![Dalftox | XSS Automaatne haavatavuse skanner 16237_1](/userfiles/21/16237_1.webp)
See artikkel räägib automaatsetest XSS haavatavuse skannerist, mida nimetatakse Dalfoniks. Lugejad õpivad programmi võimalusi veebisüsteemide kaitse puuduste tuvastamiseks.
SissejuhatusDalfox on kiire ja võimas XSS haavatavuse skanner ("Cross-tüüpi skriptimine"), mis on loodud Dom Parseri põhjal. Lisaks XSS-de rünnakutega seotud probleemide leidmisele on ka täiendavad funktsioonid veebisüsteemi testimiseks SQLI, SSTI ja avatud ümbersuunamiseks. Skanner võib tuvastada erinevaid XSS-i haavatavuste tüüpe: "peegeldub", "salvestatud" ja "pime".
Dalfoxi skanneri paigaldamineProgrammi installimiseks on palju võimalusi. Üks populaarsemaid viise on paigaldada homebrew.
Paigaldamine Snapcraft abilSee paigaldusmeetod nõuab Snapcraftit. Lugejad saavad teada saada, kas snap paigaldatakse oma süsteemi sisestades spetsiaalse käsu ("snap"). Kui programm ei ole varem kindlaks tehtud, on vaja vahetada allolevat linki selle installimiseks.
Sudo snap install dalfon
Dalfoxi paigaldamise rakendamiseks järgmiste kahe meetodi abil tuleb kasutaja kasutada populaarse GO programmeerimiskeele viimaste versioonide poolt. Isik saab kontrollida installitud keele versiooni kasutades GO versiooni käsu. Kui minna varem installitud, siis järgige allolevat linki selle installimiseks.
Installimine Mine algsest allikastGo111module = GO GET -V Githuub.com/hahwul/Dalfox/v2
Paigaldamine GithubigaGIT kloon https://github.com/hahwul/Dalfox CD Dalftox Go Build
Paigaldamine DockerigaDocker Pull Hahwul / Dalfox: Viimased
Lugejad peaksid selle käsu sisestama:
Docker Run -it Hahwul / Dalftox: Viimased / app / Dalfox URL https://www.hahwul.com
Allpool olev meetod töötab ainult Macos'is.
Paigaldamine homebrewigaBrew kraan HAHWUL / DALFOX BREW INSTALL DALFOX
Tööpõhimõtted DalfoxSkaneerimine konkreetse URL-i
Dalfox URL http://testphp.Vulnweb.com/listproducts.php.
URL-i komplekti skaneerimine
Dalfox saab ka skannida mitu URL-i samaaegselt.
Kassi proovid / proov_target.txt | Dalfoxi toru.
või
Dalfox faili ./samples/sample_target.txt
Kasutaja saab kasutada Paramspider käsku otsida konkreetse parameetri ja seejärel sisestada mitu URL-i Dalfon, et saada täpsemaid skannimistulemusi.
![Dalftox | XSS Automaatne haavatavuse skanner 16237_2](/userfiles/21/16237_2.webp)
Kokkuvõttes on tasuv öelda, et see on kiire vahend XSSide ja teiste populaarsete Web Systems'i haavatavuste otsimiseks. Tööriist annab vähe valepositiivseid ja millel on täiendavad funktsioonid erinevate ohutusprobleemide otsimiseks.
Oluline! Teavet üksnes akadeemilistel eesmärkidel. Palun järgige õigusakte ja ei kohalda seda teavet ebaseaduslike eesmärkide jaoks.
Huvitavamat materjali Cisoclub.ru. Telli US: Facebook | VK | Twitter | Instagram | Telegramm | Zen | Messenger | ICQ Uus | YouTube | Impulsi.