Dalfox | XSS si otomaatig ah u nugul nuglaanta nuglaanta

Qodobkaani wuxuu ka hadli doonaa skaanka tooska ah ee tooska ah ee XSS nuglaanta loo yaqaan 'Dalfox'. Akhristayaasha ayaa wax ka baran doona suurtagalnimada barnaamijka barnaamijka si loo aqoonsado cilladaha ka dhaca ilaalinta nidaamyada websaydhada.

Gogoldhig

Dalfox waa deg deg ah oo awood leh 'XSS nuglaanta' scanner scanner ("Qorniinka nooca-nooca iskutallaabta ah") waxaa lagu abuuray salka ku haysa maamulaha Dom Parser. Ka sokow helitaanka dhibaatooyin la xiriira weerarada XSS, waxay sidoo kale leedahay astaamo dheeri ah oo lagu tijaabiyo nidaamka websaydhka ee SQLI, SSTI iyo Furfure furan. Scanner-ka wuxuu ogaan karaa noocyo kala duwan oo ah nuglaanta XSS nuglaanta: "Muujinaya", "oo la kaydiyay" iyo "indhoole".

Ku rakibida scanner-ka Dalfox

Waxaa jira xulashooyin badan oo lagu rakibo barnaamijka. Mid ka mid ah dariiqooyinka ugu caansan waa in lagu rakibo iyadoo la adeegsanayo qalabka guryaha loo isticmaalo.

Rakibaadda iyadoo la adeegsanayo Snapcraft

Qaabkan rakibaadda wuxuu u baahan yahay snapcraft. Akhristayaasha ayaa ogaan kara haddii SNAP lagu rakibo nidaamkooda iyaga oo gala amarka gaarka ah ("SNAP"). Haddii barnaamijka aan horay loo aasaa, waxaa lagama maarmaan ah in la beddelo isku xirka hoose si ay u rakibto.

Sudo snap rakib dallad

Si loo hirgaliyo rakibidda Dalfox iyadoo la adeegsanayo labada hab ee soo socda, isticmaaleha wuxuu u baahan yahay inuu isticmaalo nooca ugu dambeeyay ee luqadda barnaamijyada caanka ah ee caanka ah. Qofku wuxuu eegi karaa nooca luqadda la rakibay iyadoo la adeegsanayo taliska nooca taranka. Haddii aan horay loo rakibin, ka dib raac xiriiriyaha hoose si aad u rakibto.

Ku rakibida ka tag isha asalka ah

Go111Module = ON Out Get -V Githeub.com/hahwul/dalfox/v2

Ku rakibida raac GitHub

Git clone https://github.com/hahwul/dalfox cd daalx ta

Rakibaadda Docker

Docker wuxuu jiidaa hahwul / Dalfox: ugu dambeeyay

Akhristayaasha waa inay galaan amarkan:

Docker Run - Hahwul / Dalfox: ugu dambeeyay / app / Dalfox URL https://www.hahwul.com

Qaabka uu ku yaal wuxuu ka shaqeeyaa kaliya macos.

Rakibaadda leh guriga

Taabeed Taahwul / Dalfox dhidid rakibida Dalfox

Mabaadi'da shaqada Dalfox

Iskaanka URL gaar ah

Dalfox URL http://testphphp.vulweb.com/Listproducts.php.

Sawirka go'an url

Dalfox waxay sidoo kale iskaan ka qaadi kartaa URLs badan isku mar.

Muunadaha bisadaha / Muunadda_target.txt | Dalfox tuubbada.

ama

Faylka Dalfox ./samamples/sample_target.txt

Isticmaalaha wuxuu u isticmaali karaa amarka paramspoder si uu u raadsado xuduudo gaar ah, ka dibna geliso urls badan oo ku yaal Dalfox si ay u helaan natiijooyin baaritaan dheeri ah oo sax ah.

Gabagabo

Soo koobitaanka, waxaa xusid mudan in tani ay tahay aalad deg deg ah oo loogu talagalay raadinta XSS iyo kuwa kale ee nuglaanta shabakadda. Qalabka wuxuu siinayaa waxyaabo yar oo been abuur ah oo leh astaamo dheeri ah oo lagu raadiyo noocyo kala duwan oo dhibaatooyin nabdoon.

Muhiim! Macluumaad kaliya ujeedooyin waxbarasho. Fadlan u hogaansanaanta sharciga oo ha u adeegsan macluumaadkan ujeeddooyin sharci darro ah.

Wax ka badan oo xiiso leh oo ku saabsan ciscoclub.ru. Nadiifi Mareykanka: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Rasuul | ICQ New | YouTube | Garaaca.