![DALFOX | Scanner de vulnérabilité automatique XSS 16237_1](/userfiles/21/16237_1.webp)
Cet article parlera du scanner de vulnérabilité automatique XSS appelé DALFOX. Les lecteurs découvriront les possibilités du programme d'identification des lacunes dans la protection des systèmes Web.
introductionDALFOX est un scanner de vulnérabilité XSS rapide et rapide ("Script de type transversal") créé sur la base de l'analyseur DOM. En plus de trouver des problèmes liés aux attaques XSS, il dispose également de fonctionnalités supplémentaires pour tester un système Web pour SQLI, SITSI et OUVRED Redirect. Le scanner peut détecter divers types de vulnérabilités XSS: "réfléchie", "stockée" et "aveugle".
Installation du scanner DALFOXIl existe de nombreuses options pour installer le programme. L'une des méthodes les plus populaires est d'installer à l'aide de Homebrew.
Installation à l'aide de SnapCraftCette méthode d'installation nécessite une instantanée. Les lecteurs peuvent savoir si Snap est installé dans son système en entrant une commande spéciale ("snap"). Si le programme n'a pas été établi précédemment, il est nécessaire de changer le lien ci-dessous pour l'installer.
SUDO SNAP INSTALL INSTALL DALFOX
Pour mettre en œuvre une installation DALFOX à l'aide des deux méthodes suivantes, l'utilisateur doit être utilisé par la dernière version du langage de programmation populaire. Une personne peut vérifier la version de la langue installée à l'aide de la commande Go Version. Si vous n'êtes pas installé auparavant, suivez le lien ci-dessous pour l'installer.
Installation d'aller de la source d'origineGo111MODULE = ON GO GET -V GITUB.COM/HAHWUL/DALFOX/V2
Installer aller avec githubGit clone https://github.com/hahwul/dalfox cd DALFOX GO Build
Installation avec DockerDocker Pull Hahwul / Dalfox: Dernières
Les lecteurs doivent entrer cette commande:
Docker Run -it HAHWUL / DALFOX: DERNIER / APP / DALFOX URL HTTPS://www.hahwul.com
La méthode ci-dessous ne fonctionne que sur MacOS.
Installation avec homebrewBrew Tap Hahwul / Dalfox Brew Install Install Dalfox
Principes de travail DALFOXNumériser une URL spécifique
DALFOX URL http://testphp.vulnweb.com/listproducts.php.
Numériser un ensemble d'URL
Dalfox peut également numériser simultanément plusieurs URL.
Échantillons de chat / échantillon_target.txt | Tuyau Dalfox.
ou alors
DALFOX File ./samples/sample_Target.txt
L'utilisateur peut utiliser la commande Paramspider pour rechercher un paramètre spécifique, puis insérer plusieurs URL dans DALFOX pour obtenir des résultats d'analyse plus précis.
![DALFOX | Scanner de vulnérabilité automatique XSS 16237_2](/userfiles/21/16237_2.webp)
Résumé, il convient de dire qu'il s'agit d'un outil rapide pour la recherche de XSS et d'autres vulnérabilités de systèmes Web populaires. L'outil donne de petits faux positifs et dispose de fonctionnalités supplémentaires pour rechercher divers types de problèmes de sécurité.
Important! Informations uniquement à des fins académiques. Veuillez vous conformer à la législation et n'appliquez pas ces informations à des fins illégales.
Matériau plus intéressant sur cisoClub.ru. Abonnez-vous à nous: Facebook | Vk | Twitter | Instagram | Télégramme | Zen | Messager | ICQ nouveau | YouTube | Impulsion.