![Dalfox | XSS Otomatik Güvenlik Açığı Tarayıcı 16237_1](/userfiles/21/16237_1.webp)
Bu makale, Dalfox adlı otomatik XSS güvenlik açığı tarayıcısından bahseder. Okuyucular, Web sistemlerinin korunmasında eksiklikleri tanımlamak için programın olanaklarını öğreneceklerdir.
GirişDALFOX, DOM ayrıştırıcısının temelinde oluşturulan hızlı ve güçlü bir XSS güvenlik açığı tarayıcısı ("çapraz tip komut dosyası"). XSS saldırılarıyla ilişkili problem bulmanın yanı sıra, SQLI, SSTI için bir web sistemini test etmek için ek özelliklere sahiptir. Tarayıcı, çeşitli XSS güvenlik açıklarını tespit edebilir: "Yansıyan", "Saklanan" ve "Kör".
Dalfox Tarayıcıyı TakmaProgramı kurmak için birçok seçenek var. En popüler yollardan biri, homebrew kullanarak kurmaktır.
Snapcraft kullanarak kurulumBu kurulum yöntemi Snapcraft gerektirir. Okuyucular, özel bir komuta girerek ("Snap") girerek Snap'ın sistemlerine takılıp kurulu olup olmadığını öğrenebilirler. Program daha önce kurulmamışsa, yüklemek için aşağıdaki bağlantıyı değiştirmek gerekir.
Sudo snap yüklemek Dalfox
Dalfox yüklemesini aşağıdaki iki yöntemi kullanarak uygulamak için, kullanıcının popüler GO programlama dilinin en son sürümü tarafından kullanılması gerekir. Bir kişi Go sürüm komutunu kullanarak kurulu dilin sürümünü kontrol edebilir. Eğer gidin daha önce kurulmamışsa, kurulum yapmak için aşağıdaki bağlantıyı izleyin.
Yükleme orijinal kaynaktan gidinGo111Module = on Go -v github.com/hahwul/dalfox/v2
Yükleme GitHub ile gitGit klon https://github.com/hahwul/dalfox CD Dalfox GO Build
Docker ile kurulumDocker Pull Hahwul / Dalfox: Son
Okuyucular bu komutu girmelidir:
Docker Run -it Hahwul / Dalfox: Son / Uygulama / Dalfox URL Https://www.hahwul.com
Aşağıdaki yöntem yalnızca MACOS'ta çalışır.
Homebrew ile kurulumDamla Dokunun Hahwul / Dalfox Brew Dalfox Kurulumu
İşin İlkeleri DalfoxBelirli bir URL'yi taramak
Dalfox URL http://testphp.vulnweb.com/listproducts.php.
URL kümesini taramak
Dalfox ayrıca aynı anda birden fazla URL'yi tarayabilir.
Kedi örnekleri / sample_target.txt | Dalfox borusu.
veya
Dalfox dosyası ./samples/sample_target.txt
Kullanıcı, belirli bir parametreyi aramak için paramspider komutunu kullanabilir ve daha doğru tarama sonuçları elde etmek için Dalfox'ta birden fazla URL'yi yerleştirebilir.
![Dalfox | XSS Otomatik Güvenlik Açığı Tarayıcı 16237_2](/userfiles/21/16237_2.webp)
Özetle, bunun XSS ve diğer popüler web sistemleri güvenlik açıklarını aramak için hızlı bir araç olduğunu söylemeye değer. Araç, az yanlış pozitif verir ve çeşitli güvenlik problemlerini aramak için ek özelliklere sahiptir.
Önemli! Sadece akademik amaçlar için bilgi. Lütfen mevzuata uyun ve bu bilgileri yasadışı amaçlar için uygulamayın.
Cisoclub.ru üzerinde daha ilginç malzeme. Bize abone olun: Facebook | Vk | Twitter | Instagram | Telgraf | Zen | Messenger | ICQ Yeni | Youtube | Nabız.