Dalfox | XSS avtomatski skener ranljivosti

Ta članek bo govoril o samodejnem skenerju ranljivosti XSS, imenovan Dalfox. Bralci se bodo seznanili z možnostmi programa za identifikacijo pomanjkljivosti pri zaščiti spletnih sistemov.

Uvod

Dalfox je hiter in zmogljiv skener ranljivosti XSS ("navzkrižno skriptiranje"), ki je nastal na osnovi Dom Parserja. Poleg iskanja težav, povezanih z napadi XSS, ima tudi dodatne funkcije za testiranje spletnega sistema za SQLI, SSTI in odprt preusmeritev. Skener lahko zazna različne vrste ranljivosti XSS: "odraža", "shranjen" in "slep".

Namestitev skenerja Dalfoxa

Obstaja veliko možnosti za namestitev programa. Eden od najbolj priljubljenih načinov je namestitev uporabe domačega.

Namestitev z uporabo Snapcraft.

Ta metoda namestitve zahteva Snapcraft. Bralci lahko ugotovijo, ali je Snap nameščen v svojem sistemu z vnosom posebnega ukaza ("Snap"). Če program prej ni bil ugotovljen, je treba spodnjo povezavo preklopiti, da se namesti.

Sudo snap namestite dalfox

Za izvajanje naprave Dalfox z uporabo naslednjih dveh metod mora uporabnik uporabiti najnovejšo različico priljubljenega programskega jezika Go. Oseba lahko preveri različico nameščenega jezika z ukazom GO različice. Če greste še ni bilo nameščeno, sledite spodnji povezavi, da ga namestite.

Namestitev iz prvotnega vira

Go11module = na pojdi Get -v github.com/hahwul/dalfox/v2

Namestitev GitHuba

Git Clone https://gitbub.com/hahwul/dalfox cd dalfox pojdi

Namestitev z Dockerjem

Docker PULL HAHWUL / DALFOX: Najnovejši

Bralniki morajo vnesti ta ukaz:

Docker Run -It HAHWUL / DALFOX: Najnovejša / App / Dalfox URL https://www.hahwul.com

Postopek pod delom samo na Macosu.

Namestitev z homebrew.

Pivo Tap HAHWUL / DALFOX BREW NASTAVITE DALFOX

Načela dela Dalfox

Skeniranje določenega URL-ja

Dalfox URL http://testphp.vulnweb.com/listProducts.php.

Skeniranje nabora URL-ja

Dalfox lahko tudi skenira več URL-jev hkrati.

Cat vzorci / vzorec_target.txt | Dalfox cevi.

ali

Dalfox datoteka ./sames/sample_target.txt.

Uporabnik lahko uporabi ukaz paramspider za iskanje določenega parametra, nato pa vstavite več URL-jev v Dalfox, da dobite natančnejše rezultate skeniranja.

Zaključek

Povzetek, je vredno reči, da je to hitro orodje za iskanje XSS in drugih priljubljenih ranljivosti spletnih sistemov. Orodje daje malo napačnih pozitivnih rezultatov in ima dodatne funkcije za iskanje različnih vrst varnostnih težav.

POMEMBNO! Informacije izključno za akademske namene. Upoštevajte zakonodajo in ne uporabljajte teh informacij za nezakonite namene.

Bolj zanimivo gradivo na Cisoclub.ru. Naročite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ novo | YouTube | Pulse.