Este artigo falará sobre o escáner de vulnerabilidade XSS automático chamado Dalfox. Os lectores aprenderán sobre as posibilidades do programa para identificar deficiencias na protección dos sistemas web.
IntroduciónDalfox é un rápido e poderoso escáner de vulnerabilidade XSS ("scripting tipo cruzado") creado en base ao analizador dom. Ademais de atopar problemas asociados cos ataques XSS, tamén ten características adicionais para probar un sistema web para SQLI, Ssti e Redirección aberta. O escáner pode detectar varios tipos de vulnerabilidades XSS: "reflectido", "almacenado" e "cego".
Instalación do escáner DalfoxHai moitas opcións para instalar o programa. Unha das formas máis populares é instalar usando homebrew.
Instalación usando SnApcraft.Este método de instalación require SnApcraft. Os lectores poden descubrir se Snap está instalado no seu sistema ingresando un comando especial ("Snap"). Se o programa non foi establecido anteriormente, é necesario cambiar a seguinte ligazón para que a instale.
Sudo Snap Instalar Dalfox
Para implementar a instalación de DAlfox usando os seguintes dous métodos, o usuario debe ser usado coa última versión do popular idioma de programación de Go. Unha persoa pode comprobar a versión do idioma instalado usando o comando de versión de VO. Se non foi instalado anteriormente, entón siga a seguinte ligazón para facela instalar.
Instalar Ir desde a fonte orixinalGO111module = on go get -v github.com/hahwul/dalfox/v2
Instalar ir con GitHubGit clone https://github.com/hahwul/dalfox CD Dalfox Go Build
Instalación con Docker.Docker Pull Hahwul / Dalfox: Último
Os lectores deberían introducir este comando:
Docker Run -It Hahwul / Dalfox: Últimas / App / Dalfox URL https://www.hahwul.com
O método a continuación funciona só en MacOS.
Instalación con homebrew.Brew Tap Hahwul / Dalfox Brew Instalar Dalfox
Principios de traballo DalfoxEscanear unha URL específica
Dalfox URL http://testphp.vulnweb.com/listproducts.php.
Escanear un conxunto de URL
Dalfox tamén pode escanear múltiples URLs simultaneamente.
Mostras de gato / Sample_Target.txt | Pipe Dalfox.
or.
Ficheiro Dalfox ./samples/sample_target.txt.
O usuario pode usar o comando paramspider para buscar un parámetro específico e, a continuación, insira múltiples URL en Dalfox para obter resultados de escaneo máis precisos.
Resumindo, paga a pena dicir que esta é unha ferramenta rápida para buscar XSS e outras vulnerabilidades de sistemas web populares. A ferramenta dá poucos positivos falsos e ten características adicionais para buscar varios tipos de problemas de seguridade.
Importante! Información exclusivamente para fins académicos. Por favor, cumpra a lexislación e non aplique esta información con fins ilegais.
Material máis interesante sobre CISOCLUB.RU. Subscríbete a Estados Unidos: Facebook | VK | Twitter | Instagram | Telegram | Zen | Mensaxeiro | ICQ Novo | YouTube | Pulse.