Dalfox | XSS Scanner Otomatîkî ya Xweser

Ev gotar dê li ser şehînera dilxwaziya otomatîk bi navê Dalfox biaxive. Xwendekaran dê li ser derfetên bernameyê fêr bibin da ku kêmasiyên di parastina pergala pergala malperê de nas bikin.

Pêşkêş

Dalfox şehînerek dilovanî ya zû û hêzdar a XSS e ("cross-nivîsandina") ku li ser bingeha doma parser hatî afirandin. Digel ku pirsgirêkên bi êrişên XSS re têkildar in, di heman demê de ji bo ceribandina pergala malperê ji bo SQLI, SSTI û sererastkirina vekirî jî taybetmendiyên din hene. Daxuyan dikare cûreyên cûrbecûr yên xeternakên XSS tespît bike: "nîşan", "hilanîn" û "kor".

Sknîştina Dalfox saz kirin

Ji bo sazkirina bernameyê gelek vebijark hene. Yek ji awayên herî populer sazkirina karanîna Homebrew e.

Sazkirin bi karanîna Snapcraft

Ev rêbaza sazkirinê hewce dike ku snapcraft. Xwendevan dikarin fêr bibin ka Snap di pergala xwe de tê saz kirin bi ketina fermanek taybetî ("snap"). Ger bername nehatiye damezrandin, pêdivî ye ku girêdanê li jêr veguherînin da ku ew saz bikin.

Sudo Snap Dalfox saz bikin

Ji bo pêkanîna sazkirina Dalfox bi karanîna du rêbazên jêrîn, bikarhêner hewce dike ku ji hêla guhertoya herî dawî ya populer ve were bernameya programming ziman. Kesek dikare guhertoya zimanê sazkirî bi karanîna fermana guhertoya go-ê kontrol bike. Ger ku biçin berê nehat saz kirin, wê hingê girêdana jêrîn bişopînin da ku saz bikin.

Sazkirina ji çavkaniya orjînal

Go111module = li ser get -v github.com/hahwul/dalfox/v2

Saz kirin bi github re biçin

Clone git https://github.com/hahwul/dalfox CD Dalfox Go ava bikin

Sazkirin bi Docker

Docker pull hahwul / Dalfox: Dawîn

Xwendevan divê vê fermanê têkevin:

Docker Run -it Hahwul / Dalfox: Dûvê / app / URL / DALFOX https://www.hahwul.com

Methodê li jêr tenê li ser MacOS dixebite.

Sazkirin bi Homebrew

Tap Tap Hahwul / Dalfox Install DalfoX saz bikin

Prensîbên kar Dalfox

Urlek taybetî ya birêkûpêk kirin

Dalfox URL http://testphp.vulnweb.com/listproducts.php.

Skning set of url

Dalfox jî dikare bi hevdemî pirjimar bişikîne.

Nimûneyên Cat / Sample_target.txt | Pîvaza Dalfox.

an

Pelê dalfox ./samples/sample_target.txt

Bikarhêner dikare fermana paramberan bikar bîne da ku li parameterek taybetî bigere, û dûv re URLên pirjimar li Dalfox-ê bicîh bikin da ku encamên skanê rasttir bistînin.

Xelasî

Sumandin, hêja ye ku bêje ku ev amûrek bilez e ji bo lêgerîna ji bo lêgerînên ji bo xss û pergalên din ên malperê yên din. Amûrek erêniyên piçûk ên derewîn dide û taybetmendiyên din jî hene ku ji bo pirsgirêkên cûrbecûr pirsgirêkên ewlehiyê digerin.

Giring! Agahdarî bi tenê ji bo armancên akademîk. Ji kerema xwe bi qanûnan re tevbigerin û vê agahiyê ji bo armancên neqanûnî bicîh nekin.

Materyona balkêştir li ser Cisoclub.ru. Subscribe ji me re: Facebook | VK | Twitter | Instagram | Telegram | Zen | Peyamnenger | ICQ NEW | YouTube | Firt.