![DALFOX | XSS Scanner tal-Vulnerabbiltà Awtomatika 16237_1](/userfiles/21/16237_1.webp)
Dan l-artikolu ser jitkellem dwar l-iskaner awtomatiku tal-vulnerabbiltà XSS imsejjaħ Dalfox. Il-qarrejja jitgħallmu dwar il-possibilitajiet tal-programm biex jiġu identifikati n-nuqqasijiet fil-protezzjoni tas-sistemi tal-web.
IntroduzzjoniDalfox huwa skaner tal-vulnerabbiltà tal-XSS veloċi u qawwi ("Scripting Cross-Tip") maħluq fuq il-bażi tal-parser DOM. Minbarra li jinstabu problemi assoċjati ma 'l-attakki XSS, għandha wkoll karatteristiċi addizzjonali għall-ittestjar ta' sistema tal-web għal SQLI, SSTI u tiftaħ mill-ġdid. L-iskaner jista 'jiskopri diversi tipi ta' vulnerabbiltajiet XSS: "rifless", "maħżuna" u "għomja".
Installa l-iskaner tad-DalfoxHemm ħafna għażliet għall-installazzjoni tal-programm. Wieħed mill-aktar modi popolari huwa li tinstalla bl-użu tal-homebrew.
Installazzjoni bl-użu ta 'SnapcraftDan il-metodu ta 'installazzjoni jeħtieġ snapcraft. Il-qarrejja jistgħu jsiru barra jekk snap huwa installat fis-sistema tagħhom billi jidħlu kmand speċjali ("snap"). Jekk il-programm ma ġiex stabbilit qabel, huwa meħtieġ li jaqilbu l-link hawn taħt biex jagħmluha tinstalla.
Snap Snap Installa Dalfox
Biex timplimenta Installazzjoni ta 'Dalfox billi tuża ż-żewġ metodi li ġejjin, l-utent jeħtieġ li jintuża mill-aħħar verżjoni tal-lingwa popolari ta' programmar. Persuna tista 'tiċċekkja l-verżjoni tal-lingwa installata bl-użu tal-kmand tal-verżjoni go. Jekk go ma kienx installat qabel, imbagħad segwi l-link hawn taħt biex jagħmluha tinstalla.
L-installazzjoni mur mis-sors oriġinaliGo111Module = fuq go Get -V GitHub.com/hahwul/dalfox/v2
L-installazzjoni mur ma 'GitHubGit klonu https://github.com/hahwul/dalfox cd dalfox go jibnu
Installazzjoni ma 'DockerDocker Pull Hahwul / Dalfox: L-aħħar
Il-qarrejja għandhom idaħħlu dan il-kmand:
Docker Run -it Hahwul / Dalfox: L-aħħar / App / Dalfox URL HTTPS://www.hahwul.com
Il-metodu t'hawn taħt jaħdem biss fuq macos.
Installazzjoni ma 'HomebrewBrew Tektek Hahwul / Dalfox Brew Installa Dalfox
Prinċipji ta 'xogħol DalfoxSkannjar URL speċifiku
Dalfox URL http://testphp.vulnweb.com/listproducts.php.
Skannjar Sett ta 'URL
Dalfox jista 'wkoll jiskannja URLs multipli simultanjament.
Kampjuni tal - qtates / kampjun_target.txt | Pajp Dalfox.
Or.
Fajl Dalfox ./samples/sample_target.txt.
L-utent jista 'juża l-kmand paramspider biex ifittex parametru speċifiku, u mbagħad daħħal URLs multipli f'Dalfox biex jiksbu riżultati ta' skennjar aktar preċiżi.
![DALFOX | XSS Scanner tal-Vulnerabbiltà Awtomatika 16237_2](/userfiles/21/16237_2.webp)
Fil-qosor, ta 'min jgħid li din hija għodda mgħaġġla għat-tiftix għal XSS u vulnerabbiltajiet oħra ta' sistemi tal-web popolari. L-għodda tagħti ftit pożittivi foloz u għandha karatteristiċi addizzjonali biex tfittex diversi tipi ta 'problemi ta' sigurtà.
Importanti! Informazzjoni biss għal skopijiet akkademiċi. Jekk jogħġbok konformi mal-leġiżlazzjoni u ma japplikawx din l-informazzjoni għal skopijiet illegali.
Materjal aktar interessanti fuq cisoclub.ru. Abbona għalina: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Ġdid | YouTube | Impuls.