DALFOX | Scanner de vulnérabilité automatique XSS

Cet article parlera du scanner de vulnérabilité automatique XSS appelé DALFOX. Les lecteurs découvriront les possibilités du programme d'identification des lacunes dans la protection des systèmes Web.

introduction

DALFOX est un scanner de vulnérabilité XSS rapide et rapide ("Script de type transversal") créé sur la base de l'analyseur DOM. En plus de trouver des problèmes liés aux attaques XSS, il dispose également de fonctionnalités supplémentaires pour tester un système Web pour SQLI, SITSI et OUVRED Redirect. Le scanner peut détecter divers types de vulnérabilités XSS: "réfléchie", "stockée" et "aveugle".

Installation du scanner DALFOX

Il existe de nombreuses options pour installer le programme. L'une des méthodes les plus populaires est d'installer à l'aide de Homebrew.

Installation à l'aide de SnapCraft

Cette méthode d'installation nécessite une instantanée. Les lecteurs peuvent savoir si Snap est installé dans son système en entrant une commande spéciale ("snap"). Si le programme n'a pas été établi précédemment, il est nécessaire de changer le lien ci-dessous pour l'installer.

SUDO SNAP INSTALL INSTALL DALFOX

Pour mettre en œuvre une installation DALFOX à l'aide des deux méthodes suivantes, l'utilisateur doit être utilisé par la dernière version du langage de programmation populaire. Une personne peut vérifier la version de la langue installée à l'aide de la commande Go Version. Si vous n'êtes pas installé auparavant, suivez le lien ci-dessous pour l'installer.

Installation d'aller de la source d'origine

Go111MODULE = ON GO GET -V GITUB.COM/HAHWUL/DALFOX/V2

Installer aller avec github

Git clone https://github.com/hahwul/dalfox cd DALFOX GO Build

Installation avec Docker

Docker Pull Hahwul / Dalfox: Dernières

Les lecteurs doivent entrer cette commande:

Docker Run -it HAHWUL / DALFOX: DERNIER / APP / DALFOX URL HTTPS://www.hahwul.com

La méthode ci-dessous ne fonctionne que sur MacOS.

Installation avec homebrew

Brew Tap Hahwul / Dalfox Brew Install Install Dalfox

Principes de travail DALFOX

Numériser une URL spécifique

DALFOX URL http://testphp.vulnweb.com/listproducts.php.

Numériser un ensemble d'URL

Dalfox peut également numériser simultanément plusieurs URL.

Échantillons de chat / échantillon_target.txt | Tuyau Dalfox.

ou alors

DALFOX File ./samples/sample_Target.txt

L'utilisateur peut utiliser la commande Paramspider pour rechercher un paramètre spécifique, puis insérer plusieurs URL dans DALFOX pour obtenir des résultats d'analyse plus précis.

Conclusion

Résumé, il convient de dire qu'il s'agit d'un outil rapide pour la recherche de XSS et d'autres vulnérabilités de systèmes Web populaires. L'outil donne de petits faux positifs et dispose de fonctionnalités supplémentaires pour rechercher divers types de problèmes de sécurité.

Important! Informations uniquement à des fins académiques. Veuillez vous conformer à la législation et n'appliquez pas ces informations à des fins illégales.

Matériau plus intéressant sur cisoClub.ru. Abonnez-vous à nous: Facebook | Vk | Twitter | Instagram | Télégramme | Zen | Messager | ICQ nouveau | YouTube | Impulsion.