Ten artykuł będzie mówił o automatycznym skaneru luk w zabezpieczeniach XSS o nazwie Dalfox. Czytelnicy dowiedzą się o możliwościach programu do identyfikacji niedociągnięć w ochronie systemów internetowych.
WprowadzenieDalfox jest szybki i potężny skaner luk w zabezpieczeniach XSS ("skryptowanie poprzeczne") utworzone na podstawie parsera Domu. Oprócz znalezienia problemów związanych z atakami XSS, ma również dodatkowe funkcje do testowania systemu internetowego dla SQLI, SSTI i Otwórz przekierowanie. Skaner może wykryć różne typy luk w zabezpieczeniach XSS: "Odbite", "zapisane" i "ślepy".
Instalowanie skanera DalfoxIstnieje wiele opcji instalowania programu. Jednym z najpopularniejszych sposobów jest zainstalowanie przy użyciu homebrew.
Instalacja za pomocą Snapcraft.Ta metoda instalacji wymaga Snapcraft. Czytelnicy mogą dowiedzieć się, czy Snap jest zainstalowany w swoim systemie, wprowadzając specjalne polecenie ("Snap"). Jeśli program nie został wcześniej ustalony, konieczne jest przełączenie poniższego linku, aby go zainstalować.
Sudo Snap Zainstaluj Dalfox
Aby wdrożyć instalację Dalfox przy użyciu następujących dwóch metod, użytkownik musi być używany przez najnowszą wersję popularnego języka programowania GO. Osoba może sprawdzić wersję zainstalowanego języka za pomocą polecenia Wersja GO. Jeśli go nie został zainstalowany, wykonaj poniższy link, aby go zainstalować.
Instalowanie Przejdź z oryginalnego źródłaGO111MODULE = ON GET -V Github.com/hahwul/dalFox/v2
Instalowanie Idź z GitHubGit Clone https://github.com/hahwul/dalfox CD Dalfox Go Build
Instalacja z Docker.Docker Pull Hahwul / Dalfox: Najnowsze
Czytelnicy powinni wpisać to polecenie:
Docker Run -it Hahwul / Dalfox: Najnowsze / Aplikacja / Dalfox URL https://www.hahwul.com
Metoda poniżej działa tylko na MacO.
Instalacja z homebrew.Brew Tap Hahwul / Dalfox Brew Install Dalfox
Zasady pracy DalfoxSkanowanie określonego adresu URL
Dalfox URL http://testphp.vulnweb.com/listproducts.php.
Skanowanie zestawu URL
Dalfox może również skanować wiele adresów URL jednocześnie.
Kot próbki / przykładowy_target.txt | Dalfox Rura.
lub
Dalfox Plik ./samples/sample_target.txt.
Użytkownik może użyć polecenia ParamSpaider, aby wyszukać określony parametr, a następnie włóż wiele adresów URL w Dalfox, aby uzyskać dokładniejsze wyniki skanowania.
Podsumowując, warto stwierdzić, że jest to szybkie narzędzie do wyszukiwania XSS i innych popularnych luk systemów internetowych. Narzędzie zapewnia małe fałszywe pozytywy i ma dodatkowe funkcje do wyszukiwania różnych rodzajów problemów bezpieczeństwa.
Ważny! Informacje wyłącznie do celów akademickich. Proszę przestrzegać prawodawstwa i nie stosować tych informacji dla nielegalnych celów.
Bardziej interesujący materiał na cisoclub.ru. Subskrybuj nam: Facebook | Vk |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ Nowy |. YouTube |. Puls.