ບົດຂຽນນີ້ຈະເວົ້າກ່ຽວກັບເຄື່ອງສະແກນທີ່ມີຄວາມສ່ຽງແບບອັດຕະໂນມັດ XS ທີ່ມີຊື່ວ່າ Dalfox. ຜູ້ອ່ານຈະຮຽນຮູ້ກ່ຽວກັບຄວາມເປັນໄປໄດ້ຂອງໂຄງການເພື່ອກໍານົດຄວາມບົກຜ່ອງໃນການປົກປ້ອງລະບົບເວັບ.
ການແນະນໍາDalfox ແມ່ນເຄື່ອງສະແກນທີ່ມີຄວາມສ່ຽງທີ່ວ່ອງໄວແລະມີພະລັງ ("ການຂຽນປະເພດຂ້າມ") ສ້າງຂື້ນບົນພື້ນຖານຂອງ Dom Parser. ນອກເຫນືອໄປຈາກການຊອກຫາບັນຫາທີ່ກ່ຽວຂ້ອງກັບການໂຈມຕີ XSS, ມັນຍັງມີຄຸນລັກສະນະເພີ່ມເຕີມໃນການທົດສອບລະບົບເວັບສໍາລັບ SQLI, SSti ແລະເປີດ Redi. ເຄື່ອງສະແກນສາມາດກວດພົບປະເພດຕ່າງໆທີ່ມີຄວາມສ່ຽງໃນ XST: "ສະທ້ອນ", "ເກັບຮັກສາໄວ້" ແລະ "ຕາບອດ".
ການຕິດຕັ້ງເຄື່ອງສະແກນ DALFOXມີຫລາຍທາງເລືອກໃນການຕິດຕັ້ງໂປແກຼມ. ຫນຶ່ງໃນວິທີທີ່ນິຍົມທີ່ສຸດແມ່ນການຕິດຕັ້ງໂດຍໃຊ້ homebrew.
ການຕິດຕັ້ງໂດຍໃຊ້ SnapCraftວິທີການຕິດຕັ້ງນີ້ຮຽກຮ້ອງໃຫ້ມີ snapcraft. ຜູ້ອ່ານສາມາດຊອກຫາໄດ້ວ່າ SNAP ຖືກຕິດຕັ້ງຢູ່ໃນລະບົບຂອງພວກເຂົາໂດຍການໃສ່ຄໍາສັ່ງພິເສດ ("snap"). ຖ້າໂຄງການບໍ່ໄດ້ຖືກກໍານົດໄວ້ກ່ອນຫນ້ານີ້, ມັນຈໍາເປັນຕ້ອງປ່ຽນລິ້ງດ້ານລຸ່ມເພື່ອເຮັດໃຫ້ມັນຕິດຕັ້ງ.
sudo pap ຕິດຕັ້ງ dalfox
ເພື່ອປະຕິບັດການຕິດຕັ້ງ Dalfox ໂດຍໃຊ້ສອງວິທີການຕໍ່ໄປນີ້, ຜູ້ໃຊ້ຕ້ອງໄດ້ນໍາໃຊ້ໂດຍລຸ້ນທີ່ໄດ້ຮັບຄວາມນິຍົມຈາກພາສາອັງກິດພາສາ. ບຸກຄົນສາມາດກວດເບິ່ງລຸ້ນຂອງພາສາທີ່ຕິດຕັ້ງໂດຍໃຊ້ຄໍາສັ່ງສະບັບພາສາໄປ. ຖ້າບໍ່ໄດ້ຕິດຕັ້ງກ່ອນຫນ້ານີ້, ຫຼັງຈາກນັ້ນຕິດຕາມລິ້ງຂ້າງລຸ່ມນີ້ເພື່ອເຮັດໃຫ້ມັນຕິດຕັ້ງ.
ການຕິດຕັ້ງ GO ຈາກແຫຼ່ງຕົ້ນສະບັບGO111Modle = On Go Go Get -V Githubub.com/hahwul/dalfox/V2
ການຕິດຕັ້ງໄປກັບ Githubgit clone https://github.com/hahwul/dalfox cd dalfox build
ການຕິດຕັ້ງກັບ DockerDocker ດຶງ hahwul / dalfox: ລ້າສຸດ
ຜູ້ອ່ານຄວນໃສ່ຄໍາສັ່ງນີ້:
Docker Run -it hahwul / Dalfox: ຫຼ້າສຸດ / app / dalfox / dalfox url https://www.hahwul.com
ວິທີການຂ້າງລຸ່ມນີ້ເຮັດວຽກໄດ້ພຽງແຕ່ຢູ່ໃນ macos.
ການຕິດຕັ້ງທີ່ມີ homebrewbrew tap hahwul / dalfox brew ຕິດຕັ້ງ dalfox
ຫລັກການຂອງການເຮັດວຽກ Dalfoxສະແກນ URL ສະເພາະ
Dalfox URL http://testphp.vulnweb.vulbp.com/listproductscs.PPP.
ການສະແກນ URL ທີ່ກໍານົດໄວ້
Dalfox ຍັງສາມາດສະແກນ URLs ຫຼາຍຢ່າງພ້ອມກັນ.
ຕົວຢ່າງຂອງແມວ / Sample_Target.TXT | ທໍ່ Dalfox.
ຫຼື
ແຟ້ມ Dalfox ./sample_Sample_target.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt.txt
ຜູ້ໃຊ້ສາມາດໃຊ້ຄໍາສັ່ງ Paramspider ເພື່ອຄົ້ນຫາພາລາມິເຕີສະເພາະ, ແລະຫຼັງຈາກນັ້ນໃສ່ URL ຫຼາຍໃນ Dalfox ເພື່ອໃຫ້ໄດ້ຜົນການສະແກນທີ່ຖືກຕ້ອງກວ່າ.
ສະຫຼຸບສະຫຼຸບ, ມັນເປັນມູນຄ່າທີ່ຈະເວົ້າວ່ານີ້ແມ່ນເຄື່ອງມືທີ່ໄວສໍາລັບການຊອກຫາ XSS ແລະລະບົບເວັບໄຊທ໌ທີ່ນິຍົມອື່ນໆ. ເຄື່ອງມືໃຫ້ຄວາມດີທີ່ບໍ່ຖືກຕ້ອງພຽງເລັກນ້ອຍແລະມີຄຸນລັກສະນະເພີ່ມເຕີມໃນການຄົ້ນຫາບັນຫາດ້ານຄວາມປອດໄພປະເພດຕ່າງໆ.
ສໍາຄັນ! ຂໍ້ມູນພຽງແຕ່ສໍາລັບຈຸດປະສົງທາງວິຊາການເທົ່ານັ້ນ. ກະລຸນາປະຕິບັດຕາມກົດຫມາຍແລະຢ່າໃຊ້ຂໍ້ມູນນີ້ເພື່ອຈຸດປະສົງທີ່ຜິດກົດຫມາຍ.
ອຸປະກອນທີ່ຫນ້າສົນໃຈຫຼາຍໃນ Cisoclub.ru. ຈອງກັບພວກເຮົາ: Facebook | vk | Twitter | Instagram | ໂທລະພາບ | Zen | Messenger | ICQ ໃຫມ່ | YouTube | ກໍາມະຈອນ.