Tento článok bude hovoriť o automatických XSS zraniteľnosti skener s názvom Dalfox. Čitatelia sa dozvedia o možnostiach programu na identifikáciu nedostatkov v ochrane webových systémov.
ÚvodDalfox je rýchly a výkonný skener zraniteľnosti XSS ("Cross-Type Scripting") vytvorené na základe prístroja Dom Parser. Okrem hľadania problémov spojených s útokmi XSS má tiež ďalšie funkcie na testovanie webového systému pre SQLI, SSTI a Otvoriť presmerovanie. Skener dokáže zistiť rôzne typy zraniteľností XSS: "Odráža", "uložené" a "slepé".
Inštalácia skenera DALFOXExistuje mnoho možností inštalácie programu. Jedným z najobľúbenejších spôsobov je inštalácia pomocou homebrew.
Inštalácia pomocou SnapcraftTáto metóda inštalácie vyžaduje snapfult. Čitatelia môžu zistiť, či je snap nainštalovaný vo svojom systéme zadaním špeciálneho príkazu ("Snap"). Ak program nebol stanovený skôr, je potrebné prepnúť odkaz nižšie, aby bola inštalácia.
Sudo snap nainštalovať dalfox
Ak chcete implementovať inštaláciu DALFOX pomocou nasledujúcich dvoch metód, užívateľ musí byť použitý najnovšou verziou populárneho programovacieho jazyka. Osoba môže skontrolovať verziu nainštalovaného jazyka pomocou príkazu Go verzie. Ak nie je predtým nainštalovaný, potom postupujte podľa nižšie uvedeného odkazu.
Inštalácia Prejdite z pôvodného zdrojaGo111module = na go get -v github.com/hahwul/dalfox/v2
Inštalácia Go s GitHubGit clone https://githithub.com/hahwul/dalfox cd dalfox ísť stavať
Inštalácia s dodávkouDocker Pull Hahwul / Dalfox: Najnovší
Čitatelia by mali zadať tento príkaz:
Docker Run -it HAHWUL / DALFOX: najnovšia / app / dalfox url https://wwww.hahwul.com
Nižšie uvedená metóda funguje len na Macos.
Inštalácia s homebrewomBrew TAP HAHWUL / DALFOX BREW Inštalácia DALFOX
Princípy práce DalfoxSkenovanie špecifickej adresy URL
Dalfox URL http://testphp.vuulnweb.com/listproducts.php.
Skenovanie sady URL
DALFOX môže tiež skenovať viaceré adresy URL súčasne.
Katové vzorky / vzorky_target.txt | DalFox potrubia.
alebo
Dalfox súbor ./samples/sample_target.txt
Užívateľ môže použiť príkaz parametra na vyhľadávanie špecifického parametra a potom vložte viacero URL v Dalfoxe, aby ste získali presnejšie výsledky skenovania.
Summovanie, stojí za to hovoriť, že je to rýchly nástroj na vyhľadávanie XSS a iných populárnych zraniteľností webových systémov. Nástroj dáva malým falošným pozitívam a má ďalšie funkcie na vyhľadávanie rôznych typov bezpečnostných problémov.
DÔLEŽITÉ! Informácie výlučne na akademické účely. Dodržiavajte právne predpisy a tieto informácie neplatia na nelegálne účely.
Zaujímavejší materiál na cisoclub.ru. Prihlásiť sa na nás: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NOVÉ | YouTube | Pulz.