דער אַרטיקל וועט רעדן וועגן די אָטאַמאַטיק קסס וואַלנעראַביליטי סקאַננער גערופן דאַלפאָקס. לייענער וועלן לערנען וועגן די פּאַסאַבילאַטיז פון די פּראָגראַם צו ידענטיפיצירן דיפישאַנסיז אין דער שוץ פון וועב סיסטעמען.
הקדמהDalFox איז אַ פעסט און שטאַרק קסס וואַלנעראַביליטי סקאַננער ("קרייַז-טיפּ סקריפּטינג") באשאפן אויף דער באזע פון די דאָם פּאַרסער. אין אַדישאַן צו געפֿינען פּראָבלעמס פֿאַרבונדן מיט XSS אנפאלן, עס אויך האט נאָך פֿעיִקייטן פֿאַר טעסטינג אַ וועב סיסטעם פֿאַר SQLI, SSTI און עפענען רידערעקט. דער סקאַננער קענען דעטעקט פאַרשידן טייפּס פון קסס וואַלנעראַביליטיז: "שפיגלט", "סטאָרד" און "בלינד".
ינסטאָלינג די DalFox Scannerעס זענען פילע אָפּציעס פֿאַר ינסטאַלירן די פּראָגראַם. איינער פון די מערסט פאָלקס וועגן איז צו ינסטאַלירן ניצן האָמעברעוו.
ינסטאַלירונג ניצן Snapbraftדי ינסטאַלירונג אופֿן ריקווייערז סנאַפּאַגראַפט. לייענער קענען געפֿינען זיך אויב קנאַקן איז אינסטאַלירן אין זייער סיסטעם דורך אַרייַן אַ ספּעציעל באַפֿעל ("קנאַקן"). אויב די פּראָגראַם איז נישט געגרינדעט פריער, עס איז נייטיק צו באַשטימען די לינק ונטער צו מאַכן עס ינסטאַלירן.
סודאָ קנאַקן ינסטאַלירן דאַלפאָקס
צו ינסטרומענט DalFox ינסטאַלירונג מיט די ווייַטערדיק צוויי מעטהאָדס, דער באַניצער דאַרף זיין געוויינט דורך די לעצטע ווערסיע פון די פאָלקס גיין פּראָגראַממינג שפּראַך. א מענטש קענען קאָנטראָלירן די ווערסיע פון די אינסטאַלירן שפּראַך ניצן די GOUNU COMMUNY באַפֿעל. אויב גיין איז נישט ביז אַהער אינסטאַלירן, נאָכגיין די לינק ונטער צו מאַכן עס ינסטאַלירן.
ינסטאָלינג גיין פון די אָריגינעל מקורGo111module = אויף גיין באַקומען -וווגהוב ענדיקט @hahwul/dalfox/v2
ינסטאָלינג גיין מיט Githubגיט קלאָון HTTPS://GITHITHUB./Hahwul/dalfox CD DalFox Go בויען
ינסטאַלירונג מיט דאָקקערדאָקער ציען האַהוואַל / דאַלפאָקס: לעצט
לייענער זאָל אַרייַן דעם באַפֿעל:
דאָקער ראַן -עס האַהווול / דאַלפאָקס: לעצט / אַפּ / דאַלפאָקס URL HTTPS://www.hahwul.com
דער מעטאָד אונטן אַרבעט בלויז אויף מאַקאָס.
ינסטאַלירונג מיט האָמעברעווברו טאַפּ כאַלי / דאַלפאָקס ברו ינסטאַלירן דאַלפאָקס
פּרינציפּן פון אַרבעט דאַלפאָקססקאַנינג אַ ספּעציפיש URL
DalFox URL http://testphp.vulnweb.com/istroduct.cp.
סקאַנינג אַ סכום פון URL
דאַלפאָקס קענען אויך יבערקוקן קייפל URL ס סיימאַלטייניאַסלי.
קאַץ סאַמפּאַלז / מוסטער_טאַרגעט.טקסט | דאַלפאַקס רער.
אָדער
DalFox טעקע ./Samples/Sample_target.txt
דער באַניצער קענען נוצן די פּאַראַמספידער באַפֿעל צו זוכן פֿאַר אַ ספּעציפיש פּאַראַמעטער, און דערנאָך ינסערט קייפל URL ס אין DalFox צו קריגן מער פּינטלעך יבערקוקן רעזולטאַטן.
סומינג אַרויף, עס איז ווערט צו זאָגן אַז דאָס איז אַ שנעל געצייַג פֿאַר זוכן פֿאַר קסס און אנדערע פאָלקס מעטאַמפּיאַביליטיז סיסטעמען סיסטעמען. די געצייַג גיט ביסל פאַלש פּאַזאַטיווז און האט נאָך פֿעיִקייטן צו זוכן פֿאַר פאַרשידן טייפּס פון זיכערקייַט פּראָבלעמס.
וויכטיק! אינפֿאָרמאַציע בלויז פֿאַר אַקאַדעמיק צוועקן. ביטע נאָכקומען מיט געסעצ - געבונג און טאָן ניט צולייגן דעם אינפֿאָרמאַציע פֿאַר ומלעגאַל צוועקן.
מער טשיקאַווע מאַטעריאַל אויף Sisoclub.ru. אַבאָנירן צו אונדז: פאַסעבאָאָק | VK | Twitter | Instagram | טעלעגראַם | Zen | מעסינדזשער | Ick New | יאָוטובע | דויפעק.