Энэ нийтлэл нь Dalfox-ийг Dalfox гэж нэрлэдэг Автомат XSS эмзэг байдлын сканнерын талаар ярих болно. Уншигчид Вэб системийг хамгаалахын тулд дутагдлыг олж мэдэхийн тулд програмын боломжийн талаар олж мэдэх болно.
ОршилДалфокс бол хурдан бөгөөд хүчирхэг, хүчирхэг XSS эмзэг байдлын сканнер ("Cross-Scripting" -ийг dom parser дээр үндэслэн бүтээсэн. XSS-ийн дайралттай холбоотой асуудлуудыг олохоос гадна SQLI, SSTI, SSTI, нээлттэй дахин чиглүүлэлт хийхэд нэмэлт шинж чанарууд байдаг. Сканнер нь янз бүрийн төрлийн XSS эмзэг байдлыг илрүүлж чаддаг: "тусгасан", "Хадгалагдсан", "Хадгалагдсан", "сохор".
DALFOX Scanner-ийг суулгаж байнаХөтөлбөрийг суулгах олон сонголтууд байдаг. Хамгийн алдартай арга зам бол Homebrew ашиглан суулгах явдал юм.
Snapcraft ашиглан суурилуулахЭнэ суулгацын арга нь Snapcraft шаарддаг. Уншигчид тусгай тушаал оруулах замаар системд суулгаж байгаа эсэхийг олж мэдэх боломжтой ("Snap"). Хэрэв хөтөлбөрийг урьд нь тогтоогоогүй бол энэ нь доорх линкийг солих шаардлагатай.
Sudo snap нь dalfox суулгах
Дараах хоёр аргыг ашиглан Dalfox суулгалтыг хэрэгжүүлэхийн тулд хэрэглэгч алдартай GO GO GO GO GOOMAMING хэлний хамгийн сүүлийн хувилбарыг ашиглах хэрэгтэй. Хүн INCESSING командыг ашиглан суулгасан хэлний хувилбарыг шалгаж болно. Хэрэв GO өмнө нь суулгасангүй бол суулгахын тулд доорх линкийг дагаж мөрдөөрэй.
Анхны эх сурвалжаас суулгаж байнаGo111module = Go Go Go Go Go Get -V GAP GACK GEACH/HAHWUL/DALEFOX/V2
GitHub-тэй хамт явахGit clone https://github.com/hahwul/dalwul/dalfox cd dalfox go барих
Докер суурилуулахDocker Full Hahwul / Dalfox: хамгийн сүүлийн үеийн
Уншигчид энэ командыг оруулах ёстой:
Docker Run-Tun-To Run Hahwul / DALWOX: СОНГОЛТ: СОНГОЛТ / АЖИЛЛАГАА / АЖИЛЛАГААНЫ ХАМГААНЫ ХХК ://www.hahwul.com
Доорх арга нь зөвхөн Macos дээр ажилладаг.
Homebrew-тай суурилуулахBrew Tap Hahwul / Dalfox Prow / DALFOX СУРГАЛТ
Ажлын DALFOX зарчимТодорхой URL-ийг сканнердах
DALFOX URL HTTP://TESTPHP.Vulnweb.com/listproduct..com/listroduct.
URL-ийн багцыг сканнердах
DALFOX нь бас олон URL-ийг нэгэн зэрэг сканнердах боломжтой.
Муурны дээж / дээж_target.txt | Dalfox хоолой.
эсвэл
Dalfox файл ./samples/samples/sample_target.txt
Хэрэглэгч парамспидерийн командыг ашиглан тодорхой параметрийг хайж олохын тулд Paramspider командыг ашиглаж болно.
Дүгнэлт дүгнэж байна, энэ нь XSS болон бусад алдартай вэб системийн эмзэг байдлыг хайж олох нь зүйтэй юм. Хэрэгсэл нь бага зэргийн хуурамч эерэг өгдөг бөгөөд янз бүрийн аюулгүй байдлын асуудлуудыг хайх нэмэлт шинж чанарууд байдаг.
Чухал! Зөвхөн эрдэм шинжилгээний зорилгоор мэдээлэл. Хууль тогтоомжийг дагаж мөрдөж, энэ мэдээллийг хууль бус зорилгоор ашиглахгүй байх.
Cisoclub.ru дээр илүү сонирхолтой материал. АНУ-д бүртгүүлэх: Facebook | Тайлбар | Твиттер | Инстаграм | Телеграм | Eng | Эм эмнэлэг: ICQ шинэ | YouTube | Судасны цохилт.