Dalfox | XSS automatski skener ranjivosti

Ovaj članak će govoriti o automatskom skeneru XSS ranjivosti koji se zove Dalfox. Čitatelji će naučiti o mogućnostima programa za utvrđivanje nedostataka u zaštiti web sustava.

Uvod

Dalfox je brz i snažan XSS skener ranjivosti ("križ tip skriptiranje") stvoren na temelju DOM parsera. Osim pronalaženja problema povezanih s napadima XSS-a, također ima dodatne značajke za testiranje web sustava za SQLI, SSTI i otvoreno preusmjeravanje. Skener može otkriti različite vrste XSS ranjivosti: "ogleda", "pohranjeni" i "slijepi".

Instaliranje DALFOX skenera

Postoje mnoge mogućnosti za instaliranje programa. Jedan od najpopularnijih načina je instalirati koristeći homebrew.

Instalacija pomoću SnapCraft

Ova metoda instalacije zahtijeva SnapCraft. Čitatelji mogu saznati ako je ugrađen u svom sustavu unosom posebne naredbe ("Snap"). Ako program nije utvrđen ranije, potrebno je prebaciti donju vezu kako bi se instalirala.

Sudo snimanje instalirati Dalfox

Za implementaciju instalacije DALFOX-a koristeći sljedeće dvije metode, korisnik mora koristiti najnoviju verziju popularnog gomili jezika. Osoba može provjeriti verziju instaliranog jezika pomoću naredbe GO Version. Ako idite prethodno instaliran, slijedite donju vezu kako biste ga instalirali.

Instaliranje iz izvornog izvora

Go111module = U Go Get -V GitTub.com/hahwul/dalfox/v2

Instaliranje ići s Github

Git klon https://githeb.com/hahwul/dalfox cd Dalfox Go izgradnja

Instalacija s docker

Docker Pull Hahwul / Dalfox: Najnovije

Čitatelji bi trebali ući u ovu naredbu:

Docker Run-t Hahwul / Dalfox: Najnoviji / App / Dalfox URL https://www.hahwul.com

Metoda u nastavku radi samo na Macosu.

Instalacija s homebrew

Brew Tap Hahwul / Dalfox Brew Instalirajte Dalfox

Načela rada Dalfox

Skeniranje određenog URL-a

Dalfox URL http://testphp.vulnweb.com/listprodukts.php.

Skeniranje skupa URL-a

Dalfox također može istovremeno skenirati više URL-ova.

Uzorci mačaka / uzorak_target.txt | Dalfox cijev.

ili

Dalfox datoteka ./samples/sample_target.txt

Korisnik može koristiti naredbu ParampSpider za traženje određenog parametra, a zatim umetnite više URL-ova u Dalfox da biste dobili točnije rezultate skeniranja.

Zaključak

Summing Up, vrijedno je reći da je to brzi alat za traženje XSS i drugih popularnih web sustava ranjivosti. Alat daje male lažne pozitivne i ima dodatne značajke za traženje različitih vrsta sigurnosnih problema.

Važno! Informacije isključivo u akademske svrhe. Pridržavajte se zakonodavstva i nemojte primjenjivati ​​te podatke za nezakonite svrhe.

Zanimljiviji materijal na cisoklolub.ru. Pretplatite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | Youtube | Puls.