Dalfox | XSS автоматик зәгыйфьлек сканеры

Бу мәкалә Dalfox дип аталган автоматик XSS сеннеры турында сөйләшәчәк. Укучылар программаның веб-системаларын яклау җитешсезлекләрен ачыклау мөмкинлекләре турында беләчәкләр.

Кереш

Dalfox - тиз һәм көчле xSS зәгыйфьлек сканеры ("Кросс-язма") дом парсуары нигезендә ясалган. XSS һөҗүмнәре белән бәйле проблемаларны табу белән беррәттән, ул шулай ук ​​SQLI өчен Веб-системаны сынау өчен өстәмә үзенчәлекләре бар. Сканер төрле XSS зәгыйфьлекләрен ачыклый ала: "Күрсәтелгән", "сакланган" һәм "сукыр".

Dalfox сканерын урнаштыру

Программаны урнаштыру өчен бик күп вариантлар бар. Иң популяр юлларның берсе - өйгә ташлану.

Снайпрафт ярдәмендә урнаштыру

Бу урнаштыру ысулы снизлаштыруны таләп итә. Махсус боерык кертеп, укучылар булдыра алалар ("арттыру"). Әгәр дә программа элегрәк булдырылмаган булса, аны урнаштыру өчен түбәндәге сылтаманы алыштырырга кирәк.

Sudo Snap Inalfox урнаштырыгыз

Түбәндәге ике ысулны кулланып Dalfox урнаштыру урнаштыру өчен, кулланучыга популяр гу программалаштыру теленең соңгы версиясе белән кулланылырга кирәк. Кеше Go версиясен кулланып урнаштырылган телнең версиясен тикшерә ала. Әгәр дә барса, ул урнаштырыр өчен түбәндәге сылтамага иярегез.

Оригиналь чыганактан урнаштыру

Go111moduel = Github.com/hahwul/dalfox/v2 алыгыз

Github белән бару

GIT Clone HTEPS/GATHub.com/Hahwul/dalfox CD Dalfox төзү

Докер белән урнаштыру

Docker Hahwul / Dalfox: Соңгы

Укучылар бу боерык кертергә тиеш:

Докер йөгерә -

Түбәндәге ысул макосында гына эшли.

Өй васканы белән урнаштыру

BEW HAHWul / Dalfox Brew урнаштыру Dalfox урнаштырыгыз

Эш принциплары Dalfox

Билгеле бер URL сканерлау

Dalfox Url http://testpp.vulnweb.com/Listproducts.php.

URL җыелмасын сканерлау

Dalfox шулай ук ​​бер үк вакытта берничә урланырга мөмкин.

Мәче үрнәкләре / Word_TaGetT.txt | Dalfox торбасы.

яки

Dalfox файл ./samples/sample_taTheT.txt

Кулланучы параметрны билгеле бер параметр эзләү өчен куллана ала, аннары төгәл сканерлау нәтиҗәләре алу өчен DALFOXда DALFOx'та берничә урманы куярга мөмкин.

Йомгаклау

Йомгаклап, бу XSS һәм башка популяр веб-системаларның зәгыйфьлеге өчен тиз корал булуын әйтергә кирәк. Корал кечкенә ялган позитивлар бирә һәм төрле куркынычсызлык проблемаларын эзләү өчен өстәмә үзенчәлекләргә ия.

МPPим! Академик максатларда мәгълүмат. Зинһар, законнарны үтәгез һәм бу мәгълүматны законсыз максатларда кулланмагыз.

Cisoclub.ru сайтында кызыклырак материал. Безгә язылу: Facebook | ВК | Твиттер | Инстаграм | Телеграмма | Зен | Рәсүл | ICQ NAW | YouTube | Импульс.