Dalfox | XSS automatinis pažeidžiamumo skaitytuvas

Šis straipsnis kalbės apie automatinį XSS pažeidžiamumo skaitytuvą, vadinamą "Dalfox". Skaitytojai sužinos apie programos galimybes nustatyti žiniatinklio sistemų apsaugos trūkumus.

ĮVADAS. \ T

"Dalfox" yra greitas ir galingas XSS pažeidžiamumo skaitytuvas ("kryžminio tipo scenarijus") sukurta remiantis DOM analizatoriumi. Be to, ieškant su "XSS" išpuoliais susijusių problemų, ji taip pat turi papildomų funkcijų, skirtų SQLI, SSTI ir atvirai peradresuoti žiniatinklio sistemą. Skaitytuvas gali aptikti įvairių tipų XSS pažeidžiamumą: "atspindi", "saugo" ir "aklas".

Dallokso skaitytuvo diegimas

Yra daug galimybių įdiegti programą. Vienas iš populiariausių būdų yra įdiegti homebrew naudoti.

Įrengimas naudojant "Snapcraft"

Šis diegimo metodas reikalauja snapcraft. Skaitytojai gali sužinoti, ar Snap yra įdiegta į savo sistemą įvesdami specialią komandą ("Snap"). Jei programa nebuvo nustatyta anksčiau, būtina įjungti toliau pateiktą nuorodą, kad jis būtų įdiegtas.

Sudo snap įdiegti dalfox

Norėdami įgyvendinti "Dalfox" diegimą naudojant šiuos du metodus, vartotojas turi būti naudojamas naujausia populiarios programavimo kalbos versija. Asmuo gali patikrinti įdiegtos kalbos versiją naudodami komandą "Go versija". Jei Eiti nebuvo įdiegta, tada atlikite toliau pateiktą nuorodą, kad jis būtų įdiegtas.

Įdiegimas Eikite iš pradinio šaltinio

Go111module = on gaukite -v github.com/hahwul/dalfox/v2

Diegimas su "github"

Git clone https://github.com/hahwul/dalfox cd dalfox eiti statyti

Įrengimas su doku

"Docker Pull hahwul / dalfox": vėliau

Skaitytojai turėtų įvesti šią komandą:

"Docker Run" - "hahwul / dalfox": naujausias / app / dalfox URL https://www.hahwul.com

Toliau pateikiamas metodas tik "MacOS".

Įrengimas su homebrew.

Užvirinti čiaupo hahwul / dalfox brew įdiegti dalfox

Darbo principai Dalfox

Nuskaitykite konkretų URL

Dalfox URL http://testphp.vulnweb.com/listproducts.php.

Nuskaitykite URL rinkinį

"Dalfox" taip pat gali nuskaityti kelis URL vienu metu.

Katės mėginiai / pavyzdys_target.txt | Dalfox vamzdis.

arba. \ T

Dalfox failas ./samples/sample_target.txt.

Vartotojas gali naudoti parampars komandą ieškoti konkretaus parametro, tada įterpti kelis URL DALFOX, kad gautumėte tikslesnius nuskaitymo rezultatus.

Išvada

Apibendrinant, verta pasakyti, kad tai yra greita priemonė ieškant XSS ir kitų populiarių interneto sistemų pažeidžiamumo. Įrankis suteikia mažai klaidingų teigiamųjų ir turi papildomų funkcijų ieškoti įvairių rūšių saugos problemų.

SVARBU! Informacija tik akademiniais tikslais. Prašome laikytis teisės aktų ir netaikykite šios informacijos neteisėtiems tikslams.

Įdomesnė medžiaga cisoclub.ru. Prenumeruokite mums: "Facebook" VK | Twitter | Instagram | Telegrama | Zen | Messenger |. ICQ New | "YouTube" | Pulsas.