 处理 ✅ 支持简单文本处理 ✅ 支持简单编码和解码 ✅ 支持调用系统命令执行 ✅ 支持整理｜高亮工具扫描结果 ✅ 渗透测试辅助模块

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：XSec Space xboy xboy《XShare｜一款集文件共享、聊天与Markdown编辑于一体的内网协作工具》