Dit artikel zal het hebben over de automatische XSS-kwetsbaarheidscanner die Dalfox wordt genoemd. Lezers leren over de mogelijkheden van het programma om tekortkomingen in de bescherming van websystemen te identificeren.
InvoeringDalfox is een snelle en krachtige XSS-kwetsbaarheidscanner ("Cross-Type Scripting") gemaakt op basis van de DOM PARDER. Naast het vinden van problemen die verband houden met XSS-aanvallen, heeft het ook extra functies voor het testen van een websysteem voor SQLI, SSTI en open omleiding. De scanner kan verschillende soorten XSS-kwetsbaarheden detecteren: "weerspiegeld", "opgeslagen" en "blind".
De Dalfox-scanner installerenEr zijn veel opties voor het installeren van het programma. Een van de meest populaire manieren is om het gebruik van homebrew te installeren.
Installatie met behulp van SnapcraftDeze installatiemethode vereist Snapcraft. Lezers kunnen uitzoeken of een klik in hun systeem is geïnstalleerd door een speciale opdracht in te voeren ("Snap"). Als het programma eerder niet is vastgesteld, is het noodzakelijk om de onderstaande link te schakelen om het installeren te laten installeren.
Sudo Snap Install Dalfox
Om Dalfox-installatie te implementeren met behulp van de volgende twee methoden, moet de gebruiker worden gebruikt door de nieuwste versie van de populaire GO-programmeertaal. Een persoon kan de versie van de geïnstalleerde taal controleren met behulp van de GO-versie-opdracht. Als GO niet eerder is geïnstalleerd, volg dan de onderstaande link om het te installeren.
Installeren Ga van de oorspronkelijke bronGO111Module = On Go Get -v Github.com/hahwul/dalfox/v2
Installeren Ga met GithubGit Clone https://github.com/hahwul/dalfox CD Dalfox GO BOUW
Installatie met DockerDocker Trek Hahwul / Dalfox: nieuwste
Lezers moeten deze opdracht invoeren:
Docker Run -it Hahwul / Dalfox: nieuwste / app / dalfox-url https://www.hahwul.com
De onderstaande methode werkt alleen op MacOS.
Installatie met homebrewBrew Tap Hahwul / Dalfox Brew Install Dalfox
Principes van werk DalfoxEen specifieke URL scannen
Dalfox-URL http://testphp.vulnweb.com/listproducts.php.
Een set van URL scannen
Dalfox kan ook tegelijkertijd meerdere URL's scannen.
Cat Samples / Sample_Target.txt | Dalfox-pijp.
of
Dalfox-bestand ./samples/sample_target.txt
De gebruiker kan de opdracht Paramspider gebruiken om naar een specifieke parameter te zoeken en voegt vervolgens meerdere URL's in Dalfox in om meer accurate scanresultaten te verkrijgen.
Samenvattend, het is de moeite waard om te zeggen dat dit een snelle tool is om te zoeken naar XSS en andere populaire websystemenkwetsbaarheden. De tool geeft weinig valse positieven en heeft extra functies om te zoeken naar verschillende soorten veiligheidsproblemen.
Belangrijk! Informatie uitsluitend voor academische doeleinden. Houd u aan de wetgeving en pas deze informatie niet toe voor illegale doeleinden.
Meer interessant materiaal op cisoclub.ru. Abonneer u op ons: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NIEUW | YouTube | Puls.