Dalfox | Xss Standeric Soffice Source

Ин мақола дар бораи сканери автоматии XSS Soffice XSS мегӯяд, ки Далфиокс ном дорад. Хонандагон дар бораи имкониятҳои муайян кардани камбудиҳо дар ҳифзи веб-система маълумот мегиранд.

Шиноскунӣ

Dalfox сканери босуръат ва пурқуввати осебпазирии XSS ("Ским-ТАШКОРИИ МАҲСУЛОТ") дар асоси Parser Parser сохта шудааст. Илова ба дарёфти мушкилоти марбут ба XSS, он инчунин хусусиятҳои иловагӣ барои озмоиши системаи веб барои SQLI, SJI ва Redirecte кушода дорад. Скан метавонад намудҳои гуногуни осебпазириҳои XSS-ро муайян кунад: "инъикос ёфтааст", "Натум" ва "нобино".

Насби сканер Далфок

Имкониятҳои зиёд барои насб кардани барнома вуҷуд доранд. Яке аз роҳҳои маъмултарин насб кардани мебадор аст.

Насб кардани истифодаи SNAPCRACK

Ин усули насб snapcraft талаб мекунад. Хонандагон метавонанд бифаҳманд, ки ҳангоми ворид шудан ба фармони махсус ("SNAP"), дар системаи онҳо насб карда мешавад. Агар барнома қаблан барқарор нашуда бошад, бояд истиноди зеринро насб кунед, то онро насб кунед.

Sudo snap dalfox

Барои амалӣ намудани васлкунии Dalfox бо истифода аз ду усули зерин корбар лозим аст, ки версияи охирини забони асосии барномасозиро истифода барад. Шахс метавонад версияи забони насбшударо бо истифода аз фармони версияи равиш тафтиш кунад. Агар раво қаблан насб нашуда буд, пас ба истиноди зерин истинод кунед, ки онро насб кунед.

Насб аз манбаи аслӣ

Go111module = Ба Go Rech-ithub.com/hahwul/dalfox/v2

Насб бо github

Git clone https://github.com/hahwul/dalfox cd dalfox-ро месозад

Насб бо docker

Docker reder hahwul / dalfox: охирин

Хонандагон бояд ба ин фармон ворид шаванд:

Докер давидан

Усули дар поён дар Macos кор мекунад.

Насб бо хонаи хонагӣ

Tapel Stale Hahwul / Dalfox Bre Brep Untaff

Принсипҳои кори Dalfox

Сканинг кардани URL-и мушаххас

Dalfox URL http://testhepp.vulnwebwecom/listproders.php.

Сканинг кардани маҷмӯи URL

Dalfox инчунин метавонад url-ро дар як вақт скан кунад.

Намунаҳои гурба / Нусхаи Cat_harget.txt | Қубури Dalfox.

ё

Файли Dalfox ./samples/sample_target.txt

Корбар метавонад фармони парамсӣро барои ҷустуҷӯи параметрҳои мушаххас истифода барад ва сипас бисёр URL-ро дар Далфиокс барои гирифтани натиҷаҳои дақиқи сканкунӣ гузоред.

Хулоса

Ҷамъбасти он бояд гуфт, ки ин як асбоби зуд барои ҷустуҷӯи XSS ва дигар осебпазириҳои маъмултарини вебсайт аст. Восита мусбатҳои бардурӯғ медиҳад ва хусусиятҳои иловагӣ барои ҷустуҷӯи намудҳои гуногуни бехатарӣ дорад.

Муҳим! Маълумот танҳо барои мақсадҳои таълимӣ. Лутфан бо қонун розӣ шавед ва ин маълумотро барои мақсадҳои ғайриқонунӣ татбиқ накунед.

Маводи ҷолибтар дар CISOCUB.RU. Обуна ба мо: Facebook | Vk | Twitter | Instagram | Тангия | Зен | Mailers | ICQ нав | YouTube | Набзи.