Dalfox | XSS-aŭtomata vundebla skanilo

Ĉi tiu artikolo parolos pri la aŭtomata skanilo XSS-Vundebleco nomita Dalfox. Legantoj lernos pri la ebloj de la programo por identigi mankojn en la protekto de interretaj sistemoj.

Enkonduko

Dalfox estas rapida kaj potenca XSS-vundebla skanilo ("kruc-tipa skripto") kreita surbaze de la DOM-analizilo. Krom trovi problemojn asociitajn kun XSS-atakoj, ĝi ankaŭ havas aldonajn ecojn por testi interretan sistemon por SQLI, SSti kaj Malferma Alidirekto. La skanilo povas detekti diversajn specojn de xs-vundeblecoj: "reflektita", "stokita" kaj "blinda".

Instalado de la Skanilo Dalfox

Estas multaj ebloj por instali la programon. Unu el la plej popularaj manieroj estas instali per Homebrew.

Instalado uzante Snapcraft

Ĉi tiu instalada metodo postulas Snapcraft. Legantoj povas ekscii, ĉu SNAP estas instalita en ilia sistemo enirante specialan komandon ("Snap"). Se la programo ne estis establita pli frue, necesas ŝanĝi la suban ligilon por igi ĝin instali.

Sudo snap instali dalfox

Por efektivigi Dalfox-instaladon per la sekvaj du metodoj, la uzanto devas esti uzata de la plej nova versio de la populara GO-programlingvo. Persono povas kontroli la version de la instalita lingvo per la komando Go-versio. Se Go ne estis antaŭe instalita, tiam sekvu la suban ligilon por igi ĝin instali.

Instalado de la origina fonto

GO1111MULE = Sur Go Get -v Gitub.com/hahwul/dalfox/v2

Instalado Iru kun GitHub

Git clon https://github.com/hahwul/dalfox KD Dalfox Go Build

Instalado kun Docker

Docker tiri Hahwul / Dalfox: Plej lasta

Legantoj devas eniri ĉi tiun komandon:

Docker Run -it Hahwul / Dalfox: Plej lasta / app / dalfox url https://www.hahwul.com

La suba metodo funkcias nur pri MacOS.

Instalado kun Homebrew

Brew Tap Hahwul / Dalfox Brew Instali Dalfox

Principoj de laboro Dalfox

Skanado de specifa URL

Dalfox url http://testphp.vulnweb.com/listproducts.php.

Skananta aron de URL

Dalfox ankaŭ povas skani plurajn URL-ojn samtempe.

Kato-Specimenoj / Sample_target.txt | Dalfox pipo.

aŭ

Dalfox-dosiero. /Spreses/sple_target.txt

La uzanto povas uzi la komandon de paramspider por serĉi specifan parametron, kaj poste enmeti plurajn URL-ojn en Dalfox por akiri pli precizajn skanajn rezultojn.

Konkludo

Resumante, ĝi valoras diri, ke ĉi tio estas rapida ilo por serĉi XSS kaj aliajn popularajn interretajn sistemajn vundeblojn. La ilo donas malgrandajn falsajn pozitivaĵojn kaj havas pliajn funkciojn por serĉi diversajn specojn de sekurecaj problemoj.

GRAVA! Informoj nur por akademiaj celoj. Bonvolu plenumi leĝaron kaj ne apliki ĉi tiun informon pri kontraŭleĝaj celoj.

Pli interesa materialo pri Cisoclub.ru. Abonu nin: Facebook | Vk | Twitter | Instagram | Telegramo | Zen | Messenger | ICQ New | YouTube | Pulso.