Dalfox | ເຄື່ອງສະແກນທີ່ມີຄວາມສ່ຽງແບບອັດຕະໂນມັດ XST

ບົດຂຽນນີ້ຈະເວົ້າກ່ຽວກັບເຄື່ອງສະແກນທີ່ມີຄວາມສ່ຽງແບບອັດຕະໂນມັດ XS ທີ່ມີຊື່ວ່າ Dalfox. ຜູ້ອ່ານຈະຮຽນຮູ້ກ່ຽວກັບຄວາມເປັນໄປໄດ້ຂອງໂຄງການເພື່ອກໍານົດຄວາມບົກຜ່ອງໃນການປົກປ້ອງລະບົບເວັບ.

ການແນະນໍາ

Dalfox ແມ່ນເຄື່ອງສະແກນທີ່ມີຄວາມສ່ຽງທີ່ວ່ອງໄວແລະມີພະລັງ ("ການຂຽນປະເພດຂ້າມ") ສ້າງຂື້ນບົນພື້ນຖານຂອງ Dom Parser. ນອກເຫນືອໄປຈາກການຊອກຫາບັນຫາທີ່ກ່ຽວຂ້ອງກັບການໂຈມຕີ XSS, ມັນຍັງມີຄຸນລັກສະນະເພີ່ມເຕີມໃນການທົດສອບລະບົບເວັບສໍາລັບ SQLI, SSti ແລະເປີດ Redi. ເຄື່ອງສະແກນສາມາດກວດພົບປະເພດຕ່າງໆທີ່ມີຄວາມສ່ຽງໃນ XST: "ສະທ້ອນ", "ເກັບຮັກສາໄວ້" ແລະ "ຕາບອດ".

ການຕິດຕັ້ງເຄື່ອງສະແກນ DALFOX

ມີຫລາຍທາງເລືອກໃນການຕິດຕັ້ງໂປແກຼມ. ຫນຶ່ງໃນວິທີທີ່ນິຍົມທີ່ສຸດແມ່ນການຕິດຕັ້ງໂດຍໃຊ້ homebrew.

ການຕິດຕັ້ງໂດຍໃຊ້ SnapCraft

ວິທີການຕິດຕັ້ງນີ້ຮຽກຮ້ອງໃຫ້ມີ snapcraft. ຜູ້ອ່ານສາມາດຊອກຫາໄດ້ວ່າ SNAP ຖືກຕິດຕັ້ງຢູ່ໃນລະບົບຂອງພວກເຂົາໂດຍການໃສ່ຄໍາສັ່ງພິເສດ ("snap"). ຖ້າໂຄງການບໍ່ໄດ້ຖືກກໍານົດໄວ້ກ່ອນຫນ້ານີ້, ມັນຈໍາເປັນຕ້ອງປ່ຽນລິ້ງດ້ານລຸ່ມເພື່ອເຮັດໃຫ້ມັນຕິດຕັ້ງ.

sudo pap ຕິດຕັ້ງ dalfox

ເພື່ອປະຕິບັດການຕິດຕັ້ງ Dalfox ໂດຍໃຊ້ສອງວິທີການຕໍ່ໄປນີ້, ຜູ້ໃຊ້ຕ້ອງໄດ້ນໍາໃຊ້ໂດຍລຸ້ນທີ່ໄດ້ຮັບຄວາມນິຍົມຈາກພາສາອັງກິດພາສາ. ບຸກຄົນສາມາດກວດເບິ່ງລຸ້ນຂອງພາສາທີ່ຕິດຕັ້ງໂດຍໃຊ້ຄໍາສັ່ງສະບັບພາສາໄປ. ຖ້າບໍ່ໄດ້ຕິດຕັ້ງກ່ອນຫນ້ານີ້, ຫຼັງຈາກນັ້ນຕິດຕາມລິ້ງຂ້າງລຸ່ມນີ້ເພື່ອເຮັດໃຫ້ມັນຕິດຕັ້ງ.

ການຕິດຕັ້ງ GO ຈາກແຫຼ່ງຕົ້ນສະບັບ

GO111Modle = On Go Go Get -V Githubub.com/hahwul/dalfox/V2

ການຕິດຕັ້ງໄປກັບ Github

git clone https://github.com/hahwul/dalfox cd dalfox build

ການຕິດຕັ້ງກັບ Docker

Docker ດຶງ hahwul / dalfox: ລ້າສຸດ

ຜູ້ອ່ານຄວນໃສ່ຄໍາສັ່ງນີ້:

Docker Run -it hahwul / Dalfox: ຫຼ້າສຸດ / app / dalfox / dalfox url https://www.hahwul.com

ວິທີການຂ້າງລຸ່ມນີ້ເຮັດວຽກໄດ້ພຽງແຕ່ຢູ່ໃນ macos.

ການຕິດຕັ້ງທີ່ມີ homebrew

brew tap hahwul / dalfox brew ຕິດຕັ້ງ dalfox

ຫລັກການຂອງການເຮັດວຽກ Dalfox

ສະແກນ URL ສະເພາະ

Dalfox URL http://testphp.vulnweb.vulbp.com/listproductscs.PPP.

ການສະແກນ URL ທີ່ກໍານົດໄວ້

Dalfox ຍັງສາມາດສະແກນ URLs ຫຼາຍຢ່າງພ້ອມກັນ.

ຕົວຢ່າງຂອງແມວ / Sample_Target.TXT | ທໍ່ Dalfox.

ຫຼື

ແຟ້ມ Dalfox ./sample_Sample_target.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt

ຜູ້ໃຊ້ສາມາດໃຊ້ຄໍາສັ່ງ Paramspider ເພື່ອຄົ້ນຫາພາລາມິເຕີສະເພາະ, ແລະຫຼັງຈາກນັ້ນໃສ່ URL ຫຼາຍໃນ Dalfox ເພື່ອໃຫ້ໄດ້ຜົນການສະແກນທີ່ຖືກຕ້ອງກວ່າ.

ສະຫຼຸບ

ສະຫຼຸບ, ມັນເປັນມູນຄ່າທີ່ຈະເວົ້າວ່ານີ້ແມ່ນເຄື່ອງມືທີ່ໄວສໍາລັບການຊອກຫາ XSS ແລະລະບົບເວັບໄຊທ໌ທີ່ນິຍົມອື່ນໆ. ເຄື່ອງມືໃຫ້ຄວາມດີທີ່ບໍ່ຖືກຕ້ອງພຽງເລັກນ້ອຍແລະມີຄຸນລັກສະນະເພີ່ມເຕີມໃນການຄົ້ນຫາບັນຫາດ້ານຄວາມປອດໄພປະເພດຕ່າງໆ.

ສໍາຄັນ! ຂໍ້ມູນພຽງແຕ່ສໍາລັບຈຸດປະສົງທາງວິຊາການເທົ່ານັ້ນ. ກະລຸນາປະຕິບັດຕາມກົດຫມາຍແລະຢ່າໃຊ້ຂໍ້ມູນນີ້ເພື່ອຈຸດປະສົງທີ່ຜິດກົດຫມາຍ.

ອຸປະກອນທີ່ຫນ້າສົນໃຈຫຼາຍໃນ Cisoclub.ru. ຈອງກັບພວກເຮົາ: Facebook | vk | Twitter | Instagram | ໂທລະພາບ | Zen | Messenger | ICQ ໃຫມ່ | YouTube | ກໍາມະຈອນ.