អត្ថបទនេះនឹងនិយាយអំពីម៉ាស៊ីនស្កេនភាពងាយរងគ្រោះរបស់ XSS ស្វ័យប្រវត្តិដែលមានឈ្មោះថា Dalfox ។ អ្នកអាននឹងរៀនអំពីលទ្ធភាពនៃកម្មវិធីដើម្បីកំណត់ពីកង្វះនៃការការពារប្រព័ន្ធគេហទំព័រ។
ការនេនាមអាេយស្គាល់Dalfox គឺជាម៉ាស៊ីនស្កេនភាពងាយរងគ្រោះយ៉ាងឆាប់រហ័សនិងមានអានុភាព ("ស្គ្រីបប្រភេទឆ្លងកាត់") បានបង្កើតនៅលើមូលដ្ឋាននៃការញែក DOM Parser ។ បន្ថែមលើការស្វែងរកបញ្ហាដែលទាក់ទងនឹងការវាយប្រហារ XSS វាក៏មានមុខងារបន្ថែមសម្រាប់សាកល្បងប្រព័ន្ធគេហទំព័រសម្រាប់ SQLI, SSSI និងបើកចំហ។ ម៉ាស៊ីនស្កេនអាចរកឃើញប្រភេទផ្សេងៗនៃភាពងាយរងគ្រោះរបស់ XSS: "បានកំណត់" "" បានរក្សាទុក "និង" ខ្វាក់ "។
ការដំឡើងម៉ាស៊ីនស្កេន Dalfoxមានជំរើសជាច្រើនសម្រាប់តំឡើងកម្មវិធី។ វិធីមួយក្នុងចំណោមវិធីដែលមានប្រជាប្រិយបំផុតមួយគឺការតំឡើងដោយប្រើ Homebrew ។
ការតំឡើងដោយប្រើ Snapcraftវិធីតំឡើងនេះតម្រូវឱ្យមាន Snapcraft ។ អ្នកអានអាចរកបានប្រសិនបើការដំឡើងត្រូវបានតំឡើងក្នុងប្រព័ន្ធរបស់ពួកគេដោយបញ្ចូលពាក្យបញ្ជាពិសេស ("ខ្ទាស់") ។ ប្រសិនបើកម្មវិធីមិនត្រូវបានបង្កើតឡើងមុននេះទេវាចាំបាច់ត្រូវប្តូរតំណភ្ជាប់ខាងក្រោមដើម្បីធ្វើឱ្យវាតំឡើង។
Sudo Snap ដំឡើង Dalfox
ដើម្បីអនុវត្តការតំឡើង Dalfox ដោយប្រើវិធីសាស្រ្តពីរដូចខាងក្រោមអ្នកប្រើត្រូវការប្រើដោយកំណែចុងក្រោយនៃភាសាកម្មវិធី Goo ពេញនិយម។ មនុស្សម្នាក់អាចពិនិត្យមើលកំណែភាសាដែលបានដំឡើងដោយប្រើពាក្យបញ្ជា GO Version Version ។ ប្រសិនបើទៅមិនត្រូវបានតំឡើងពីមុនទេបន្ទាប់មកធ្វើតាមតំណភ្ជាប់ខាងក្រោមដើម្បីធ្វើឱ្យវាតំឡើង។
ការដំឡើងចេញពីប្រភពដើមGo111Module = នៅលើ Go Get -V Github.com/hahwul/dalfox/v
ដំឡើងទៅជាមួយ GitHubgit ក្លូន HTTPS://github.com/hahwul/dalfox ស៊ីឌី Dalfox ទៅសាងសង់
ការដំឡើងជាមួយចតការទាញ Hahwul / Dalfox: ចុងក្រោយ
អ្នកអានគួរតែបញ្ចូលពាក្យបញ្ជានេះ:
ចតុកោណកុកោណកោម -it Hahwul / Dalfox: ចុងក្រោយបង្អស់ / APP / DALFOX URL HTTPS ://www.hahwul.com
វិធីសាស្រ្តខាងក្រោមដំណើរការតែលើ MACOS ប៉ុណ្ណោះ។
ការតំឡើងជាមួយ HomeBrewម៉ាស៊ីនស្រាបៀរហៃហ្វូល / ដលហ្វុយប៊ែលស៊ីតធីងឌីអេហ្វអេហ្វ
គោលការណ៍ការងារ Dalfoxស្កេន URL ជាក់លាក់
Dalfox URL http://testphp.vulnweb.com/listproducts.php ។
ស្កេនសំណុំ URL មួយឈុត
Dalfox ក៏អាចស្កេន URL ជាច្រើនក្នុងពេលដំណាលគ្នា។
គំរូឆ្មា / sple_target.txt | បំពង់ Dalfox ។
រឺ
ឯកសារ Dalfox ./sample/sample_target.txt
អ្នកប្រើអាចប្រើពាក្យបញ្ជា PARAMSPARE ដើម្បីស្វែងរកប៉ារ៉ាម៉ែត្រជាក់លាក់មួយហើយបន្ទាប់មកបញ្ចូល URLs ច្រើននៅ Dalfox ដើម្បីទទួលបានលទ្ធផលស្កេនត្រឹមត្រូវជាងមុន។
សង្ខេបវាគួរឱ្យកត់សម្គាល់ថានេះគឺជាឧបករណ៍រហ័សសម្រាប់ស្វែងរកសម្រាប់ XSS និងភាពងាយរងគ្រោះនៃប្រព័ន្ធគេហទំព័រដែលមានប្រជាប្រិយផ្សេងទៀត។ ឧបករណ៍ផ្តល់នូវភាពមិនពិតតិចតួចហើយមានលក្ខណៈពិសេសបន្ថែមដើម្បីស្វែងរកប្រភេទផ្សេងៗនៃបញ្ហាសុវត្ថិភាព។
សំខាន់ណាស់! ព័ត៌មានសម្រាប់គោលបំណងសិក្សា។ សូមអនុលោមតាមច្បាប់ហើយមិនអនុវត្តព័ត៌មាននេះសម្រាប់គោលបំណងខុសច្បាប់ឡើយ។
សម្ភារៈគួរឱ្យចាប់អារម្មណ៍បន្ថែមទៀតនៅលើស៊ីស៊ីស៊ីខប។ ជាវសម្រាប់យើង: ហ្វេសប៊ុក | VK | Twitter | Instagram | តេឡេក្រាម | ហ្សិន | អវីសារាន់ អាយស៊ីស៊ីធី | YouTube | ជីពចរ។