Dalfox | XSS自动漏洞扫描仪

本文将讨论“自动XSS漏洞扫描仪，称为DALFOX。读者将了解该计划的可能性，以确定保护Web系统的缺陷。

介绍

Dalfox是一个快速而强大的XSS漏洞扫描仪（在DOM解析器的基础上创建的“跨型脚本”）。除了查找与XSS攻击相关的问题外，它还还具有用于测试SQLI，SSTI和Open Redirect的Web系统的其他功能。扫描仪可以检测各种类型的XSS漏洞：“反射”，“存储”和“盲”。

安装Dalfox扫描仪

有许多选择安装程序的选项。最受欢迎的方式之一是使用自制安装。

使用snapcraft安装

此安装方法需要snapcraft。读者可以通过输入特殊命令（“SNAP”）来了解SNAP是否已安装在其系统中。如果程序尚未提前建立，则必须切换下面的链接以使其安装。

sudo snap安装dalfox

要使用以下两种方法实现DALFOX安装，用户需要由最新版本的流行Go编程语言使用。一个人可以使用go型命令查看已安装的语言的版本。如果未以前安装，则按照下面的链接进行操作以使其安装。

安装Go来自原始来源

go111module = get get -v github.com/hahwul/dalfox/v2

使用github进行安装

git clone https://github.com/hahwul/dalfox cd dalfox go build

使用Docker安装

Docker拉Hahwul / Dalfox：最新

读者应输入此命令：

Docker Run-it hahwul / dalfox：最新/ app / dalfox url https：//www.hahwul.com

以下方法仅适用于MacOS。

使用自制安装

Brew Tap Hahwul / Dalfox Brew install Dalfox

工作原则dalfox

扫描特定的URL

dalfox网址http://testphp.vulnweb.com/listproducts.php。

扫描一组URL

Dalfox还可以同时扫描多个URL。

CAT Samples / Sample_target.txt | Dalfox管道。

或者

dalfox文件。/ samples/sample_target.txt.txt.

用户可以使用paramspider命令搜索特定参数，然后在dalfox中插入多个URL以获得更准确的扫描结果。

结论

总结，值得一表示，这是搜索XSS和其他流行的Web系统漏洞的快速工具。该工具给出了很小的误报，并有更多的功能来搜索各种类型的安全问题。

重要的！信息仅用于学术目的。请遵守立法，不适用此信息以获取非法目的。

Cisoclub.ru上的更有趣的材料。订阅我们：Facebook | VK |推特| Instagram |电报|禅|信使| ICQ新| YouTube |脉冲。