Αυτό το άρθρο θα μιλήσει για τον αυτόματο σαρωτή ευπάθειας XSS που ονομάζεται dalfox. Οι αναγνώστες θα μάθουν για τις δυνατότητες του προγράμματος για τον εντοπισμό ελλείψεων στην προστασία των συστημάτων ιστοσελίδων.
ΕισαγωγήΤο Dalfox είναι ένας γρήγορος και ισχυρός τύπος ευπάθειας τύπου XSS ("Scription Cross-Type") που δημιουργείται με βάση το Parser DOM. Εκτός από την εξεύρεση προβλημάτων που σχετίζονται με τις επιθέσεις XSS, έχει επίσης πρόσθετα χαρακτηριστικά για τη δοκιμή ενός συστήματος ιστού για SQLI, Ssti και ανοιχτή ανακατεύθυνση. Ο σαρωτής μπορεί να ανιχνεύσει διάφορους τύπους ευπάθειων XSS: "αντανακλάται", "αποθηκευμένο" και "τυφλό".
Εγκατάσταση του σαρωτή dalfoxΥπάρχουν πολλές επιλογές για την εγκατάσταση του προγράμματος. Ένας από τους πιο δημοφιλείς τρόπους είναι να εγκαταστήσετε χρησιμοποιώντας την homebrew.
Εγκατάσταση χρησιμοποιώντας SnapcraftΑυτή η μέθοδος εγκατάστασης απαιτεί Snapcraft. Οι αναγνώστες μπορούν να ανακαλύψουν εάν το Snap είναι εγκατεστημένο στο σύστημά τους εισάγοντας μια ειδική εντολή ("SNAP"). Εάν το πρόγραμμα δεν έχει καθοριστεί νωρίτερα, είναι απαραίτητο να αλλάξετε τον παρακάτω σύνδεσμο για να το εγκαταστήσετε.
Sudo snap εγκατάσταση dalfox
Για να εφαρμόσετε την εγκατάσταση του dalfox χρησιμοποιώντας τις ακόλουθες δύο μεθόδους, ο χρήστης πρέπει να χρησιμοποιηθεί από την τελευταία έκδοση της λαϊκής γλώσσας προγραμματισμού Go. Ένα άτομο μπορεί να ελέγξει την έκδοση της εγκατεστημένης γλώσσας χρησιμοποιώντας την εντολή GO Version. Εάν η μετάβαση δεν έχει εγκατασταθεί προηγουμένως, ακολουθήστε τον παρακάτω σύνδεσμο για να το εγκαταστήσετε.
Εγκατάσταση πηγαίνετε από την αρχική πηγήGo111module = on go get -v github.com/hahwul/dalfox/v2
Εγκατάσταση πηγαίνετε με το githubGit Clone https://github.com/hahwul/dalfox cd dalfox go build
Εγκατάσταση με τον DockerDocker Pull Hahwul / Dalfox: Τελευταία
Οι αναγνώστες πρέπει να εισάγουν αυτήν την εντολή:
Docker Run -it Hahwul / Dalfox: Τελευταία / App / Dalfox URL https://www.hahwul.com
Η παρακάτω μέθοδος λειτουργεί μόνο σε MacOs.
Εγκατάσταση με homebrewBrew Tap Hahwul / Dalfox Brew εγκαταστήστε το Dalfox
Αρχές της εργασίας DalfoxΣάρωση συγκεκριμένης διεύθυνσης URL
Dalfox URL http://testphp.vulnweb.com/listproducts.php.
Σάρωση ενός συνόλου URL
Το Dalfox μπορεί επίσης να σαρώσει τις πολλαπλές διευθύνσεις URL ταυτόχρονα.
Δείγματα γάτας / sample_target.txt | Dalfox σωλήνα.
ή
Αρχείο dalfox ./SAMPLES/SAMPLE_TARGET.TXT
Ο χρήστης μπορεί να χρησιμοποιήσει την εντολή παραμέτρων για να αναζητήσει μια συγκεκριμένη παράμετρο και στη συνέχεια να εισαγάγει πολλαπλές διευθύνσεις URL στο dalfox για να λάβετε πιο ακριβή αποτελέσματα σάρωσης.
Σύνοψη, αξίζει να λέτε ότι αυτό είναι ένα γρήγορο εργαλείο για την αναζήτηση XSS και άλλων δημοφιλών τρωτών συστημάτων Web Systems. Το εργαλείο δίνει λίγα ψεύτικα θετικά και έχει πρόσθετα χαρακτηριστικά για αναζήτηση διαφόρων τύπων προβλημάτων ασφαλείας.
Σπουδαίος! Πληροφορίες αποκλειστικά για ακαδημαϊκούς σκοπούς. Συμπληρώστε τη νομοθεσία και μην εφαρμόζετε αυτές τις πληροφορίες για παράνομους σκοπούς.
Πιο ενδιαφέρον υλικό στο cisoclub.ru. Εγγραφείτε σε εμάς: Facebook | Vk | Twitter | Instagram | Τηλεγράφημα | Zen | Αγγελιοφόρος | Icq νέα | YouTube | Σφυγμός.