Dalftox | XSS Automaatne haavatavuse skanner

See artikkel räägib automaatsetest XSS haavatavuse skannerist, mida nimetatakse Dalfoniks. Lugejad õpivad programmi võimalusi veebisüsteemide kaitse puuduste tuvastamiseks.

Sissejuhatus

Dalfox on kiire ja võimas XSS haavatavuse skanner ("Cross-tüüpi skriptimine"), mis on loodud Dom Parseri põhjal. Lisaks XSS-de rünnakutega seotud probleemide leidmisele on ka täiendavad funktsioonid veebisüsteemi testimiseks SQLI, SSTI ja avatud ümbersuunamiseks. Skanner võib tuvastada erinevaid XSS-i haavatavuste tüüpe: "peegeldub", "salvestatud" ja "pime".

Dalfoxi skanneri paigaldamine

Programmi installimiseks on palju võimalusi. Üks populaarsemaid viise on paigaldada homebrew.

Paigaldamine Snapcraft abil

See paigaldusmeetod nõuab Snapcraftit. Lugejad saavad teada saada, kas snap paigaldatakse oma süsteemi sisestades spetsiaalse käsu ("snap"). Kui programm ei ole varem kindlaks tehtud, on vaja vahetada allolevat linki selle installimiseks.

Sudo snap install dalfon

Dalfoxi paigaldamise rakendamiseks järgmiste kahe meetodi abil tuleb kasutaja kasutada populaarse GO programmeerimiskeele viimaste versioonide poolt. Isik saab kontrollida installitud keele versiooni kasutades GO versiooni käsu. Kui minna varem installitud, siis järgige allolevat linki selle installimiseks.

Installimine Mine algsest allikast

Go111module = GO GET -V Githuub.com/hahwul/Dalfox/v2

Paigaldamine Githubiga

GIT kloon https://github.com/hahwul/Dalfox CD Dalftox Go Build

Paigaldamine Dockeriga

Docker Pull Hahwul / Dalfox: Viimased

Lugejad peaksid selle käsu sisestama:

Docker Run -it Hahwul / Dalftox: Viimased / app / Dalfox URL https://www.hahwul.com

Allpool olev meetod töötab ainult Macos'is.

Paigaldamine homebrewiga

Brew kraan HAHWUL / DALFOX BREW INSTALL DALFOX

Tööpõhimõtted Dalfox

Skaneerimine konkreetse URL-i

Dalfox URL http://testphp.Vulnweb.com/listproducts.php.

URL-i komplekti skaneerimine

Dalfox saab ka skannida mitu URL-i samaaegselt.

Kassi proovid / proov_target.txt | Dalfoxi toru.

või

Dalfox faili ./samples/sample_target.txt

Kasutaja saab kasutada Paramspider käsku otsida konkreetse parameetri ja seejärel sisestada mitu URL-i Dalfon, et saada täpsemaid skannimistulemusi.

Järeldus

Kokkuvõttes on tasuv öelda, et see on kiire vahend XSSide ja teiste populaarsete Web Systems'i haavatavuste otsimiseks. Tööriist annab vähe valepositiivseid ja millel on täiendavad funktsioonid erinevate ohutusprobleemide otsimiseks.

Oluline! Teavet üksnes akadeemilistel eesmärkidel. Palun järgige õigusakte ja ei kohalda seda teavet ebaseaduslike eesmärkide jaoks.

Huvitavamat materjali Cisoclub.ru. Telli US: Facebook | VK | Twitter | Instagram | Telegramm | Zen | Messenger | ICQ Uus | YouTube | Impulsi.