![Stalfox | XSS Automātiskā neaizsargātības skeneris 16237_1](/userfiles/21/16237_1.webp)
Šis raksts runās par automātisko XSS ievainojamības skeneri, ko sauc par Dalfox. Lasītāji uzzinās par programmas iespējām, lai identificētu trūkumus tīmekļa sistēmu aizsardzības trūkumos.
IeviešanaDalfox ir ātrs un spēcīgs XSS ievainojamības skeneris ("krustveida skripts"), kas izveidots, pamatojoties uz Dom parser. Papildus atrast problēmas, kas saistītas ar XSS uzbrukumiem, tai ir arī papildu funkcijas, lai pārbaudītu Web sistēmu SQLI, SSTI un Open Redirect. Skeneris var atklāt dažāda veida XSS ievainojamības: "atspoguļots", "saglabāts" un "akls".
Malfox skenera instalēšanaIr daudz iespēju instalēt programmu. Viens no populārākajiem veidiem ir instalēt, izmantojot Homebrew.
Uzstādīšana, izmantojot SnapcraftŠī instalācijas metode prasa snapcraft. Lasītāji var uzzināt, vai savās sistēmā ir instalēts snap, ievadot īpašu komandu ("Snap"). Ja programma nav noteikta agrāk, ir nepieciešams pārslēgt zemāk esošo saiti, lai to instalētu.
Sudo snap instalēt pastfox
Lai īstenotu Dalfox instalāciju, izmantojot šādas divas metodes, lietotājam ir jāizmanto jaunākā populārās programmas programmēšanas valodas versija. Persona var pārbaudīt instalētās valodas versiju, izmantojot komandu Go versiju. Ja Go nav iepriekš instalēts, pēc tam izpildiet zemāk esošo saiti, lai to instalētu.
Instalēšana iet no sākotnējā avotaGo111module = get get -V github.com/hahwul/dalfox/v2
Instalēšana iet ar githubGit klons https://github.com/hahwul/dalfox cd stalfox iet veidot
Uzstādīšana ar DockerDocker pull Hahwul / Dalfox: jaunākais
Lasītājiem jāievada šī komanda:
Docker Run -In Hahwul / Dalfox: Jaunākās / app / pastalfox URL https://www.hahwul.com
Metode darbojas tikai MacOS.
Uzstādīšana ar homebrewBrūvēt pieskarieties hahwul / stalfox brew instalēt pastalfox
Darba DarbaFox principiSpecifiska URL skenēšana
Stalfox URL http://testphp.vulnweb.com/listproducts.php.
URL kopas skenēšana
Dalfox vienlaicīgi var skenēt vairākus URL.
Kaķu paraugi / paraugs_target.txt | Stalfox caurule.
vai
Dalfox fails ./samples/sample_target.txt
Lietotājs var izmantot paramspider komandu, lai meklētu konkrētu parametru, un pēc tam ievietojiet vairākus URL, kas Dalfox, lai iegūtu precīzākus skenēšanas rezultātus.
![Stalfox | XSS Automātiskā neaizsargātības skeneris 16237_2](/userfiles/21/16237_2.webp)
Apkopojot, ir vērts teikt, ka tas ir ātrs instruments, lai meklētu XSS un citas populāras tīmekļa sistēmas ievainojamības. Rīks sniedz maz viltus pozitīvus un ir papildu funkcijas, lai meklētu dažāda veida drošības problēmas.
Svarīgs! Informācija tikai akadēmiskiem mērķiem. Lūdzu, ievērojiet tiesību aktus un nepiemērojiet šo informāciju nelikumīgiem mērķiem.
Vairāk interesantu materiālu Cisoclub.ru. Abonēt mums: Facebook | Vk | Twitter | Instagram | Telegramma | Zen | Messenger | ICQ NEW | YouTube | Pulss.