Dalfox | XSS avtomatik zəiflik skaneri

Bu məqalə Dalfox adlı avtomatik XSS zəiflik skaneri haqqında danışacaqdır. Oxucular, veb sistemlərin qorunmasında çatışmazlıqları müəyyənləşdirmək üçün proqramın imkanları haqqında məlumat əldə edəcəklər.

Giriş

DalFox, DOM Parser əsasında yaradılan sürətli və güclü XSS zəiflik skaneridir ("çarpaz tipli skript"). XSS hücumları ilə əlaqəli problemləri tapmaqla yanaşı, SQLI, SSTI və açıq yönləndirmə üçün veb sistemini sınamaq üçün əlavə xüsusiyyətlərə malikdir. Skaner, XSS zəifliklərinin müxtəlif növlərini aşkar edə bilər: "əks olundu", "saxlanılan" və "kor".

Dalfox skanerinin quraşdırılması

Proqramı quraşdırmaq üçün bir çox seçim var. Ən populyar yollardan biri homebrew istifadə edərək quraşdırmaqdır.

Snapcraft istifadə edərək quraşdırma

Bu quraşdırma üsulu, anlıqdan istifadə edir. Oxucular, xüsusi bir əmr ("Snap") daxil edərək sistemlərində Snap-da quraşdırılıbsa, tapa bilərsiniz. Proqram əvvəllər qurulmayıbsa, onu quraşdırmağı etmək üçün aşağıdakı linki dəyişdirmək lazımdır.

Sudo snap dalfox quraşdırmaq

Dalfox qurğusunu aşağıdakı iki metoddan istifadə edərək həyata keçirmək üçün istifadəçi məşhur Go proqramlaşdırma dilinin son versiyası ilə istifadə etmək lazımdır. Bir insan Go versiyası əmrindən istifadə edərək quraşdırılmış dilin versiyasını yoxlaya bilər. Əgər getməzsə, əvvəllər quraşdırılmamışsa, onu quraşdırın, aşağıdakı linki izləyin.

Orijinal mənbədən quraşdırmaq

Go111module = go-a u-r github.com/hahwul/dalfox/v2

Quraşdırma ilə quraşdırmaq

Git klon https://github.com/hahwul/dalfox CD dallfox qurmaq

Docker ilə quraşdırma

Docker Pull HaHwul / Dalfox: Ən son

Oxucular bu əmri daxil etməlidirlər:

Docker Run -IT HAHWUL / DALFOX: Ən son / app / Dalfox URL https://www.hahwul.com

Aşağıdakı metod yalnız makoslarda işləyir.

Homebrew ilə quraşdırma

Dəmlənmiş tap hahwul / dalfox dəm dalfox

İşin prinsipləri Dalfox

Müəyyən bir URL taramaq

Dalfox URL http://testphp.vulnweb.com/listproducts.php.

URL dəstini taramaq

Dalfox eyni zamanda birdən çox URL-ləri skan edə bilər.

Pişik nümunələri / Sample_target.txt | Dalfox borusu.

və ya

Dalfox faylı ./samples/sample_target.txt

İstifadəçi, müəyyən bir parametr axtarmaq üçün Paramspider əmrindən istifadə edə bilər və daha dəqiq taranma nəticələrini əldə etmək üçün Dalfox-da birdən çox URL-ləri daxil edə bilər.

Rəy

Yıxılmaq, bu, XSS və digər populyar veb sistem zəifliklərini axtarmaq üçün sürətli bir vasitə olduğunu söyləmək lazımdır. Alət az saxta pozitivlər verir və müxtəlif növ təhlükəsizlik problemlərini axtarmaq üçün əlavə xüsusiyyətlərə malikdir.

Vacibdir! Yalnız akademik məqsədlər üçün məlumat. Zəhmət olmasa qanunvericiliyə uyğun və bu məlumatı qanunsuz məqsədlər üçün tətbiq etməyin.

Cisoclub.ru-da daha maraqlı material. Bizə abunə olun: Facebook | Vk | Twitter | İnstaqram | Telegram | Zen | Messenger | ICQ Yeni | YouTube | Nəbz.