ಡಾಲ್ಫೋಕ್ಸ್ ಎಂಬ ಸ್ವಯಂಚಾಲಿತ XSS ದುರ್ಬಲತೆ ಸ್ಕ್ಯಾನರ್ ಬಗ್ಗೆ ಈ ಲೇಖನ ಮಾತನಾಡುತ್ತಾರೆ. ವೆಬ್ ಸಿಸ್ಟಮ್ಗಳ ರಕ್ಷಣೆಗಾಗಿ ಕೊರತೆಗಳನ್ನು ಗುರುತಿಸಲು ಓದುಗರು ಪ್ರೋಗ್ರಾಂನ ಸಾಧ್ಯತೆಗಳ ಬಗ್ಗೆ ಕಲಿಯುತ್ತಾರೆ.
ಪರಿಚಯಡಾಲ್ಫಾಕ್ಸ್ ವೇಗದ ಮತ್ತು ಶಕ್ತಿಯುತ XSS ದುರ್ಬಲತೆ ಸ್ಕ್ಯಾನರ್ ("ಕ್ರಾಸ್-ಟೈಪ್ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್") DOM ಪಾರ್ಸರ್ನ ಆಧಾರದ ಮೇಲೆ ರಚಿಸಲಾಗಿದೆ. XSS ಅಟ್ಯಾಕ್ಗಳೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದ ಸಮಸ್ಯೆಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವ ಜೊತೆಗೆ, SQLI, SSTI ಮತ್ತು ತೆರೆದ ಮರುನಿರ್ದೇಶನಕ್ಕಾಗಿ ವೆಬ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಪರೀಕ್ಷಿಸಲು ಇದು ಹೆಚ್ಚುವರಿ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಹೊಂದಿದೆ. ಸ್ಕ್ಯಾನರ್ ವಿವಿಧ ರೀತಿಯ XSS ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯಬಹುದು: "ಪ್ರತಿಫಲಿಸಿದ", "ಸಂಗ್ರಹಿಸಲಾಗಿದೆ" ಮತ್ತು "ಬ್ಲೈಂಡ್".
ಡಾಲ್ಫಾಕ್ಸ್ ಸ್ಕ್ಯಾನರ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವುದುಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಹಲವು ಆಯ್ಕೆಗಳಿವೆ. ಹೋಂಬ್ರೆವ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಸ್ಥಾಪಿಸುವುದು ಅತ್ಯಂತ ಜನಪ್ರಿಯ ವಿಧಾನಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ.
Snapcraft ಬಳಸಿಕೊಂಡು ಅನುಸ್ಥಾಪನೆಈ ಅನುಸ್ಥಾಪನಾ ವಿಧಾನಕ್ಕೆ ಸ್ನಾಪ್ಕ್ರಾಫ್ಟ್ ಅಗತ್ಯವಿದೆ. ವಿಶೇಷ ಆಜ್ಞೆಯನ್ನು ಪ್ರವೇಶಿಸುವ ಮೂಲಕ ಸ್ನ್ಯಾಪ್ ಅನ್ನು ತಮ್ಮ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಸ್ಥಾಪಿಸಿದರೆ ಓದುಗರು ಕಂಡುಹಿಡಿಯಬಹುದು ("ಸ್ನ್ಯಾಪ್"). ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಮೊದಲೇ ಸ್ಥಾಪಿಸದಿದ್ದರೆ, ಅದನ್ನು ಸ್ಥಾಪಿಸಲು ಕೆಳಗಿನ ಲಿಂಕ್ ಅನ್ನು ಬದಲಾಯಿಸುವುದು ಅವಶ್ಯಕ.
ಸುಡೋ ಸ್ನ್ಯಾಪ್ ಡಾಲ್ಫಾಕ್ಸ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ
ಕೆಳಗಿನ ಎರಡು ವಿಧಾನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಡಾಲ್ಫಾಕ್ಸ್ ಅನುಸ್ಥಾಪನೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು, ಬಳಕೆದಾರರನ್ನು ಜನಪ್ರಿಯ ಗೋ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಯ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯನ್ನು ಬಳಸಬೇಕಾಗಿದೆ. ಒಂದು ವ್ಯಕ್ತಿಯು ಗೋ ಆವೃತ್ತಿ ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಸ್ಥಾಪಿಸಲಾದ ಭಾಷೆಯ ಆವೃತ್ತಿಯನ್ನು ಪರಿಶೀಲಿಸಬಹುದು. ಹಿಂದೆಂದೂ ಸ್ಥಾಪಿಸದಿದ್ದರೆ, ಅದನ್ನು ಸ್ಥಾಪಿಸಲು ಕೆಳಗಿನ ಲಿಂಕ್ ಅನ್ನು ಅನುಸರಿಸಿ.
