DALFOX | XSS தானியங்கி பாதிப்பு ஸ்கேனர்

இந்த கட்டுரை DALFOX என்று தானியங்கி XSS பாதிப்பு ஸ்கேனர் பற்றி பேசும். வலை அமைப்புகளின் பாதுகாப்பில் குறைபாடுகளை அடையாளம் காண்பதற்கான திட்டத்தின் சாத்தியக்கூறுகளைப் பற்றி வாசகர்கள் அறிந்து கொள்வார்கள்.

அறிமுகம்

DALFOX ஒரு வேகமான மற்றும் சக்திவாய்ந்த XSS பாதிப்புநிலை ஸ்கேனர் ("குறுக்கு வகை ஸ்கிரிப்டிங்") DOM பாகுபாட்டின் அடிப்படையில் உருவாக்கப்பட்டது. XSS தாக்குதல்களுடன் தொடர்புடைய சிக்கல்களைத் தவிர்த்து, SQLI, SSTI க்கு ஒரு வலை அமைப்புகளை பரிசோதிப்பதற்கான கூடுதல் அம்சங்களைக் கொண்டுள்ளது. ஸ்கேனர் பல்வேறு வகையான XSS பாதிப்புகளை கண்டறிய முடியும்: "பிரதிபலித்தது", "சேமித்த" மற்றும் "குருட்டு".

DALFOX ஸ்கேனர் நிறுவும்

நிரலை நிறுவும் பல விருப்பங்கள் உள்ளன. மிகவும் பிரபலமான வழிகளில் ஒன்று homebrew பயன்படுத்தி நிறுவ வேண்டும்.

Snapcraft பயன்படுத்தி நிறுவல்

இந்த நிறுவல் முறை Snapcraft தேவைப்படுகிறது. ஒரு சிறப்பு கட்டளையை ("ஸ்னாப்") நுழைவதன் மூலம் Snap தங்கள் கணினியில் நிறுவப்பட்டிருந்தால் வாசகர்கள் கண்டுபிடிக்க முடியும். திட்டம் முன்னதாக நிறுவப்படவில்லை என்றால், அதை நிறுவுவதற்கு கீழே உள்ள இணைப்பை மாற்ற வேண்டும்.

Sudo snap dalfox நிறுவ

பின்வரும் இரண்டு முறைகளைப் பயன்படுத்தி DALFOX நிறுவலை செயல்படுத்துவதற்கு, பயனர் பிரபலமான உலகளாவிய நிரலாக்க மொழியின் சமீபத்திய பதிப்பினால் பயன்படுத்தப்பட வேண்டும். GO பதிப்பு கட்டளையைப் பயன்படுத்தி நிறுவப்பட்ட மொழியின் பதிப்பை ஒரு நபர் சரிபார்க்க முடியும். முன்னர் நிறுவப்பட்டிருந்தால், அதை நிறுவுவதற்கு கீழே உள்ள இணைப்பைப் பின்தொடரவும்.

அசல் ஆதாரத்திலிருந்து சென்று நிறுவுதல்

Go111Module = Go Get -V -v Github.com/hahwul/dalfox/v2.

Github உடன் சென்று நிறுவுதல்

Git clone https://github.com/hahwul/dalfox சிடி DALFOX கட்டியெழுப்ப

Docker உடன் நிறுவல்

Docker Hahwul / Dalfox இழுக்க: சமீபத்திய

வாசகர்கள் இந்த கட்டளையை உள்ளிட வேண்டும்:

Docker Run -It HAHWUL / DALFOX: சமீபத்திய / ஆப் / DALFOX URL HTTPS://www.hahwul.com

கீழே உள்ள முறை மட்டுமே மேகோஸ் மீது வேலை செய்கிறது.

Homebrew உடன் நிறுவல்

டாப்ஃபோக்ஸை நிறுவவும் Hahwul / Dalfox Brew

வேலை DALFOX இன் கோட்பாடுகள்

ஒரு குறிப்பிட்ட URL ஐ ஸ்கேன் செய்தல்

Dalfox url http://testphp.vulnweb.com/listproducts.php.

URL ஒரு தொகுப்பு ஸ்கேனிங்

Dalfox ஒரே நேரத்தில் பல URL களை ஸ்கேன் செய்யலாம்.

கேட் மாதிரிகள் / sample_target.txt |. DALFOX குழாய்.

அல்லது

Dalfox கோப்பு ./samples/sample_target.txt.

பயனர் ஒரு குறிப்பிட்ட அளவுருவை தேட Paramspider கட்டளையைப் பயன்படுத்தலாம், மேலும் மேலும் துல்லியமான ஸ்கேன் முடிவுகளைப் பெற Dalfox இல் பல URL களை செருகவும்.

முடிவுரை

சுருக்கமாக, இது XSS மற்றும் பிற பிரபலமான வலை அமைப்புகள் பாதிப்புகளைத் தேடுவதற்கான ஒரு விரைவான கருவியாகும் என்று அது மதிப்புக்குரியது. கருவி சிறிய தவறான நிலைப்பாட்டைக் கொடுக்கிறது மற்றும் பல்வேறு வகையான பாதுகாப்பு சிக்கல்களுக்கு தேட கூடுதல் அம்சங்களைக் கொண்டுள்ளது.

முக்கியமான! கல்வி நோக்கங்களுக்காக மட்டுமே தகவல். சட்டவிரோத நோக்கங்களுக்காக இந்த தகவலைப் பயன்படுத்த வேண்டாம்.

Cisoclub.ru மீது சுவாரஸ்யமான பொருள். எங்களுக்கு குழுசேர்: பேஸ்புக் | Vk |. ட்விட்டர் | Instagram | டெலிகிராம் | ஜென் | தூதர் | ICQ புதிய | YouTube | துடிப்பு.