Dalfox | XSS ავტომატური მოწყვლადობის სკანერი

ეს სტატია ისაუბრებს ავტომატური XSS მოწყვლადობის სკანერზე, რომელსაც მოუწოდა Dalfox. მკითხველს შეისწავლიან პროგრამის შესაძლებლობებს ვებ-სისტემების დაცვაში ხარვეზების იდენტიფიცირების მიზნით.

შესავალი

Dalfox არის სწრაფი და ძლიერი XSS მოწყვლადობის სკანერი ("ჯვრის ტიპის სკრიპტი") შექმნილია Dom Parser- ის საფუძველზე. გარდა ამისა, XSS თავდასხმების პრობლემების გარდა, მას ასევე აქვს დამატებითი ფუნქციები SQLI, SSTI- ისა და ღია გადამისამართების ვებ-სისტემის ტესტირებისთვის. სკანერმა შეიძლება აღმოაჩინოს XSS XSS- ის მრავალფეროვნება: "აისახება", "ინახება" და "ბრმა".

დალფოქსის სკანერის ინსტალაცია

პროგრამის ინსტალაციისთვის ბევრი ვარიანტია. ერთ-ერთი ყველაზე პოპულარული გზაა homebrew- ის გამოყენებით.

ინსტალაცია Snapcraft- ის გამოყენებით

ეს სამონტაჟო მეთოდი მოითხოვს Snapcraft- ს. მკითხველს შეუძლია გაირკვეს, თუ მათი სისტემა დამონტაჟებულია სპეციალური ბრძანების შესასვლელად ("ვადამდელი"). თუ პროგრამა არ არის დადგენილი, აუცილებელია ქვემოთ მოყვანილი ბმული გადართოთ.

Sudo Snap დააინსტალირეთ Dalfox

Dalfox- ის ინსტალაციის განხორციელება შემდეგ ორ მეთოდით, მომხმარებელს უნდა გამოიყენოს პოპულარული პროგრამირების ენის უახლესი ვერსია. ადამიანს შეუძლია შეამოწმოს დამონტაჟებული ენის ვერსია GO- ის ვერსიის ბრძანების გამოყენებით. თუ წავიდეთ ადრე დამონტაჟებული, შემდეგ დაიცვას ბმული ქვემოთ, რათა ის დააყენოთ.

ინსტალაცია ორიგინალური წყაროდან

Go111module = on get-v github.com/hahwul/dalfox/v2

ინსტალაცია Github- თან ერთად

Git clone https://github.com/hahwul/dalfox cd dalfox go build

ინსტალაცია Docker

Docker Pull Hahwul / Dalfox: უახლესი

მკითხველმა უნდა შეიტანოს ეს ბრძანება:

Docker Run -it Hahwul / Dalfox: უახლესი / აპლიკაცია / Dalfox URL https://www.hahwul.com

ქვემოთ მოყვანილი მეთოდი მუშაობს მხოლოდ MacOS- ზე.

მონტაჟი homebrew

Brew Tap Hahwul / Dalfox Brew Install Dalfox

სამუშაოების პრინციპები Dalfox

სკანირება კონკრეტული URL

Dalfox URL http://testphp.vulnweb.com/listproducts.php.

სკანირება URL- ის კომპლექტი

Dalfox ასევე შეუძლია სკანირების მრავალჯერადი URLs ერთდროულად.

კატა ნიმუშები / sample_target.txt | Dalfox მილის.

ან

Dalfox ფაილი ./samples/sample_target.txt

მომხმარებელს შეუძლია გამოიყენოს ParamSpider ბრძანება კონკრეტული პარამეტრის მოსაძებნად, შემდეგ კი Dalfox- ში მრავალი URL- ების ჩასმა უფრო ზუსტი სკანირების შედეგების მისაღებად.

დასკვნა

შეჯამება, ღირს, რომ ეს არის სწრაფი ინსტრუმენტი XSS და სხვა პოპულარული ვებ სისტემების ხარვეზებისთვის. ინსტრუმენტი აძლევს პატარა ცრუ პოზიციებს და აქვს დამატებითი ფუნქციები სხვადასხვა სახის უსაფრთხოების პრობლემების მოსაძებნად.

Მნიშვნელოვანი! ინფორმაცია მხოლოდ აკადემიური მიზნებისათვის. გთხოვთ, შეესაბამებოდეს კანონმდებლობას და არ გამოიყენოთ ეს ინფორმაცია უკანონო მიზნებისათვის.

უფრო საინტერესო მასალა Cisoclub.ru- ზე. გამოწერა აშშ: Facebook | Vk | Twitter | Instagram | ტელეგრაფი | Zen | მესენჯერი | ICQ ახალი | YouTube | პულსი.