Artikel ini akan berbicara tentang pemindai kerentanan XSS otomatis yang disebut Dalfox. Pembaca akan belajar tentang kemungkinan program untuk mengidentifikasi defisiensi dalam perlindungan sistem web.
pengantarDalfox adalah pemindai kerentanan XSS yang cepat dan kuat ("scripting tipe silang") yang dibuat berdasarkan parser DOM. Selain menemukan masalah yang terkait dengan serangan XSS, ia juga memiliki fitur tambahan untuk menguji sistem web untuk SQLI, SSTI dan Open Redirect. Pemindai dapat mendeteksi berbagai jenis kerentanan XSS: "tercermin", "disimpan" dan "buta".
Menginstal pemindai DalfoxAda banyak opsi untuk menginstal program. Salah satu cara paling populer adalah menginstal menggunakan Homebrew.
Instalasi menggunakan Snapcraft.Metode instalasi ini membutuhkan snapcraft. Pembaca dapat mengetahui apakah Snap dipasang di sistem mereka dengan memasukkan perintah khusus ("Snap"). Jika program belum ditetapkan sebelumnya, perlu untuk mengganti tautan di bawah ini untuk membuatnya menginstal.
Sudo snap install dalfox
Untuk mengimplementasikan instalasi dalfox menggunakan dua metode berikut, pengguna perlu digunakan oleh versi terbaru dari bahasa pemrograman Go yang populer. Seseorang dapat memeriksa versi bahasa yang diinstal menggunakan perintah versi go. Jika pergi tidak diinstal sebelumnya, maka ikuti tautan di bawah ini untuk membuatnya menginstal.
Menginstal pergi dari sumber asliGo111module = on get get -v github.com/hahwul/dalfox/v2
Menginstal pergi dengan githubGit clone https://github.com/hahwul/dalfox cd dalfox go build
Instalasi dengan Docker.Docker Tarik Hahwul / Dalfox: Terbaru
Pembaca harus memasukkan perintah ini:
Docker Run -In hahwul / dalfox: terbaru / app / dalfox url https://www.hahwul.com
Metode di bawah ini hanya berfungsi pada MACOS.
Instalasi dengan homebrew.Peti Bir Hahwul / Dalfox Brew Install Dalfox
Prinsip Kerja DalfoxMemindai URL tertentu
Dalfox URL http://testphp.vulnweb.com/listproducts.php.
Memindai satu set URL
Dalfox juga dapat memindai banyak URL secara bersamaan.
Sampel kucing / sampel_target.txt | Pipa dalfox.
atau
File dalfox ./samples/sample_target.txt.
Pengguna dapat menggunakan perintah paramspider untuk mencari parameter tertentu, dan kemudian memasukkan beberapa URL di DALFOX untuk mendapatkan hasil pemindaian yang lebih akurat.
Kejahatan, perlu dikatakan bahwa ini adalah alat cepat untuk mencari XSS dan kerentanan sistem web populer lainnya. Alat ini memberikan sedikit positif palsu dan memiliki fitur tambahan untuk mencari berbagai jenis masalah keamanan.
Penting! Informasi semata-mata untuk tujuan akademik. Harap patuhi undang-undang dan jangan menerapkan informasi ini untuk tujuan ilegal.
Bahan yang lebih menarik di cisoclub.ru. Berlangganan AS: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Baru | YouTube | Nadi.