![Dalfox | Xss Standeric Soffice Source 16237_1](/userfiles/21/16237_1.webp)
Ин мақола дар бораи сканери автоматии XSS Soffice XSS мегӯяд, ки Далфиокс ном дорад. Хонандагон дар бораи имкониятҳои муайян кардани камбудиҳо дар ҳифзи веб-система маълумот мегиранд.
ШиноскунӣDalfox сканери босуръат ва пурқуввати осебпазирии XSS ("Ским-ТАШКОРИИ МАҲСУЛОТ") дар асоси Parser Parser сохта шудааст. Илова ба дарёфти мушкилоти марбут ба XSS, он инчунин хусусиятҳои иловагӣ барои озмоиши системаи веб барои SQLI, SJI ва Redirecte кушода дорад. Скан метавонад намудҳои гуногуни осебпазириҳои XSS-ро муайян кунад: "инъикос ёфтааст", "Натум" ва "нобино".
Насби сканер ДалфокИмкониятҳои зиёд барои насб кардани барнома вуҷуд доранд. Яке аз роҳҳои маъмултарин насб кардани мебадор аст.
Насб кардани истифодаи SNAPCRACKИн усули насб snapcraft талаб мекунад. Хонандагон метавонанд бифаҳманд, ки ҳангоми ворид шудан ба фармони махсус ("SNAP"), дар системаи онҳо насб карда мешавад. Агар барнома қаблан барқарор нашуда бошад, бояд истиноди зеринро насб кунед, то онро насб кунед.
Sudo snap dalfox
Барои амалӣ намудани васлкунии Dalfox бо истифода аз ду усули зерин корбар лозим аст, ки версияи охирини забони асосии барномасозиро истифода барад. Шахс метавонад версияи забони насбшударо бо истифода аз фармони версияи равиш тафтиш кунад. Агар раво қаблан насб нашуда буд, пас ба истиноди зерин истинод кунед, ки онро насб кунед.
Насб аз манбаи аслӣGo111module = Ба Go Rech-ithub.com/hahwul/dalfox/v2
Насб бо githubGit clone https://github.com/hahwul/dalfox cd dalfox-ро месозад
Насб бо dockerDocker reder hahwul / dalfox: охирин
Хонандагон бояд ба ин фармон ворид шаванд:
Докер давидан
Усули дар поён дар Macos кор мекунад.
Насб бо хонаи хонагӣTapel Stale Hahwul / Dalfox Bre Brep Untaff
Принсипҳои кори DalfoxСканинг кардани URL-и мушаххас
Dalfox URL http://testhepp.vulnwebwecom/listproders.php.
Сканинг кардани маҷмӯи URL
Dalfox инчунин метавонад url-ро дар як вақт скан кунад.
Намунаҳои гурба / Нусхаи Cat_harget.txt | Қубури Dalfox.
ё
Файли Dalfox ./samples/sample_target.txt
Корбар метавонад фармони парамсӣро барои ҷустуҷӯи параметрҳои мушаххас истифода барад ва сипас бисёр URL-ро дар Далфиокс барои гирифтани натиҷаҳои дақиқи сканкунӣ гузоред.
![Dalfox | Xss Standeric Soffice Source 16237_2](/userfiles/21/16237_2.webp)
Ҷамъбасти он бояд гуфт, ки ин як асбоби зуд барои ҷустуҷӯи XSS ва дигар осебпазириҳои маъмултарини вебсайт аст. Восита мусбатҳои бардурӯғ медиҳад ва хусусиятҳои иловагӣ барои ҷустуҷӯи намудҳои гуногуни бехатарӣ дорад.
Муҳим! Маълумот танҳо барои мақсадҳои таълимӣ. Лутфан бо қонун розӣ шавед ва ин маълумотро барои мақсадҳои ғайриқонунӣ татбиқ накунед.
Маводи ҷолибтар дар CISOCUB.RU. Обуна ба мо: Facebook | Vk | Twitter | Instagram | Тангия | Зен | Mailers | ICQ нав | YouTube | Набзи.