Ovaj članak će govoriti o automatskim skeneru ranjivosti XSS-a nazvan Dalfox. Čitatelji će saznati o mogućnostima programa za identifikaciju nedostataka u zaštiti web sistema.
UvođenjeDALFOX je brz i moćan XSS skener ranjivosti ("skripta na poprečnom tipu") kreiran na osnovu dom parser. Pored pronalaženja problema povezanih sa XSS napadima, također ima dodatne funkcije za testiranje web sistema za SQLI, SSTI i Otvori preusmjeravanje. Skener može otkriti različite vrste ranjivosti XSS-a: "odraženo", "pohranjeno" i "slijepi".
Instaliranje DALFOX skeneraPostoji mnogo opcija za instaliranje programa. Jedan od najpopularnijih načina je instaliranje pomoću HomeBrew.
Instalacija pomoću snascraft-aOva metoda instalacije zahtijeva snackcraft. Čitatelji mogu saznati ako je Snap instaliran u svom sistemu unošenjem posebne naredbe ("Snap"). Ako program nije uspostavljen ranije, potrebno je prebaciti vezu u nastavku kako biste ga postavili.
Sudo Snap Instalacija Dalfox
Da biste implementirali DALFOX instalaciju koristeći sljedeće dvije metode, korisnik treba koristiti najnovijom verzijom popularnog programa GO Programming. Osoba može provjeriti verziju instaliranog jezika pomoću naredbe Go verzije. Ako prijeđe nije prethodno instaliran, onda slijedite donju vezu da biste ga instalirali.
Instaliranje Idi iz originalnog izvoraGo111module = Uključite get -v github.com/hahwul/dalfox/v2
Instaliranje idite sa GitHub-omGit klone https://github.com/hahwul/dalfox CD dalfox Go Build
Instalacija sa Docker-omDocker Pull Hahwul / Dalfox: Najnovije
Čitatelji bi trebali unijeti ovu naredbu:
Docker Run -it Hahwul / Dalfox: Najnovije / aplikacija / dalfox url https://www.hahwul.com
Metoda u nastavku radi samo na MacOS-u.
Instalacija sa kod kućeDodirnite HAHWUL / DALFOX Brew Instaliraj Dalfox
Principi rada DalfoxSkeniranje određenog URL-a
Dalfox URL http://testphp.vulnweb.com/listproducts.php.
Skeniranje skupa URL-a
Dalfox može istovremeno skenirati više URL-ova.
Mačji uzorci / uzorak_target.txt | Dalfox cijev.
ili
Dalfox datoteka ./samples/sample_target.txt
Korisnik može koristiti naredbu Paramspider za pretraživanje određenog parametra, a zatim umetnite više URL-ova u DALFOX-u da biste dobili preciznije rezultate skeniranja.
Reziming, vrijedno je reći da je ovo brz alat za traženje XSS i drugih popularnih ranjivosti webstava. Alat daje male lažne pozitivne pozitive i ima dodatne funkcije za traženje različitih vrsta sigurnosnih problema.
Bitan! Informacije isključivo u akademske svrhe. Molimo u skladu sa zakonodavstvom i ne primjenjujte ove podatke u ilegalne svrhe.
Zanimljiviji materijal na cisoclub.ru. Pretplatite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NOVO | YouTube | Puls.