Dieser Artikel spricht über den automatischen XSS-Sicherheitsanfälligkeitscanner namens DALFOX. Die Leser erfahren über die Möglichkeiten des Programms, Mängel beim Schutz von Websystemen zu erkennen.
EinführungDALFOX ist ein schneller und leistungsstarker XSS-Sicherheitsanfälligkeitscanner ("Kreuzkreuzung"), das auf Basis des DOM-Parsers erstellt wurde. Zusätzlich zum Finden von Problemen, die mit XSS-Angriffen verbunden sind, verfügt es auch über zusätzliche Funktionen zum Testen eines Websystems für SQLI, SSTI und Open Redirect. Der Scanner kann verschiedene Arten von XSS-Schwachstellen erkennen: "reflektiert", "gespeichert" und "blind".
Installieren des DALFOX-ScannersEs gibt viele Möglichkeiten, um das Programm zu installieren. Eine der beliebtesten Möglichkeiten besteht darin, mit Homebrew zu installieren.
Installation mit Snapcraft.Diese Installationsmethode erfordert Snapcraft. Leser können herausfinden, ob in ihrem System ein Snap installiert ist, indem Sie einen speziellen Befehl eingeben ("SNAP"). Wenn das Programm nicht früher etabliert wurde, müssen Sie den untenstehenden Link umschalten, um es installieren zu können.
Sudo Snap installieren Sie Dalfox
Um die DALFOX-Installation mit den folgenden zwei Methoden zu implementieren, muss der Benutzer von der neuesten Version der beliebten GO-Programmiersprache verwendet werden. Eine Person kann die Version der installierten Sprache mithilfe des Befehls GO Version überprüfen. Wenn Go nicht zuvor installiert war, folgen Sie dem untenstehenden Link, um es installieren zu können.
Installation von der ursprünglichen QuelleGo111Module = bei Go Get -v Github.com/HAHWUL/DALFOX/V2
Installieren mit GithubGit Clone https://github.com/hahwul/dalfox CD Dalfox Gehe
Installation mit Docker.Docker ziehen Hahwul / Dalfox: Neueste
Leser sollten diesen Befehl eingeben:
Docker Run -it HAHWUL / DALFOX: Aktuelle / App / Dalfox-URL https://www.hahwul.com
Die folgende Methode funktioniert nur auf MacOS.
Installation mit Homebrew.Brew Tap Hahwul / Dalfox Brew Installieren Sie Dalfox
Prinzipien der Arbeit DalfoxScannen einer bestimmten URL
Dalfox-URL http://testphp.vulnweb.com/listproducts.php.
Scannen eines Satzes von URL
Dalfox kann auch mehrere URLs gleichzeitig scannen.
Cat-Samples / Sample_target.txt | Dalfox-Rohr.
oder
Dalfox-Datei ./samws/sample_target.txt.
Der Benutzer kann den Befehl Paramspider verwenden, um nach einem bestimmten Parameter zu suchen, und fügen Sie dann mehrere URLs in DALFOX ein, um genauere Scanergebnisse zu erhalten.
Es lohnt sich, dass dies ein kurzes Werkzeug ist, um nach XSS und anderen beliebten Websystemanfälligkeiten zu suchen. Das Tool enthält kleine falsche Positive und verfügt über zusätzliche Funktionen, um nach verschiedenen Arten von Sicherheitsproblemen zu suchen.
Wichtig! Informationen ausschließlich zu akademischen Zwecken. Bitte erfüllen Sie die Gesetzgebung und wenden Sie diese Informationen nicht für illegale Zwecke an.
Interessanteres Material auf cisoclub.ru. Abonnieren Sie uns: Facebook | Vk | Twitter | Instagram | Telegramm | Zen | Messenger | ICQ NEU | YouTube | Impuls.