Tämä artikkeli puhuu Automaattisesta XSS-haavoittuvuudesta nimeltä Dalfox. Lukijat oppivat ohjelman mahdollisuuksista tunnistamaan puutteita verkkojärjestelmien suojelussa.
JohdantoDalfox on nopea ja tehokas XSS-haavoittuvuus Skanneri ("Cross-Type Scripting"), joka on luotu Dom Parserin perusteella. XSS-hyökkäyksiin liittyvien ongelmien löytämisen lisäksi sillä on myös lisäominaisuuksia SQLI: n, SSTI: n verkkojärjestelmän testaamiseksi. Skanneri voi havaita erilaisia XSS-haavoittuvuuksia: "Heijastuu", "Tallennettu" ja "Blind".
Dalfox-skannerin asentaminenOhjelman asentaminen on monia vaihtoehtoja. Yksi suosituimmista tavoista on asentaa Homebrew.
Asennus SnapcraftissaTämä asennusmenetelmä vaatii Snapfraft. Lukijat voivat selvittää, onko Snap asennettu järjestelmään antamalla erityinen komento ("Snap"). Jos ohjelmaa ei ole vahvistettu aikaisemmin, on tarpeen vaihtaa alla oleva linkki asentaa.
Sudo snap asennus dalfox
Dalfoxin asennuksen toteuttamiseksi käyttämällä seuraavia kahta menetelmää käyttämällä käyttäjää on käytettävä suositun Go-ohjelmointikielen uusimmalla versiolla. Henkilö voi tarkistaa asennetun kielen version Go version komennolla. Jos siirtyä ei ole aiemmin asennettu, noudata alla olevaa linkkiä, jotta se asenna.
Asentaminen Siirry alkuperäisestä lähteestäGo111module = on get get -v github.com/hahwul/dalfox/v2
Asentaminen mennä githubiinGit klooni https://github.com/hahwul/dalfox cd dalfox mennä rakentaa
Asennus Dockerin kanssaDocker Pull Hahwul / Dalfox: Viimeisin
Lukijoiden tulisi syöttää tämä komento:
Docker Run -St Hahwul / Dalfox: Uusin / App / Dalfox URL https://www.hahwul.com
Alla oleva menetelmä toimii vain MacOSissa.
Asennus HomebrewBrew Tap Hahwul / Dalfox Brew Asenna Dalfox
Työn periaatteet DalfoxSkannaaminen tietyn URL-osoitteen
Dalfox URL http://testphp.vulnweb.com/listproducts.php.
Skannaus URL-osoite
Dalfox voi myös skannata useita URL-osoitteita samanaikaisesti.
Kissanäytteet / näyte_target.txt | Dalfox-putki.
tai
Dalfox-tiedosto ./samples/Sample_target.txt
Käyttäjä voi käyttää parampider-komentoa etsimään tiettyä parametria ja lisäämään useita URL-osoitteita Dalfoxissa tarkempia skannaustuloksia.
Yhteenveto on syytä sanoa, että tämä on nopea työkalu XSS: n ja muiden suosittujen web-järjestelmien haavoittuvuuksien etsimiseen. Työkalu antaa vähän vääriä positiivisia ja sillä on lisäominaisuuksia etsiä erilaisia turvallisuusongelmia.
Tärkeä! Tiedot ainoastaan akateemisista tarkoituksista. Ole hyvä ja noudata lainsäädäntöä ja eivät sovella näitä tietoja laittomiin tarkoituksiin.
Mielenkiintoisempi materiaali Cisoclub.ru. Tilaa meille: Facebook | VK | Twitter | Instagram | Telegram Zen | Messenger | ICQ uusi | YouTube | Pulssi.