Stalfox | XSS Automātiskā neaizsargātības skeneris

Šis raksts runās par automātisko XSS ievainojamības skeneri, ko sauc par Dalfox. Lasītāji uzzinās par programmas iespējām, lai identificētu trūkumus tīmekļa sistēmu aizsardzības trūkumos.

Ieviešana

Dalfox ir ātrs un spēcīgs XSS ievainojamības skeneris ("krustveida skripts"), kas izveidots, pamatojoties uz Dom parser. Papildus atrast problēmas, kas saistītas ar XSS uzbrukumiem, tai ir arī papildu funkcijas, lai pārbaudītu Web sistēmu SQLI, SSTI un Open Redirect. Skeneris var atklāt dažāda veida XSS ievainojamības: "atspoguļots", "saglabāts" un "akls".

Malfox skenera instalēšana

Ir daudz iespēju instalēt programmu. Viens no populārākajiem veidiem ir instalēt, izmantojot Homebrew.

Uzstādīšana, izmantojot Snapcraft

Šī instalācijas metode prasa snapcraft. Lasītāji var uzzināt, vai savās sistēmā ir instalēts snap, ievadot īpašu komandu ("Snap"). Ja programma nav noteikta agrāk, ir nepieciešams pārslēgt zemāk esošo saiti, lai to instalētu.

Sudo snap instalēt pastfox

Lai īstenotu Dalfox instalāciju, izmantojot šādas divas metodes, lietotājam ir jāizmanto jaunākā populārās programmas programmēšanas valodas versija. Persona var pārbaudīt instalētās valodas versiju, izmantojot komandu Go versiju. Ja Go nav iepriekš instalēts, pēc tam izpildiet zemāk esošo saiti, lai to instalētu.

Instalēšana iet no sākotnējā avota

Go111module = get get -V github.com/hahwul/dalfox/v2

Instalēšana iet ar github

Git klons https://github.com/hahwul/dalfox cd stalfox iet veidot

Uzstādīšana ar Docker

Docker pull Hahwul / Dalfox: jaunākais

Lasītājiem jāievada šī komanda:

Docker Run -In Hahwul / Dalfox: Jaunākās / app / pastalfox URL https://www.hahwul.com

Metode darbojas tikai MacOS.

Uzstādīšana ar homebrew

Brūvēt pieskarieties hahwul / stalfox brew instalēt pastalfox

Darba DarbaFox principi

Specifiska URL skenēšana

Stalfox URL http://testphp.vulnweb.com/listproducts.php.

URL kopas skenēšana

Dalfox vienlaicīgi var skenēt vairākus URL.

Kaķu paraugi / paraugs_target.txt | Stalfox caurule.

vai

Dalfox fails ./samples/sample_target.txt

Lietotājs var izmantot paramspider komandu, lai meklētu konkrētu parametru, un pēc tam ievietojiet vairākus URL, kas Dalfox, lai iegūtu precīzākus skenēšanas rezultātus.

Secinājums

Apkopojot, ir vērts teikt, ka tas ir ātrs instruments, lai meklētu XSS un citas populāras tīmekļa sistēmas ievainojamības. Rīks sniedz maz viltus pozitīvus un ir papildu funkcijas, lai meklētu dažāda veida drošības problēmas.

Svarīgs! Informācija tikai akadēmiskiem mērķiem. Lūdzu, ievērojiet tiesību aktus un nepiemērojiet šo informāciju nelikumīgiem mērķiem.

Vairāk interesantu materiālu Cisoclub.ru. Abonēt mums: Facebook | Vk | Twitter | Instagram | Telegramma | Zen | Messenger | ICQ NEW | YouTube | Pulss.