DALFOX | XSS Scanner tal-Vulnerabbiltà Awtomatika

Dan l-artikolu ser jitkellem dwar l-iskaner awtomatiku tal-vulnerabbiltà XSS imsejjaħ Dalfox. Il-qarrejja jitgħallmu dwar il-possibilitajiet tal-programm biex jiġu identifikati n-nuqqasijiet fil-protezzjoni tas-sistemi tal-web.

Introduzzjoni

Dalfox huwa skaner tal-vulnerabbiltà tal-XSS veloċi u qawwi ("Scripting Cross-Tip") maħluq fuq il-bażi tal-parser DOM. Minbarra li jinstabu problemi assoċjati ma 'l-attakki XSS, għandha wkoll karatteristiċi addizzjonali għall-ittestjar ta' sistema tal-web għal SQLI, SSTI u tiftaħ mill-ġdid. L-iskaner jista 'jiskopri diversi tipi ta' vulnerabbiltajiet XSS: "rifless", "maħżuna" u "għomja".

Installa l-iskaner tad-Dalfox

Hemm ħafna għażliet għall-installazzjoni tal-programm. Wieħed mill-aktar modi popolari huwa li tinstalla bl-użu tal-homebrew.

Installazzjoni bl-użu ta 'Snapcraft

Dan il-metodu ta 'installazzjoni jeħtieġ snapcraft. Il-qarrejja jistgħu jsiru barra jekk snap huwa installat fis-sistema tagħhom billi jidħlu kmand speċjali ("snap"). Jekk il-programm ma ġiex stabbilit qabel, huwa meħtieġ li jaqilbu l-link hawn taħt biex jagħmluha tinstalla.

Snap Snap Installa Dalfox

Biex timplimenta Installazzjoni ta 'Dalfox billi tuża ż-żewġ metodi li ġejjin, l-utent jeħtieġ li jintuża mill-aħħar verżjoni tal-lingwa popolari ta' programmar. Persuna tista 'tiċċekkja l-verżjoni tal-lingwa installata bl-użu tal-kmand tal-verżjoni go. Jekk go ma kienx installat qabel, imbagħad segwi l-link hawn taħt biex jagħmluha tinstalla.

L-installazzjoni mur mis-sors oriġinali

Go111Module = fuq go Get -V GitHub.com/hahwul/dalfox/v2

L-installazzjoni mur ma 'GitHub

Git klonu https://github.com/hahwul/dalfox cd dalfox go jibnu

Installazzjoni ma 'Docker

Docker Pull Hahwul / Dalfox: L-aħħar

Il-qarrejja għandhom idaħħlu dan il-kmand:

Docker Run -it Hahwul / Dalfox: L-aħħar / App / Dalfox URL HTTPS://www.hahwul.com

Il-metodu t'hawn taħt jaħdem biss fuq macos.

Installazzjoni ma 'Homebrew

Brew Tektek Hahwul / Dalfox Brew Installa Dalfox

Prinċipji ta 'xogħol Dalfox

Skannjar URL speċifiku

Dalfox URL http://testphp.vulnweb.com/listproducts.php.

Skannjar Sett ta 'URL

Dalfox jista 'wkoll jiskannja URLs multipli simultanjament.

Kampjuni tal - qtates / kampjun_target.txt | Pajp Dalfox.

Or.

Fajl Dalfox ./samples/sample_target.txt.

L-utent jista 'juża l-kmand paramspider biex ifittex parametru speċifiku, u mbagħad daħħal URLs multipli f'Dalfox biex jiksbu riżultati ta' skennjar aktar preċiżi.

Konklużjoni

Fil-qosor, ta 'min jgħid li din hija għodda mgħaġġla għat-tiftix għal XSS u vulnerabbiltajiet oħra ta' sistemi tal-web popolari. L-għodda tagħti ftit pożittivi foloz u għandha karatteristiċi addizzjonali biex tfittex diversi tipi ta 'problemi ta' sigurtà.

Importanti! Informazzjoni biss għal skopijiet akkademiċi. Jekk jogħġbok konformi mal-leġiżlazzjoni u ma japplikawx din l-informazzjoni għal skopijiet illegali.

Materjal aktar interessanti fuq cisoclub.ru. Abbona għalina: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Ġdid | YouTube | Impuls.