![Dalfox | XSS автоматик зәгыйфьлек сканеры 16237_1](/userfiles/21/16237_1.webp)
Бу мәкалә Dalfox дип аталган автоматик XSS сеннеры турында сөйләшәчәк. Укучылар программаның веб-системаларын яклау җитешсезлекләрен ачыклау мөмкинлекләре турында беләчәкләр.
КерешDalfox - тиз һәм көчле xSS зәгыйфьлек сканеры ("Кросс-язма") дом парсуары нигезендә ясалган. XSS һөҗүмнәре белән бәйле проблемаларны табу белән беррәттән, ул шулай ук SQLI өчен Веб-системаны сынау өчен өстәмә үзенчәлекләре бар. Сканер төрле XSS зәгыйфьлекләрен ачыклый ала: "Күрсәтелгән", "сакланган" һәм "сукыр".
Dalfox сканерын урнаштыруПрограмманы урнаштыру өчен бик күп вариантлар бар. Иң популяр юлларның берсе - өйгә ташлану.
Снайпрафт ярдәмендә урнаштыруБу урнаштыру ысулы снизлаштыруны таләп итә. Махсус боерык кертеп, укучылар булдыра алалар ("арттыру"). Әгәр дә программа элегрәк булдырылмаган булса, аны урнаштыру өчен түбәндәге сылтаманы алыштырырга кирәк.
Sudo Snap Inalfox урнаштырыгыз
Түбәндәге ике ысулны кулланып Dalfox урнаштыру урнаштыру өчен, кулланучыга популяр гу программалаштыру теленең соңгы версиясе белән кулланылырга кирәк. Кеше Go версиясен кулланып урнаштырылган телнең версиясен тикшерә ала. Әгәр дә барса, ул урнаштырыр өчен түбәндәге сылтамага иярегез.
Оригиналь чыганактан урнаштыруGo111moduel = Github.com/hahwul/dalfox/v2 алыгыз
Github белән баруGIT Clone HTEPS/GATHub.com/Hahwul/dalfox CD Dalfox төзү
Докер белән урнаштыруDocker Hahwul / Dalfox: Соңгы
Укучылар бу боерык кертергә тиеш:
Докер йөгерә -
Түбәндәге ысул макосында гына эшли.
Өй васканы белән урнаштыруBEW HAHWul / Dalfox Brew урнаштыру Dalfox урнаштырыгыз
Эш принциплары DalfoxБилгеле бер URL сканерлау
Dalfox Url http://testpp.vulnweb.com/Listproducts.php.
URL җыелмасын сканерлау
Dalfox шулай ук бер үк вакытта берничә урланырга мөмкин.
Мәче үрнәкләре / Word_TaGetT.txt | Dalfox торбасы.
яки
Dalfox файл ./samples/sample_taTheT.txt
Кулланучы параметрны билгеле бер параметр эзләү өчен куллана ала, аннары төгәл сканерлау нәтиҗәләре алу өчен DALFOXда DALFOx'та берничә урманы куярга мөмкин.
![Dalfox | XSS автоматик зәгыйфьлек сканеры 16237_2](/userfiles/21/16237_2.webp)
Йомгаклап, бу XSS һәм башка популяр веб-системаларның зәгыйфьлеге өчен тиз корал булуын әйтергә кирәк. Корал кечкенә ялган позитивлар бирә һәм төрле куркынычсызлык проблемаларын эзләү өчен өстәмә үзенчәлекләргә ия.
МPPим! Академик максатларда мәгълүмат. Зинһар, законнарны үтәгез һәм бу мәгълүматны законсыз максатларда кулланмагыз.
Cisoclub.ru сайтында кызыклырак материал. Безгә язылу: Facebook | ВК | Твиттер | Инстаграм | Телеграмма | Зен | Рәсүл | ICQ NAW | YouTube | Импульс.