GXX 是一款高性能指纹识别工具,基于 YAML 配置的 CEL 表达式规则进行目标系统识别。支持 HTTP/HTTPS、TCP、UDP 协议,可进行大规模批量目标扫描。
- YAML 规则引擎 - 基于 CEL 表达式的指纹匹配,规则简洁强大
- 高性能并发 - ants 协程池 + 两级并发(URL 级 + 规则级),支持大规模目标
- 多协议支持 - HTTP/HTTPS、TCP、UDP、Raw HTTP
- 技术栈识别 - 内置 Wappalyzer 引擎识别网站技术组件
- 多格式输出 - TXT / CSV / JSON,支持 Unix Domain Socket 实时推送
- SDK 接口 - 独立 SDK 包,所有对外类型自包含,支持
context.Context
- 内存优化 - CEL 环境单例 + Program 缓存 + 延迟格式化日志 + 对象池
# 扫描单个目标
gxx -u https://example.com
# 从文件批量扫描
gxx -f targets.txt
# 使用代理
gxx -u https://example.com --proxy http://127.0.0.1:8080
# 输出为 CSV(格式由扩展名自动识别)
gxx -u https://example.com -o results.csv
# JSON 输出
gxx -u https://example.com -o results.json --json
# 调试模式
gxx -u https://example.com --debug
# 设置规则并发线程数
gxx -u https://example.com -rt 500
package main
import (
"context"
"fmt"
"gxx/sdk"
"log"
)
func main() {
ctx := context.Background()
// 1. 初始化指纹规则
options, _ := sdk.NewFingerOptions()
if err := sdk.InitFingerRules(options); err != nil {
log.Fatal(err)
}
// 2. 执行指纹识别
result, err := sdk.FingerScan(ctx, "https://example.com", "", 10)
if err != nil {
log.Fatal(err)
}
// 3. 读取结果
fmt.Printf("URL: %s 状态码: %d 标题: %s\n", result.URL, result.StatusCode, result.Title)
for _, m := range result.Matches {
fmt.Printf(" - %s (%s)\n", m.Info.Name, m.Info.ID)
}
}详细 SDK 文档参见 sdk/sdk.md。
| 参数 |
说明 |
-u, --url |
目标 URL/主机(可指定多个) |
-f, --file |
目标列表文件(每行一个) |
-t, --threads |
URL 并发线程数(默认 5) |
-rt, --rulethreads |
规则并发线程数(默认 200,最大 5000) |
| 参数 |
说明 |
-o, --output |
输出文件路径(txt/csv/json) |
--json |
JSON 格式输出 |
--sock |
Unix Domain Socket 实时输出路径 |
| 参数 |
说明 |
--proxy |
HTTP/SOCKS5 代理 |
-p |
测试单个 YAML 文件 |
-pf |
测试指定目录的 YAML 文件 |
--debug |
开启调试模式 |
--no-file-log |
禁用文件日志 |
--timeout |
请求超时(秒,默认 3) |
gxx/
├── cmd/ # CLI 入口
│ ├── main.go # 主程序
│ └── cli/ # 命令行处理
├── sdk/ # SDK 对外接口(所有对外类型均在此定义)
│ ├── sdk.go # 业务 API
│ ├── sdk.md # SDK 文档
│ └── debug/ # 运维/调试 API(内存监控、GC等)
├── pkg/ # 核心引擎
│ ├── cel/ # CEL 表达式引擎(全局环境单例 + Program 缓存)
│ ├── finger/ # 指纹规则解析与执行
│ ├── runner/ # 扫描调度器(工作池、缓存、监控)
│ ├── network/ # 网络请求层(HTTP/TCP/UDP)
│ └── wappalyzer/ # Wappalyzer 技术栈识别
├── types/ # 公共类型定义
├── utils/ # 基础设施
│ ├── logger/ # 日志系统(延迟格式化,高并发友好)
│ ├── output/ # 多格式输出
│ ├── common/ # 通用工具
│ ├── config/ # 配置管理
│ └── proto/ # Protobuf 协议定义
├── fingerYaml/ # 内置指纹规则库(embed)
└── example/ # 示例代码
├── basic_scan/ # 基本扫描
├── api_scan_baidu/ # API 调用示例
├── file_target_scan/ # 文件批量扫描
├── proxy_scan/ # 代理扫描
└── wappalyzer_scan/ # 技术栈识别
目标输入 → 存活探测(GET /) → 基础信息提取 → 缓存预热 → 规则并发匹配 → 结果输出
│ │
标题/证书/ICP/Wappalyzer CEL表达式评估
(2348条规则×200并发)
- 存活探测:对目标发起 GET / 请求,获取标题、证书、服务器信息、ICP 备案号、Wappalyzer 技术栈
- 缓存预热:将基础响应写入缓存,后续规则匹配时直接复用(TTL + LRU 驱逐)
- 规则匹配:2348 条指纹规则通过全局规则池(200 并发)并行执行 CEL 表达式评估
- 结果输出:匹配结果实时输出到控制台 + 文件 + Socket
| 优化项 |
效果 |
CEL 基础环境单例 + Extend() 派生 |
消除每条规则创建 cel.NewEnv() 的重量级开销 |
CEL Program 缓存 (sync.Map) |
相同表达式零重复编译 |
延迟格式化日志 (logger.Debug(format, args...)) |
非 Debug 模式下零字符串分配 |
SetVariableMap 跳过 proto 对象 |
消除 64% 的 protobuf 序列化分配 (9.3GB → 0) |
| HTTP 客户端池化 |
相同配置复用客户端实例 |
| Wappalyzer 全局单例 |
启动时加载一次,全程共享 |
| 指纹快照版本号缓存 |
扫描期间只复制一次指纹列表 |
| 内存监控频率调优 |
ReadMemStats 从 5s 降到 15s,减少 STW |
| 指标 |
值 |
| 总分配 |
11.8 GB |
| 峰值堆 |
539 MB |
| 最终残留 |
147 MB |
| GC CPU |
3% |
| 扫描耗时 |
20s |
| 零 goroutine 泄漏 |
race detector 验证通过 |
id: web-application
info:
name: Web应用识别
author: 作者名
description: 识别特定Web应用
rules:
r0:
request:
method: GET
path: /
expression: response.status == 200 && response.body.ibcontains(b"特征字符串")
expression: r0()详细规则语法参考 docs/指纹规则格式说明.md。
# Makefile 构建
make build # 基本构建
make build-embed # 嵌入指纹库
make release # 构建发布包
# 手动编译
CGO_ENABLED=0 go build -ldflags "-w -s" -o gxx cmd/main.go
# 构建脚本
chmod +x build.sh && ./build.sh
本工具仅用于授权的安全测试和研究目的。使用者应遵守相关法律法规,未经授权不得对目标系统进行扫描。工具作者不对任何滥用行为负责。
MIT License