Den här artikeln kommer att prata om den automatiska XSS-sårbarhetsskannern som heter DALFOX. Läsare kommer att lära sig om programmets möjligheter att identifiera brister i skyddet av webbsystem.
IntroduktionDALFOX är en snabb och kraftfull XSS-sårbarhetsskanner ("cross-typ scripting") som skapades på grundval av DOM-parser. Förutom att hitta problem i samband med XSS-attacker har det också ytterligare funktioner för att testa ett webbsystem för SQLI, SSTI och Open omdirigering. Skannern kan upptäcka olika typer av XSS-sårbarheter: "Reflekterad", "lagrad" och "blind".
Installera DALFOX-skannernDet finns många alternativ för att installera programmet. Ett av de mest populära sätten är att installera med hjälp av homebrew.
Installation med Snap CraftDenna installationsmetod kräver snapcraft. Läsare kan ta reda på om Snap är installerat i sitt system genom att ange ett speciellt kommando ("snap"). Om programmet inte har fastställts tidigare är det nödvändigt att byta länken nedan för att göra det att installera.
Sudo snap installera dalfox
För att implementera DALFOX-installationen med följande två metoder måste användaren användas av den senaste versionen av det populära Go-programmeringsspråket. En person kan kontrollera versionen av det installerade språket med kommandot Go Version. Om Go inte tidigare installerats, följ sedan länken nedan för att göra det att installera.
Installera Gå från den ursprungliga källanGo111module = på go få -v github.com/hahwul/dalfox/v2
Installera gå med GitHubGit clone https://github.com/hahwul/dalfox cd dalfox gå bygga
Installation med DockerDocker Pull Hahwul / Dalfox: Senaste
Läsare ska ange det här kommandot:
Docker Run -it hahwul / dalfox: Senaste / app / dalfox url https://www.hahwul.com
Metoden nedan fungerar endast på MacOS.
Installation med homebrewBrew Tap Hahwul / Dalfox Brew Install Dalfox
Principer för arbete DALFOXSkanna en specifik webbadress
DALFOX URL http://testphp.vulnweb.com/listproducts.php.
Skanna en uppsättning URL
DALFOX kan också skanna flera webbadresser samtidigt.
Kattprover / sample_target.txt | Dalfox rör.
eller
Dalfox fil ./samples/sample_target.txt
Användaren kan använda paramspider-kommandot för att söka efter en viss parameter och sätt sedan in flera webbadresser i DALFOX för att få mer exakta skanningsresultat.
Sammanfattningsvis är det värt att säga att det här är ett snabbt verktyg för att söka efter XSS och andra populära webbsystems sårbarheter. Verktyget ger lite falska positiva och har ytterligare funktioner för att söka efter olika typer av säkerhetsproblem.
Viktig! Information enbart för akademiska ändamål. Vänligen följa lagstiftningen och tillämpar inte denna information för olagliga ändamål.
Mer intressant material på cisoklub.ru. Prenumerera på oss: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Puls.