Este artículo hablará sobre el escáner automático de vulnerabilidad XSS llamado Dalfox. Los lectores aprenderán sobre las posibilidades del programa para identificar deficiencias en la protección de los sistemas web.
IntroducciónDalfox es un escáner de vulnerabilidad XSS rápido y potente ("Scripts de tipo cruzado") creado sobre la base del analizador DOM. Además de encontrar problemas asociados con los ataques XSS, también tiene características adicionales para probar un sistema web para SQLI, SSTI y redireccionamiento abierto. El escáner puede detectar varios tipos de vulnerabilidades XSS: "reflejado", "almacenado" y "ciego".
Instalación del escáner DalfoxHay muchas opciones para instalar el programa. Una de las formas más populares es instalar usando Homebrew.
Instalación usando SnapcraftEste método de instalación requiere Snapcraft. Los lectores pueden descubrir si SNAP está instalado en su sistema ingresando un comando especial ("SNAP"). Si el programa no se ha establecido anteriormente, es necesario cambiar el siguiente enlace para que se instale.
SudO SNAP instala dalfox
Para implementar la instalación de DALFOX utilizando los siguientes dos métodos, el usuario debe ser utilizado por la última versión del idioma de programación Popular Go. Una persona puede verificar la versión del idioma instalado con el comando IR versión. Si no se instaló previamente, luego siga el siguiente enlace para que se instale.
Instalación de IR DE LA FUENTE ORIGINALGo111module = on go get -v github.com/hahwul/dalfox/v2
Instalar ir con githubGit clone https://github.com/hahwul/dalfox cd dalfox van construir
Instalación con DockerDocker Tull Hahwul / Dalfox: lo último
Los lectores deben ingresar este comando:
Docker Run -it Hahwul / Dalfox: Último / App / Dalfox URL https://www.hahwul.com
El método a continuación funciona solo en MacOS.
Instalación con HomebrewBREW TAP HAHWUL / DALFOX BREW INSTALAR DALFOX
PRINCIPIOS DE TRABAJO DALFOXEscanear una URL específica
Dalfox URL http://testphp.vulnweb.com/listproducts.php.
Escanear un conjunto de URL
Dalfox también puede escanear múltiples URL simultáneamente.
Muestras de gato / Sample_Target.txt | Tubo Dalfox.
o
Archivo dalfox ./samples/sample_target.txt
El usuario puede usar el comando paramspider para buscar un parámetro específico, y luego insertar múltiples URL en Dalfox para obtener resultados de escaneo más precisos.
Resumiendo, vale la pena decir que esta es una herramienta rápida para buscar XSS y otras vulnerabilidades populares de sistemas web. La herramienta proporciona pequeños positivos falsos y tiene características adicionales para buscar varios tipos de problemas de seguridad.
¡Importante! Información únicamente para fines académicos. Cumplir con la legislación y no aplicar esta información con fines ilegales.
Material más interesante en cisoclub.ru. Suscríbase a nosotros: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Messenger | ICQ nuevo | YouTube | Legumbres.