![Dalfox | XSS自动漏洞扫描仪 16237_1](/userfiles/21/16237_1.webp)
本文将讨论“自动XSS漏洞扫描仪,称为DALFOX。读者将了解该计划的可能性,以确定保护Web系统的缺陷。
介绍Dalfox是一个快速而强大的XSS漏洞扫描仪(在DOM解析器的基础上创建的“跨型脚本”)。除了查找与XSS攻击相关的问题外,它还还具有用于测试SQLI,SSTI和Open Redirect的Web系统的其他功能。扫描仪可以检测各种类型的XSS漏洞:“反射”,“存储”和“盲”。
安装Dalfox扫描仪有许多选择安装程序的选项。最受欢迎的方式之一是使用自制安装。
使用snapcraft安装此安装方法需要snapcraft。读者可以通过输入特殊命令(“SNAP”)来了解SNAP是否已安装在其系统中。如果程序尚未提前建立,则必须切换下面的链接以使其安装。
sudo snap安装dalfox
要使用以下两种方法实现DALFOX安装,用户需要由最新版本的流行Go编程语言使用。一个人可以使用go型命令查看已安装的语言的版本。如果未以前安装,则按照下面的链接进行操作以使其安装。
安装Go来自原始来源go111module = get get -v github.com/hahwul/dalfox/v2
使用github进行安装git clone https://github.com/hahwul/dalfox cd dalfox go build
使用Docker安装Docker拉Hahwul / Dalfox:最新
读者应输入此命令:
Docker Run-it hahwul / dalfox:最新/ app / dalfox url https://www.hahwul.com
以下方法仅适用于MacOS。
使用自制安装Brew Tap Hahwul / Dalfox Brew install Dalfox
工作原则dalfox扫描特定的URL
dalfox网址http://testphp.vulnweb.com/listproducts.php。
扫描一组URL
Dalfox还可以同时扫描多个URL。
CAT Samples / Sample_target.txt | Dalfox管道。
或者
dalfox文件。/ samples/sample_target.txt.txt.
用户可以使用paramspider命令搜索特定参数,然后在dalfox中插入多个URL以获得更准确的扫描结果。
![Dalfox | XSS自动漏洞扫描仪 16237_2](/userfiles/21/16237_2.webp)
总结,值得一表示,这是搜索XSS和其他流行的Web系统漏洞的快速工具。该工具给出了很小的误报,并有更多的功能来搜索各种类型的安全问题。
重要的!信息仅用于学术目的。请遵守立法,不适用此信息以获取非法目的。
Cisoclub.ru上的更有趣的材料。订阅我们:Facebook | VK |推特| Instagram |电报|禅|信使| ICQ新| YouTube |脉冲。