Ang kini nga artikulo maghisgot bahin sa awtomatikong Xss Offrability Scanner nga gitawag Dalfox. Ang mga magbabasa makakat-on bahin sa mga posibilidad sa programa aron mahibal-an ang mga kakulangan sa pagpanalipod sa mga sistema sa web.
PasiunaAng Dalfox usa ka paspas ug kusgan nga XSS OFNNERability Scanner ("cross-type script") nga gihimo pinasukad sa DOM PARSER. Gawas sa pagpangita sa mga problema nga may kalabutan sa mga pag-atake sa XSS, adunay dugang nga mga bahin alang sa pagsulay sa usa ka web system alang sa SQLli, SSTI ug pag-abli sa pag-usab. Ang Scanner makamatikod sa lainlaing mga matang sa mga kahuyangan sa XSS: "Napakita", "gitipig" ug "buta".
Pag-instalar sa Dalfox ScannerAdunay daghang mga kapilian alang sa pag-instalar sa programa. Usa sa labing inila nga paagi mao ang pag-install gamit ang homebrew.
Pag-instalar gamit ang SnapcraftKini nga pamaagi sa pag-instalar nanginahanglan snapcraft. Mahibal-an sa mga magbabasa kung ang SNAP gi-install sa ilang sistema pinaagi sa pagsulod sa usa ka espesyal nga mando ("Snap"). Kung ang programa wala pa matukod sa sayo pa, kinahanglan nga ibalhin ang link sa ubos aron kini ma-install.
Sudo snap install dalfox
Aron ipatuman ang pag-instalar sa Dalfox gamit ang mosunud nga duha ka mga pamaagi, kinahanglan gamiton ang tiggamit sa labing bag-ong bersyon sa popular nga sinultian nga programming. Mahimo nga susihon sa usa ka tawo ang bersyon sa na-install nga sinultian gamit ang GO Version Command. Kung ang pag-adto wala pa ma-install kaniadto, dayon sunda ang link sa ubos aron ma-install kini.
Pag-install gikan sa orihinal nga gigikananGo111Module = sa pag-adto sa Get -v Githubw/Hahwul/Dalfox/V2
Pag-instalar pag-adto uban ang gittubGit clone https://github.com/hahwul/dalfox cd dalfox Go
Pag-instalar sa DockerDocker Plot Hahwul / Dalfox: Pinakabag-o
Ang mga magbabasa kinahanglan mosulod sa kini nga sugo:
Docker Run -it Hahwul / Dalfox: Pinakabag-ong / App / Dalfox Url Https://www.hahwul.com
Ang pamaagi sa ilawom nagtrabaho lamang sa mga Macos.
Pag-instalar sa HomebrewBrew Tap Hahwul / Dalfox Brew Pag-install sa Dalfox
Mga Baruganan sa Trabaho sa DalfoxPag-scan sa usa ka piho nga URL
Dalfox URL http://testphp.vulnweb.com/listproducts.php.
Pag-scan sa usa ka hugpong sa URL
Ang Dalfox mahimo usab nga mag-scan sa daghang mga URL nga dungan.
Mga Sampol / Sample_target.txt | Dalfox pipe.
o
Dalfox file ./samples/sample_target.txt
Mahimo magamit sa tiggamit ang Command sa Paramspider aron pangitaon ang usa ka piho nga parameter, ug dayon ipasulud ang daghang mga URL sa Dalfox aron makakuha og mas tukma nga mga resulta sa pag-scan.
Ang pagtigum, sulit ang pag-ingon nga kini usa ka dali nga himan alang sa pagpangita alang sa Xss ug uban pang mga sikat nga kahuyangan sa mga sistema sa web. Ang himan naghatag gamay nga sayup nga positibo ug adunay dugang nga mga bahin aron pangitaon ang lainlaing mga matang sa mga problema sa kaluwasan.
GUSTO! Kasayuran lamang alang sa mga katuyoan sa akademiko. Palihug pagtuman sa balaod ug ayaw ipadapat kini nga kasayuran alang sa iligal nga katuyoan.
Labi ka makapaikag nga materyal sa Cisoclub.ru. Mag-subscribe sa US: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | Bag-ong | Youtube | Pulso.