Aquest article parlarà de l'escàner automàtic de vulnerabilitat de XSS anomenat Dalfox. Els lectors aprendran les possibilitats del programa per identificar les deficiències en la protecció dels sistemes web.
PresentacióDalfox és un escàner de vulnerabilitat ràpida i potent de vulnerabilitat ("scripting de tipus transversal") creat sobre la base del Dom Parser. A més de trobar problemes relacionats amb els atacs XSS, també té funcions addicionals per provar un sistema web per a SQLI, SSTI i Redirection Open. L'escàner pot detectar diversos tipus de vulnerabilitats XSS: "reflectit", "emmagatzemat" i "cec".
Instal·lació de l'escàner DalfoxHi ha moltes opcions per instal·lar el programa. Una de les maneres més populars és instal·lar-se mitjançant Hambrew.
Instal·lació mitjançant SnapcraftAquest mètode d'instal·lació requereix Snapcraft. Els lectors poden esbrinar si Snap està instal·lat al seu sistema introduint un comandament especial ("Snap"). Si el programa no s'ha establert anteriorment, és necessari canviar l'enllaç següent per instal·lar-lo.
Sudo snap install dalfox
Per implementar la instal·lació de Dalfox mitjançant els dos mètodes següents, l'usuari ha de ser utilitzat per la darrera versió del llenguatge popular de programació. Una persona pot comprovar la versió del llenguatge instal·lat mitjançant l'ordre GO VERSION. Si no es va instal·lar prèviament, seguiu l'enllaç següent per instal·lar-lo.
Instal·lació de la font originalGO111MODULE = En aneu -v github.com/hahwul/dalfox/v2
Instal·lar-se amb githubGit clon https://github.com/hahwul/dalfox cd dalfox go build
Instal·lació amb DockerDocker Tray Hahwul / Dalfox: més recent
Els lectors haurien d'introduir aquesta ordre:
Docker RUN -IT HAHWUL / DALFOX: Últim / App / Dalfox URL https://www.hahwul.com
El mètode següent només funciona a MacOS.
Instal·lació amb HomeBrewBrew Tap Hahwul / Dalfox Brew Instal·la Dalfox
Principis de treball dalfoxEscanejar un URL específic
Dalfox URL http://teestphp.vulnweb.com/listproducts.php.
Escanejar un conjunt d'URL
Dalfox també pot escanejar múltiples URL simultàniament.
Mostres de gat / sample_target.txt | Pipa dalfox.
o
Fitxer Dalfox ./samples/sample_target.txt
L'usuari pot utilitzar l'ordre paramspider per cercar un paràmetre específic i, a continuació, inserir múltiples URL a Dalfox per obtenir resultats d'escaneig més precisos.
Resumint, val la pena dir que es tracta d'una eina ràpida per a la recerca de XSS i altres vulnerabilitats de sistemes web populars. L'eina dóna pocs falsos positius i té funcions addicionals per cercar diversos tipus de problemes de seguretat.
Important! Informació únicament per a finalitats acadèmiques. Si us plau, compleixi amb la legislació i no apliqueu aquesta informació amb finalitats il·legals.
Material més interessant a Cisoclub.ru. Subscriviu-nos a nosaltres: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Missatgera ICQ NOU | Youtube | Pols.