ఈ వ్యాసం డల్ఫాక్స్ అని పిలువబడే ఆటోమేటిక్ XSS బలహీనత స్కానర్ గురించి మాట్లాడబడుతుంది. వెబ్ వ్యవస్థల రక్షణలో లోపాలను గుర్తించడానికి ప్రోగ్రామ్ యొక్క అవకాశాలను పాఠకులు నేర్చుకుంటారు.
పరిచయముDalfox అనేది ఫాస్ట్ మరియు శక్తివంతమైన XSS బలహీనత స్కానర్ ("క్రాస్-టైప్ స్క్రిప్టింగ్") DOM పార్సర్ ఆధారంగా రూపొందించబడింది. XSS దాడులతో అనుబంధించబడిన సమస్యలను ఎదుర్కొనేందుకు అదనంగా, SQLI, SSTI మరియు ఓపెన్ మళ్ళింపు కోసం ఒక వెబ్ సిస్టమ్ను పరీక్షించడానికి అదనపు ఫీచర్లు కూడా ఉన్నాయి. స్కానర్ వివిధ రకాల XSS దుర్బలత్వాన్ని గుర్తించగలదు: "ప్రతిబింబిస్తుంది", "నిల్వ" మరియు "బ్లైండ్".
Dalfox స్కానర్ను ఇన్స్టాల్ చేయడంకార్యక్రమం ఇన్స్టాల్ కోసం అనేక ఎంపికలు ఉన్నాయి. అత్యంత ప్రజాదరణ పొందిన మార్గాల్లో ఒకటి హోమ్ ఉపయోగించి ఇన్స్టాల్ చేయడం.
SnapCraft.ఈ సంస్థాపన పద్ధతి స్నాప్ క్రాఫ్ట్ అవసరం. ఒక ప్రత్యేక ఆదేశం ("స్నాప్") నమోదు చేయడం ద్వారా స్నాప్ వారి వ్యవస్థలో ఇన్స్టాల్ చేయబడితే పాఠకులు తెలుసుకోవచ్చు. కార్యక్రమం ముందు ఏర్పాటు చేయకపోతే, అది ఇన్స్టాల్ చేయడానికి దిగువ లింక్ను మార్చడం అవసరం.
సుడో స్నాప్ దల్ఫాక్స్ను ఇన్స్టాల్ చేయండి
Dalfox సంస్థాపనను అనుసరించడం క్రింది రెండు పద్ధతులను ఉపయోగించి, యూజర్ ప్రముఖ GO ప్రోగ్రామింగ్ లాంగ్వేజ్ యొక్క తాజా సంస్కరణను ఉపయోగించాలి. ఒక వ్యక్తి GO వెర్షన్ కమాండ్ ఉపయోగించి సంస్థాపిత భాష యొక్క సంస్కరణను తనిఖీ చేయవచ్చు. గతంలో ఇన్స్టాల్ చేయకపోతే, అది ఇన్స్టాల్ చేయడానికి క్రింది లింక్ను అనుసరించండి.
అసలు మూలం నుండి ప్రవేశించడంGo111module = గో పొందండి -v github.com/hahwul/dalfox/v2
GitHub తో ఇన్స్టాల్Git క్లోన్ https://github.com/hahwul/dalfox cd dalfox బిల్డ్
డాకర్ తో సంస్థాపనడాకర్ పుల్ హవూల్ / డల్ఫాక్స్: తాజా
పాఠకులు ఈ ఆదేశం నమోదు చేయాలి:
డాకర్ రన్ -ఇట్ హహ్వూల్ / డల్ఫాక్స్: తాజా / అనువర్తనం / dalfox url https://www.hahwul.com
క్రింద ఉన్న పద్ధతి మాత్రమే Macos లో పనిచేస్తుంది.
హోమ్ తో సంస్థాపనబ్రూప్ నొక్కండి hahwul / dalfox dalfox ఇన్స్టాల్
పని dalfox యొక్క సూత్రాలుఒక నిర్దిష్ట URL స్కానింగ్
Dalfox url http://testphp.vulnweb.com/listproducts.php.
URL సమితిని స్కాన్ చేస్తోంది
డల్ఫాక్స్ ఏకకాలంలో బహుళ URL లను స్కాన్ చేయవచ్చు.
పిల్లి నమూనాలు / sample_target.txt | Dalfox పైపు.
లేక
Dalfox ఫైల్ ./samples/sample_target.txt.
వినియోగదారు ఒక నిర్దిష్ట పారామితి కోసం శోధించడానికి ParamSpider ఆదేశాన్ని ఉపయోగించవచ్చు, ఆపై మరింత ఖచ్చితమైన స్కాన్ ఫలితాలను పొందటానికి Dalfox లో బహుళ URL లను ఇన్సర్ట్ చెయ్యవచ్చు.
సంక్షిప్తం, ఇది XSS మరియు ఇతర ప్రముఖ వెబ్ సిస్టమ్స్ ప్రమాదాల కోసం శోధించడానికి త్వరిత సాధనం అని చెప్పడం విలువ. సాధనం తక్కువ తప్పుడు పాజిటివ్లను ఇస్తుంది మరియు వివిధ రకాల భద్రతా సమస్యల కోసం శోధించడానికి అదనపు లక్షణాలు ఉన్నాయి.
ముఖ్యమైనది! విద్యా ప్రయోజనాల కోసం మాత్రమే సమాచారం. దయచేసి చట్టాన్ని అనుసరించండి మరియు చట్టవిరుద్ధ ప్రయోజనాల కోసం ఈ సమాచారాన్ని వర్తించవద్దు.
Cisoclub.ru పై మరింత ఆసక్తికరమైన విషయం. US కు సబ్స్క్రయిబ్: ఫేస్బుక్ | VK | ట్విట్టర్ | Instagram | టెలిగ్రామ్ | జెన్ | మెసెంజర్ | ICQ కొత్త | YouTube | పల్స్.