![Dalfox | XSS-aŭtomata vundebla skanilo 16237_1](/userfiles/21/16237_1.webp)
Ĉi tiu artikolo parolos pri la aŭtomata skanilo XSS-Vundebleco nomita Dalfox. Legantoj lernos pri la ebloj de la programo por identigi mankojn en la protekto de interretaj sistemoj.
EnkondukoDalfox estas rapida kaj potenca XSS-vundebla skanilo ("kruc-tipa skripto") kreita surbaze de la DOM-analizilo. Krom trovi problemojn asociitajn kun XSS-atakoj, ĝi ankaŭ havas aldonajn ecojn por testi interretan sistemon por SQLI, SSti kaj Malferma Alidirekto. La skanilo povas detekti diversajn specojn de xs-vundeblecoj: "reflektita", "stokita" kaj "blinda".
Instalado de la Skanilo DalfoxEstas multaj ebloj por instali la programon. Unu el la plej popularaj manieroj estas instali per Homebrew.
Instalado uzante SnapcraftĈi tiu instalada metodo postulas Snapcraft. Legantoj povas ekscii, ĉu SNAP estas instalita en ilia sistemo enirante specialan komandon ("Snap"). Se la programo ne estis establita pli frue, necesas ŝanĝi la suban ligilon por igi ĝin instali.
Sudo snap instali dalfox
Por efektivigi Dalfox-instaladon per la sekvaj du metodoj, la uzanto devas esti uzata de la plej nova versio de la populara GO-programlingvo. Persono povas kontroli la version de la instalita lingvo per la komando Go-versio. Se Go ne estis antaŭe instalita, tiam sekvu la suban ligilon por igi ĝin instali.
Instalado de la origina fontoGO1111MULE = Sur Go Get -v Gitub.com/hahwul/dalfox/v2
Instalado Iru kun GitHubGit clon https://github.com/hahwul/dalfox KD Dalfox Go Build
Instalado kun DockerDocker tiri Hahwul / Dalfox: Plej lasta
Legantoj devas eniri ĉi tiun komandon:
Docker Run -it Hahwul / Dalfox: Plej lasta / app / dalfox url https://www.hahwul.com
La suba metodo funkcias nur pri MacOS.
Instalado kun HomebrewBrew Tap Hahwul / Dalfox Brew Instali Dalfox
Principoj de laboro DalfoxSkanado de specifa URL
Dalfox url http://testphp.vulnweb.com/listproducts.php.
Skananta aron de URL
Dalfox ankaŭ povas skani plurajn URL-ojn samtempe.
Kato-Specimenoj / Sample_target.txt | Dalfox pipo.
aŭ
Dalfox-dosiero. /Spreses/sple_target.txt
La uzanto povas uzi la komandon de paramspider por serĉi specifan parametron, kaj poste enmeti plurajn URL-ojn en Dalfox por akiri pli precizajn skanajn rezultojn.
![Dalfox | XSS-aŭtomata vundebla skanilo 16237_2](/userfiles/21/16237_2.webp)
Resumante, ĝi valoras diri, ke ĉi tio estas rapida ilo por serĉi XSS kaj aliajn popularajn interretajn sistemajn vundeblojn. La ilo donas malgrandajn falsajn pozitivaĵojn kaj havas pliajn funkciojn por serĉi diversajn specojn de sekurecaj problemoj.
GRAVA! Informoj nur por akademiaj celoj. Bonvolu plenumi leĝaron kaj ne apliki ĉi tiun informon pri kontraŭleĝaj celoj.
Pli interesa materialo pri Cisoclub.ru. Abonu nin: Facebook | Vk | Twitter | Instagram | Telegramo | Zen | Messenger | ICQ New | YouTube | Pulso.