Denne artikkelen vil snakke om den automatiske XSS-sårbarhetsskanneren som heter Dalfox. Leserne vil lære om mulighetene for programmet for å identifisere mangler i beskyttelsen av websystemer.
IntroduksjonDalfox er en rask og kraftig Scanner for XSS ("Cross-Type Scripting") som er opprettet på grunnlag av Dom Parser. I tillegg til å finne problemer knyttet til XSS-angrep, har den også flere funksjoner for å teste et websystem for SQLI, SSTI og Open Redirect. Skanneren kan oppdage ulike typer XSS-sårbarheter: "Reflektert", "lagret" og "blind".
Installere Dalfox-skannerenDet er mange alternativer for å installere programmet. En av de mest populære måtene er å installere ved hjelp av homebrew.
Installasjon ved hjelp av SnapcraftDenne installasjonsmetoden krever snapcraft. Leserne kan finne ut om snap er installert i systemet ved å skrive inn en spesiell kommando ("Snap"). Hvis programmet ikke er etablert tidligere, er det nødvendig å bytte linken nedenfor for å få den til å installere.
Sudo snap installere dalfox
For å implementere Dalfox-installasjonen ved hjelp av følgende to metoder, må brukeren brukes av den nyeste versjonen av det populære Go-programmeringsspråket. En person kan sjekke versjonen av det installerte språket ved hjelp av kommandoen Go-versjonen. Hvis GO var ikke tidligere installert, følg linken nedenfor for å få den til å installere.
Installere gå fra den opprinnelige kildenGo111module = på go get -v github.com/hahwul/dalfox/v2
Installere Go med GitHubGit klon https://github.com/hahwul/dalfox cd dalfox gå bygge
Installasjon med DockerDocker Trekk Hahwul / Dalfox: Siste
Leserne skal skrive inn denne kommandoen:
Docker Run -It Hahwul / Dalfox: Siste / App / Dalfox URL https://www.hahwul.com
Metoden nedenfor fungerer bare på MacOS.
Installasjon med homebrew.Brew Tap Hahwul / Dalfox Brew Installer Dalfox
Prinsipper for arbeid DalfoxSkanner en bestemt nettadresse
Dalfox URL http://testphp.vulnweb.com/listproducts.php.
Skanner et sett med URL
Dalfox kan også skanne flere nettadresser samtidig.
CAT-prøver / utvalg_target.txt | Dalfox-rør.
eller
Dalfox-fil ./samples/sample_target.txt.
Brukeren kan bruke kommandoen ParamSpider til å søke etter en bestemt parameter, og deretter sette inn flere nettadresser i Dalfox for å oppnå mer nøyaktige skanne resultater.
Oppsummering, det er verdt å si at dette er et raskt verktøy for å søke etter XSS og andre populære websystemer sårbarheter. Verktøyet gir små falske positiver og har flere funksjoner for å søke etter ulike typer sikkerhetsproblemer.
Viktig! Informasjon utelukkende for akademiske formål. Vennligst følg lovgivningen og ikke bruk denne informasjonen for ulovlige formål.
Mer interessant materiale på cisoclub.ru. Abonner på oss: Facebook | VK |. Twitter | Instagram |. Telegram | Zen | Messenger | ICQ Ny | YouTube | Puls.