Artikulu honetan Dalfox izeneko XSS ahultasun eskaneatzaile automatikoari buruz hitz egingo da. Irakurleek programaren aukerak ezagutuko dituzte web sistemak babesteko gabeziak identifikatzeko.
SarreraDalfox XSS ahultasun eskanerra azkarra eta indartsua da ("motako scriptak") DOM analizatzailearen oinarrian sortua. XSS erasoekin lotutako arazoak aurkitzeaz gain, funtzio osagarriak ere baditu SQLI, SSTI, SSTI eta birzuzenketa irekiko web sistema probatzeko. Eskanerrak XSS ahultasun mota desberdinak antzeman ditzake: "islatu", "gorde" eta "itsu".
Dalfox eskanerra instalatzeaPrograma instalatzeko aukera ugari daude. Modu ezagunenetako bat Homebrew erabiliz instalatzea da.
Instalazioa Snapcraft erabilizInstalazio metodo honek snapraft behar du. Irakurleek jakin dezakete Snap bere sisteman instalatuta dagoenean komando berezi batean sartuz ("Snap"). Programa lehenago ezarri ez bada, beharrezkoa da beheko esteka instalatu dadin.
Sudo snap instalatu dalfox
Dalfox instalazioa ezartzeko hurrengo bi metodoak erabiliz, erabiltzaileak joan programa ezagunaren azken bertsioak erabili behar du. Pertsona batek instalatutako hizkuntzaren bertsioa egiaztatu dezake Go bertsioaren komandoa erabiliz. Aurretik instalatuta ez balitz, jarraitu beheko esteka instalatzeko.
Instalazioa jatorrizko iturritik joanGo111module = Go Get -v github.com/hahwul/dalfox/v2
Instalatzea GitHub-ekinGit clone https://github.com/hahwul/dalfox cd dalfox joan build
Instalazioa Docker-ekinDocker Pull Hahwul / Dalfox: Azkena
Irakurleek komando hau sartu beharko lukete:
Docker Run -it Hahwul / Dalfox: Azken / App / Dalfox URL https://www.hahwul.com
Beheko metodoa MacOS-en bakarrik funtzionatzen du.
Homebrew-rekin instalazioaBrew Tap Hahwul / Dalfox Brew instalatu Dalfox
Lanaren printzipioak dalfoxURL jakin bat eskaneatzea
Dalfox URL http://testphp.vulnweb.com/listproducts.php.
URL multzo bat eskaneatzea
Dalfox-ek aldi berean hainbat URL eskaneatu ditzake.
Katu laginak / lagina_target.txt | Dalfox hodi.
ala
Dalfox fitxategia ./samples/sample_target.txt
Erabiltzaileak paramspider komandoa erabil dezake parametro jakin bat bilatzeko eta, ondoren, Dalfox-en URL anitz txertatu eskaneatze emaitza zehatzagoak lortzeko.
Laburbilduz, esatea merezi du XSS eta beste web sistemen ahulgune ezagunak bilatzeko tresna azkarra dela. Tresnak positibo faltsuak ematen ditu eta ezaugarri gehiago ditu segurtasun arazo mota desberdinak bilatzeko.
Garrantzitsua! Informazioa helburu akademikoetarako soilik. Mesedez, bete legeria eta ez aplikatu informazio hori legez kanpoko helburuetarako.
Material interesgarriagoa cisoclub.ru-n. Harpidetu gurekin: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Messenger | ICQ Berria | YouTube | Pultsua.