![Dalfox | XSS ავტომატური მოწყვლადობის სკანერი 16237_1](/userfiles/21/16237_1.webp)
ეს სტატია ისაუბრებს ავტომატური XSS მოწყვლადობის სკანერზე, რომელსაც მოუწოდა Dalfox. მკითხველს შეისწავლიან პროგრამის შესაძლებლობებს ვებ-სისტემების დაცვაში ხარვეზების იდენტიფიცირების მიზნით.
შესავალიDalfox არის სწრაფი და ძლიერი XSS მოწყვლადობის სკანერი ("ჯვრის ტიპის სკრიპტი") შექმნილია Dom Parser- ის საფუძველზე. გარდა ამისა, XSS თავდასხმების პრობლემების გარდა, მას ასევე აქვს დამატებითი ფუნქციები SQLI, SSTI- ისა და ღია გადამისამართების ვებ-სისტემის ტესტირებისთვის. სკანერმა შეიძლება აღმოაჩინოს XSS XSS- ის მრავალფეროვნება: "აისახება", "ინახება" და "ბრმა".
დალფოქსის სკანერის ინსტალაციაპროგრამის ინსტალაციისთვის ბევრი ვარიანტია. ერთ-ერთი ყველაზე პოპულარული გზაა homebrew- ის გამოყენებით.
ინსტალაცია Snapcraft- ის გამოყენებითეს სამონტაჟო მეთოდი მოითხოვს Snapcraft- ს. მკითხველს შეუძლია გაირკვეს, თუ მათი სისტემა დამონტაჟებულია სპეციალური ბრძანების შესასვლელად ("ვადამდელი"). თუ პროგრამა არ არის დადგენილი, აუცილებელია ქვემოთ მოყვანილი ბმული გადართოთ.
Sudo Snap დააინსტალირეთ Dalfox
Dalfox- ის ინსტალაციის განხორციელება შემდეგ ორ მეთოდით, მომხმარებელს უნდა გამოიყენოს პოპულარული პროგრამირების ენის უახლესი ვერსია. ადამიანს შეუძლია შეამოწმოს დამონტაჟებული ენის ვერსია GO- ის ვერსიის ბრძანების გამოყენებით. თუ წავიდეთ ადრე დამონტაჟებული, შემდეგ დაიცვას ბმული ქვემოთ, რათა ის დააყენოთ.
ინსტალაცია ორიგინალური წყაროდანGo111module = on get-v github.com/hahwul/dalfox/v2
ინსტალაცია Github- თან ერთადGit clone https://github.com/hahwul/dalfox cd dalfox go build
ინსტალაცია DockerDocker Pull Hahwul / Dalfox: უახლესი
მკითხველმა უნდა შეიტანოს ეს ბრძანება:
Docker Run -it Hahwul / Dalfox: უახლესი / აპლიკაცია / Dalfox URL https://www.hahwul.com
ქვემოთ მოყვანილი მეთოდი მუშაობს მხოლოდ MacOS- ზე.
მონტაჟი homebrewBrew Tap Hahwul / Dalfox Brew Install Dalfox
სამუშაოების პრინციპები Dalfoxსკანირება კონკრეტული URL
Dalfox URL http://testphp.vulnweb.com/listproducts.php.
სკანირება URL- ის კომპლექტი
Dalfox ასევე შეუძლია სკანირების მრავალჯერადი URLs ერთდროულად.
კატა ნიმუშები / sample_target.txt | Dalfox მილის.
ან
Dalfox ფაილი ./samples/sample_target.txt
მომხმარებელს შეუძლია გამოიყენოს ParamSpider ბრძანება კონკრეტული პარამეტრის მოსაძებნად, შემდეგ კი Dalfox- ში მრავალი URL- ების ჩასმა უფრო ზუსტი სკანირების შედეგების მისაღებად.
![Dalfox | XSS ავტომატური მოწყვლადობის სკანერი 16237_2](/userfiles/21/16237_2.webp)
შეჯამება, ღირს, რომ ეს არის სწრაფი ინსტრუმენტი XSS და სხვა პოპულარული ვებ სისტემების ხარვეზებისთვის. ინსტრუმენტი აძლევს პატარა ცრუ პოზიციებს და აქვს დამატებითი ფუნქციები სხვადასხვა სახის უსაფრთხოების პრობლემების მოსაძებნად.
Მნიშვნელოვანი! ინფორმაცია მხოლოდ აკადემიური მიზნებისათვის. გთხოვთ, შეესაბამებოდეს კანონმდებლობას და არ გამოიყენოთ ეს ინფორმაცია უკანონო მიზნებისათვის.
უფრო საინტერესო მასალა Cisoclub.ru- ზე. გამოწერა აშშ: Facebook | Vk | Twitter | Instagram | ტელეგრაფი | Zen | მესენჯერი | ICQ ახალი | YouTube | პულსი.