Hierdie artikel sal praat oor die outomatiese XSS-kwesbaarheidskandeerder genaamd Dalfox. Lesers sal leer oor die moontlikhede van die program om tekorte in die beskerming van webstelsels te identifiseer.
BekendstellingDALFOX is 'n vinnige en kragtige XSS-kwesbaarheidskandeerder ("Cross-Type Scripting") wat op grond van die DOM-parser geskep is. Benewens die vind van probleme wat verband hou met XSS-aanvalle, het dit ook addisionele funksies vir die toets van 'n webstelsel vir SQLI, SSTI en Open Redirect. Die skandeerder kan verskillende tipes XSS kwesbaarhede opspoor: "Weerspieël", "gestoor" en "blind".
Die installering van die Dalfox-skandeerderDaar is baie opsies vir die installering van die program. Een van die gewildste maniere is om te installeer met homebrew.
Installasie met behulp van snapcraftHierdie installasie metode vereis snapcraft. Lesers kan uitvind of Snap in hul stelsel geïnstalleer is deur 'n spesiale opdrag in te voer ("Snap"). As die program nie vroeër gevestig is nie, is dit nodig om die onderstaande skakel om te skakel om dit te installeer.
Sudo snap installeer dalfox
Om DALFOX-installasie te implementeer deur die volgende twee metodes te gebruik, moet die gebruiker gebruik word deur die nuutste weergawe van die gewilde Go-programmeertaal. 'N Persoon kan die weergawe van die geïnstalleerde taal nagaan met behulp van die GO-weergawe. As gaan nie voorheen geïnstalleer is nie, volg dan die onderstaande skakel om dit te installeer.
Installeer Gaan van die oorspronklike bronGo111Module = Op Go Get -v Github.com/hahwul/dalfox/v2
Installeer Gaan saam met GithubGit kloon https://github.com/hahwul/dalfox CD DALFOX GO BOU
Installasie met DockerDocker Trek Hahwul / Dalfox: Laaste
Lesers moet hierdie opdrag invoer:
Docker Run -it Hahwul / Dalfox: Latest / App / Dalfox URL https://www.hahwul.com
Die onderstaande metode werk slegs op MacOS.
Installasie met homebrewBrew Tap Hahwul / Dalfox Brew Installeer Dalfox
Beginsels van werk DalfoxSkandeer 'n spesifieke URL
DALFOX URL http://testphp.vulnweb.com/listproducts.php.
Skandeer 'n stel URL
Dalfox kan ook gelyktydig veelvuldige URL's skandeer.
Kat monsters / monster_target.txt | Dalfox pyp.
of
Dalfox lêer ./samples/sample_target.txt
Die gebruiker kan die Paramspider-opdrag gebruik om 'n spesifieke parameter te soek, en plaas dan veelvuldige URL's in Dalfox om meer akkurate skanderingsresultate te verkry.
Opsomming, dit is die moeite werd om te sê dat dit 'n vinnige hulpmiddel is vir die soek na xss en ander gewilde webstelsels kwesbaarhede. Die instrument gee min vals positiewe en het addisionele funksies om te soek na verskillende soorte veiligheidsprobleme.
Belangrik! Inligting uitsluitlik vir akademiese doeleindes. Voldoen asseblief aan wetgewing en moenie hierdie inligting vir onwettige doeleindes toepas nie.
Meer interessante materiaal op cisoclub.ru. Teken in op ons: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NUUS | YouTube | Pols.