Questo articolo parlerà dello scanner automatico della vulnerabilità XSS chiamato Dalfox. I lettori apprenderanno le possibilità del programma per identificare le carenze nella protezione dei sistemi web.
introduzioneDalfox è uno scanner di vulnerabilità XSS veloce e potente ("Scripting di tipo croce") creato sulla base del parser Dom. Oltre a trovare problemi associati agli attacchi XSS, ha anche funzionalità aggiuntive per testare un sistema web per SQLI, SSTI e reindirizzamento aperto. Lo scanner può rilevare vari tipi di vulnerabilità XSS: "riflesso", "memorizzato" e "cieco".
Installazione dello scanner DalfoxCi sono molte opzioni per l'installazione del programma. Uno dei modi più popolari è installare usando homebrew.
Installazione tramite snapcraft.Questo metodo di installazione richiede snapcraft. I lettori possono scoprire se Snap è installato nel loro sistema inserendo un comando speciale ("Snap"). Se il programma non è stato stabilito in precedenza, è necessario cambiare il link sottostante per renderlo installazione.
Sudo Snap Installa Dalfox
Per implementare l'installazione DALFOX utilizzando i seguenti due metodi, l'utente deve essere utilizzato dall'ultima versione del linguaggio di programmazione Go Popular. Una persona può controllare la versione della lingua installata utilizzando il comando GO versione. Se GO non è stato installato in precedenza, segui il link sottostante per renderlo installazione.
Installazione Vai dalla fonte originaleGo111module = on go get -v github.com/hahwul/dalfox/v2
Installazione Vai con GitHubGit clone https://github.com/hahwul/dalfox CD Dalfox Go Build
Installazione con Docker.Docker Pull Hahwul / Dalfox: Ultimo
I lettori dovrebbero inserire questo comando:
Docker Run -It Hahwul / Dalfox: Ultima / App / Dalfox URL https://www.hahwul.com
Il metodo sottostante funziona solo su MacOS.
Installazione con homebrew.Brew Tap Hahwul / Dalfox Brew Installa Dalfox
Principi del lavoro DalfoxScansione di un URL specifico
Dalfox URL http://testphp.vulnweb.com/listproducts.php.
Scansione di un set di URL
Dalfox può anche eseguire la scansione di più URL contemporaneamente.
Campioni di gatto / sample_target.txt | Tubo Dalfox.
o
Dalfox File ./Samples/Sample_Target.txt.
L'utente può utilizzare il comando Paramspider per cercare un parametro specifico, quindi inserire più URL in Dalfox per ottenere risultati di scansione più accurati.
Riassumendo, vale la pena dire che questo è uno strumento rapido per la ricerca di XSS e altre vulnerabilità dei sistemi Web popolari. Lo strumento fornisce piccoli positivi falsi e ha funzioni aggiuntive per cercare vari tipi di problemi di sicurezza.
Importante! Informazioni esclusivamente per scopi accademici. Si prega di rispettare la legislazione e non applicare queste informazioni per scopi illegali.
Materiale più interessante su Cisoclub.ru. Iscriviti a noi: Facebook | VK |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ nuovo |. Youtube |. Pulsante.