ಮೂಲ ಮೂಲದಿಂದ ಅನುಸ್ಥಾಪಿಸುವುದುGo111module = go get -v github.com/hahwul/dalfox/v2 ನಲ್ಲಿ
ಅನುಸ್ಥಾಪಿಸುವುದು ಗಿಥಬ್ನೊಂದಿಗೆ ಹೋಗಿಗಿಟ್ ಕ್ಲೋನ್ https://github.com/hahwul/dalfox ಸಿಡಿ ಡಾಲ್ಫಾಕ್ಸ್ ಬಿಲ್ಡ್
ಡಾಕರ್ನೊಂದಿಗೆ ಅನುಸ್ಥಾಪನೆಡಾಕರ್ ಪುಲ್ ಹಹ್ವಲ್ / ಡಾಲ್ಫಾಕ್ಸ್: ಇತ್ತೀಚಿನ
ಓದುಗರು ಈ ಆಜ್ಞೆಯನ್ನು ನಮೂದಿಸಬೇಕು:
ಡಾಕರ್ ರನ್-ಇಟ್ ಹ್ಯಾಹೌಲ್ / ಡಾಲ್ಫಾಕ್ಸ್: ಇತ್ತೀಚಿನ / ಅಪ್ಲಿಕೇಶನ್ / ಡಾಲ್ಫಾಕ್ಸ್ URL https://www.hahwul.com
ಕೆಳಗಿನ ವಿಧಾನವು ಮ್ಯಾಕೋಸ್ನಲ್ಲಿ ಮಾತ್ರ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.
ಹೋಂಬ್ರೆವ್ನೊಂದಿಗೆ ಅನುಸ್ಥಾಪನೆಬ್ರೂ ಟ್ಯಾಪ್ ಹಾಹ್ವಲ್ / ಡಾಲ್ಫಾಕ್ಸ್ ಬ್ರೂ ಡಾಲ್ಫಾಕ್ಸ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ
ಕೆಲಸದ ತತ್ವಗಳು ಡಾಲ್ಫೋಕ್ಸ್ನಿರ್ದಿಷ್ಟ URL ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲಾಗುತ್ತಿದೆ
ಡಾಲ್ಫಾಕ್ಸ್ URL http://testphp.vulnweb.com/listproducts.php.
URL ನ ಸೆಟ್ ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲಾಗುತ್ತಿದೆ
ಡಾಲ್ಫೋಕ್ಸ್ ಸಹ ಅನೇಕ URL ಗಳನ್ನು ಏಕಕಾಲದಲ್ಲಿ ಸ್ಕ್ಯಾನ್ ಮಾಡಬಹುದು.
ಕ್ಯಾಟ್ ಮಾದರಿಗಳು / sample_target.txt | ಡಾಲ್ಫಾಕ್ಸ್ ಪೈಪ್.
ಅಥವಾ
ಡಾಲ್ಫಾಕ್ಸ್ ಫೈಲ್ ./samples/sample_target.txt
ನಿರ್ದಿಷ್ಟ ನಿಯತಾಂಕವನ್ನು ಹುಡುಕಲು ಬಳಕೆದಾರರು ಪ್ಯಾರಮ್ಸ್ ಸ್ಪೈಡರ್ ಆಜ್ಞೆಯನ್ನು ಬಳಸಬಹುದು, ತದನಂತರ ಡಾಲ್ಫಾಕ್ಸ್ನಲ್ಲಿ ಅನೇಕ URL ಗಳನ್ನು ಹೆಚ್ಚು ನಿಖರವಾದ ಸ್ಕ್ಯಾನ್ ಫಲಿತಾಂಶಗಳನ್ನು ಪಡೆದುಕೊಳ್ಳಲು ಸೇರಿಸಿ.
ಅಪ್ ಕೂಡಿಕೊಳ್ಳುವುದು, ಇದು XSS ಮತ್ತು ಇತರ ಜನಪ್ರಿಯ ವೆಬ್ ವ್ಯವಸ್ಥೆಗಳು ದೋಷಗಳನ್ನು ಹುಡುಕುವ ತ್ವರಿತ ಸಾಧನವಾಗಿದೆ ಎಂದು ಹೇಳುವುದು ಯೋಗ್ಯವಾಗಿದೆ. ಉಪಕರಣವು ಸ್ವಲ್ಪ ಸುಳ್ಳು ಧನಾತ್ಮಕತೆಯನ್ನು ನೀಡುತ್ತದೆ ಮತ್ತು ವಿವಿಧ ರೀತಿಯ ಸುರಕ್ಷತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಹುಡುಕಲು ಹೆಚ್ಚುವರಿ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಹೊಂದಿದೆ.
ಪ್ರಮುಖ! ಶೈಕ್ಷಣಿಕ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಮಾತ್ರ ಮಾಹಿತಿ. ದಯವಿಟ್ಟು ಶಾಸನವನ್ನು ಅನುಸರಿಸಿ ಮತ್ತು ಅಕ್ರಮ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಈ ಮಾಹಿತಿಯನ್ನು ಅನ್ವಯಿಸಬೇಡಿ.
CISOCLUB.RU ನಲ್ಲಿ ಹೆಚ್ಚು ಆಸಕ್ತಿದಾಯಕ ವಸ್ತು. ನಮಗೆ ಚಂದಾದಾರರಾಗಿ: ಫೇಸ್ಬುಕ್ | ವಿಕೆ | ಟ್ವಿಟರ್ | Instagram | ಟೆಲಿಗ್ರಾಮ್ | ಝೆನ್ | ಮೆಸೆಂಜರ್ | ICQ ಹೊಸ | ಯೂಟ್ಯೂಬ್ | ಪಲ್ಸ್.