iGuRu
Now Reading
dalfox: Ανάλυση παραμέτρων και εργαλείο σάρωσης XSS
iGuRu

dalfox: Ανάλυση παραμέτρων και εργαλείο σάρωσης XSS

Το Dalfox είναι ένα εργαλείο σάρωσης και ανάλυσης παραμέτρων XSS.  Η βασική ιδέα είναι η ανάλυση παραμέτρων, η εύρεση XSS και η εξέταση τους με βάση το Σελήνιο.

Μιλώντας για την ονομασία του προγράμματος, το Dal (달) είναι η κορεατική προφορά του φεγγαριού και η αλεπού που είναι Fox (Find Of XSS).

79773182 0d3c8c80 836c 11ea 957b af4fcb36f81c - dalfox: Ανάλυση παραμέτρων και εργαλείο σάρωσης XSS

Βασικά χαρακτηριστικά

  • Ανάλυση παραμέτρων
  • Στατική Ανάλυση
  • Ερώτημα βελτιστοποίησης payloads
  • Σάρωση XSS και επαλήθευση βάσης DOM.
  • Όλα τα δοκιμαστικά payloads δοκιμάζονται παράλληλα με τον κωδικοποιητή.
    • Υποστήριξη για διπλό URL κωδικοποιητή
    • Υποστήριξη σε HTML Hex Encoder
  • Friendly Pipeline (μονό url, από αρχείο, από IO)
  • Και οι διάφορες επιλογές που απαιτούνται για τη δοκιμή
    • ενσωματωμένο / προσαρμοσμένο grepping για να βρείτε άλλη ευπάθεια

Εγκατάσταση

go get -u github.com/hahwul/dalfox

Χρήση

ex1 768x366 1 - dalfox: Ανάλυση παραμέτρων και εργαλείο σάρωσης XSS

Εκτέλεση από ένα μόνο URL

$ dalfox -url http://testphp.vulnweb.com/listproducts.php\?cat\=123\&artist\=123\&asdf\=ff

Εκτέλεση από αρχείο

$ dalfox -iL urls_file

Πληροφορίες σχετικά με τη χρήση αλλά και την εγκατάσταση του προγράμματος, θα βρείτε εδώ.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top