Dalfox | XSS Otomatik Güvenlik Açığı Tarayıcı

Bu makale, Dalfox adlı otomatik XSS güvenlik açığı tarayıcısından bahseder. Okuyucular, Web sistemlerinin korunmasında eksiklikleri tanımlamak için programın olanaklarını öğreneceklerdir.

Giriş

DALFOX, DOM ayrıştırıcısının temelinde oluşturulan hızlı ve güçlü bir XSS güvenlik açığı tarayıcısı ("çapraz tip komut dosyası"). XSS saldırılarıyla ilişkili problem bulmanın yanı sıra, SQLI, SSTI için bir web sistemini test etmek için ek özelliklere sahiptir. Tarayıcı, çeşitli XSS güvenlik açıklarını tespit edebilir: "Yansıyan", "Saklanan" ve "Kör".

Dalfox Tarayıcıyı Takma

Programı kurmak için birçok seçenek var. En popüler yollardan biri, homebrew kullanarak kurmaktır.

Snapcraft kullanarak kurulum

Bu kurulum yöntemi Snapcraft gerektirir. Okuyucular, özel bir komuta girerek ("Snap") girerek Snap'ın sistemlerine takılıp kurulu olup olmadığını öğrenebilirler. Program daha önce kurulmamışsa, yüklemek için aşağıdaki bağlantıyı değiştirmek gerekir.

Sudo snap yüklemek Dalfox

Dalfox yüklemesini aşağıdaki iki yöntemi kullanarak uygulamak için, kullanıcının popüler GO programlama dilinin en son sürümü tarafından kullanılması gerekir. Bir kişi Go sürüm komutunu kullanarak kurulu dilin sürümünü kontrol edebilir. Eğer gidin daha önce kurulmamışsa, kurulum yapmak için aşağıdaki bağlantıyı izleyin.

Yükleme orijinal kaynaktan gidin

Go111Module = on Go -v github.com/hahwul/dalfox/v2

Yükleme GitHub ile git

Git klon https://github.com/hahwul/dalfox CD Dalfox GO Build

Docker ile kurulum

Docker Pull Hahwul / Dalfox: Son

Okuyucular bu komutu girmelidir:

Docker Run -it Hahwul / Dalfox: Son / Uygulama / Dalfox URL Https://www.hahwul.com

Aşağıdaki yöntem yalnızca MACOS'ta çalışır.

Homebrew ile kurulum

Damla Dokunun Hahwul / Dalfox Brew Dalfox Kurulumu

İşin İlkeleri Dalfox

Belirli bir URL'yi taramak

Dalfox URL http://testphp.vulnweb.com/listproducts.php.

URL kümesini taramak

Dalfox ayrıca aynı anda birden fazla URL'yi tarayabilir.

Kedi örnekleri / sample_target.txt | Dalfox borusu.

veya

Dalfox dosyası ./samples/sample_target.txt

Kullanıcı, belirli bir parametreyi aramak için paramspider komutunu kullanabilir ve daha doğru tarama sonuçları elde etmek için Dalfox'ta birden fazla URL'yi yerleştirebilir.

Sonuç

Özetle, bunun XSS ve diğer popüler web sistemleri güvenlik açıklarını aramak için hızlı bir araç olduğunu söylemeye değer. Araç, az yanlış pozitif verir ve çeşitli güvenlik problemlerini aramak için ek özelliklere sahiptir.

Önemli! Sadece akademik amaçlar için bilgi. Lütfen mevzuata uyun ve bu bilgileri yasadışı amaçlar için uygulamayın.

Cisoclub.ru üzerinde daha ilginç malzeme. Bize abone olun: Facebook | Vk | Twitter | Instagram | Telgraf | Zen | Messenger | ICQ Yeni | Youtube | Nabız.