Ushbu maqolada Dalfox deb nomlangan avtomatik XSS avtomatik zaif skaner haqida gapiradi. O'quvchilar veb-tizimlarni himoya qilishda kamchiliklarni aniqlash dasturining imkoniyatlari haqida bilib olishadi.
KirishDalfox - bu tezkor va kuchli XSS zaif skaner ("Xoch tipidagi skript") dom parser bazasida yaratilgan. XSS hujumlari bilan bog'liq muammolarni topishdan tashqari, SSTI, SSTI va ochiq yo'naltirish uchun veb-tizimni sinab ko'rish uchun qo'shimcha xususiyatlarga ega. Skaner har xil XSSning turli xil turlarini aniqlay oladi: "O'zining aks ettirilgan", "saqlangan" va "ko'r".
Dalfox skanerini o'rnatishDasturni o'rnatish uchun ko'plab variantlar mavjud. O'rnatish usullaridan biri bu muhrbkadan foydalanishdir.
Snapcraft yordamida o'rnatishUshbu o'rnatish usuli merosni talab qiladi. O'quvchilar maxsus buyruqni kiritish orqali Snap o'z tizimiga o'rnatilganligini aniqlashlari mumkin ("SNAP"). Agar dastur ilgari o'rnatilmagan bo'lsa, uni o'rnatish uchun quyidagi havolani almashtirish kerak.
Sudo snape o'rnating Dalfox
Quyidagi ikkita usuldan foydalanib, Dalfox o'rnatishni amalga oshirish uchun foydalanuvchi ommaviy dasturning so'nggi versiyasining so'nggi versiyasi bilan ishlatilishi kerak. Biror kishi O'rnatilgan tilning versiyasini ishlatib, versiya buyrug'i yordamida tekshirishi mumkin. Agar borib kelmasa, uni o'rnatish uchun quyidagi havolani kuzatib boring.
O'rnatish asl manbadan o'tingGo111Module = Go Con -v Github.com/hahwul/dalfox/V2
O'rnatish Github bilan boringGit clone https://github.com/hahwul/dalfox CD Dalfox
Docker bilan o'rnatishDocker HAHWUL / DALFOX: So'nggi
O'quvchilar ushbu buyruqni kiritishlari kerak:
Docker Run-Hahwul / Dalfox: So'nggi / Ilova / Dalfox URL URL https://www.hahwul.com
Quyidagi usul faqat Macos-da ishlaydi.
Uy jihozlari bilan o'rnatishBrayy-ni HahWUL / Dalfox Bryust Dalfox-ni o'rnating
Ishning printsiplari DalfoxMa'lum bir URL manzilini skanerlash
Dalfox Url http://testphp.vulnweb.com/liistPoducts.php.
URL manzilini skanerlash
Dalfox shuningdek bir vaqtning o'zida bir nechta URL manzillarini skanerlashi mumkin.
Mushk namunalari / Samal_taret.txt | Dalfox trubkasi.
yoki
Dalfox fayli ./sales/sale_target.txt
Foydalanuvchi Parametriya buyrug'idan ma'lum bir parametrni qidirish uchun foydalanishi mumkin, so'ngra bir nechta URL manzillarini aniq tekshirish uchun bir nechta URL manzillarini joylashtiring.
Umumiy xulosa, bu XSS va boshqa ommabop veb-tizimlarning zaifliklarini qidirish uchun tezkor vositadir. Asbob ozgina noto'g'ri pozitsiyani beradi va har xil turdagi xavfsizlik muammolarini izlash uchun qo'shimcha xususiyatlarga ega.
Muhim! Ma'lumot faqat akademik maqsadlar uchun. Iltimos, qonunlarga rioya qiling va ushbu ma'lumotni noqonuniy maqsadlar uchun qo'llamang.
Cisoklub.Ru saytida yanada qiziqarli material. Bizga obuna bo'ling: Facebook | Vk | Twitter | Instagram | Telegramma Zin | Elchi | ICQ yangi | YouTube | Puls.