Ez a cikk az Automatikus XSS sérülékenységi szkennerről szól, amelyet Dalfox neveznek. Az olvasók megtudják a program lehetőségeit a webes rendszerek védelmének hiányosságainak azonosítására.
BevezetésA Dalfox egy gyors és erőteljes XSS sérülékenységi szkenner ("kereszt-típusú szkript"), amelyet a DOM elemző alapján hoztak létre. Az XSS támadásokkal kapcsolatos problémák megoldása mellett további funkciók is vannak az SQLI, SSTI és a nyílt átirányítás webes rendszerének teszteléséhez. A szkenner különböző típusú XSS sebezhetőségeket észlelhet: "tükröződik", "tárolt" és "vak".
A DALFOX szkenner telepítéseA program telepítéséhez sok lehetőség van. Az egyik legnépszerűbb módja a Homebrew használatának telepítése.
Telepítés Snapcraft használatávalEz a telepítési módszer Snapcraft szükséges. Az olvasók megtudhatják, hogy a Snap telepítve van-e a rendszerbe egy speciális parancs megadásával ("Snap"). Ha a programot korábban nem hozták létre, akkor az alábbi linket be kell kapcsolni, hogy telepítse.
Sudo snap telepítése dalfox
A DALFOX telepítésének a következő két módszerrel történő megvalósításához a felhasználót a népszerű GO programozási nyelv legújabb verziójával kell használni. Egy személy ellenőrizheti a telepített nyelv verzióját a Go verzió parancs segítségével. Ha a Go korábban nincs telepítve, kövesse az alábbi linket, hogy telepítse.
A telepítés az eredeti forrásbólGo111module = on go get -v github.com/hahwul/dalfox/v2
Telepítés GO githubGit klón https://github.com/hahwul/dalfox cd dalfox go build
Telepítés dokkolóvalDocker Pull Hahwul / Dalfox: Legújabb
Az olvasóknak meg kell adniuk ezt a parancsot:
Docker Run -it Hahwul / Dalfox: Legfrissebb / app / dalfox url https://www.hahwul.com
Az alábbi módszer csak a MacOS-on működik.
Telepítés Homebrew-elBrew Tap Hahwul / Dalfox Brew Install Dalfox
A DALFOX alapelveiEgy adott URL szkennelése
Dalfox URL http://testphp.vulnweb.com/listproducts.php.
Az URL-készlet beolvasása
A Dalfox egyszerre több URL-t is beolvashat.
Cat minták / minta_target.txt | Dalfox cső.
vagy
Dalfox fájl ./samples/sample_target.txt
A felhasználó használhatja a Paramspider parancsot, hogy keressen egy adott paraméter, majd helyezze több URL-ben DALFOX így pontosabb vizsgálat eredményeit.
KövetkeztetésÖsszefoglalva, érdemes azt mondani, hogy ez egy gyors eszköz az XSS és más népszerű webes rendszerek biztonsági réseinek kereséséhez. Az eszköz kevés hamis pozitívumokat ad, és további funkciói vannak a különböző típusú biztonsági problémák kereséséhez.
Fontos! Kizárólag tudományos célokra. Kérjük, tartsa be a jogszabályokat, és ne alkalmazza ezt az információt illegális célokra.
További érdekes anyag a Cisoclub.ru-n. Feliratkozás ránk: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ új | YouTube | Impulzus.