dalfox: Ανάλυση παραμέτρων και εργαλείο σάρωσης XSS


Το Dalfox είναι ένα εργαλείο σάρωσης και ανάλυσης παραμέτρων XSS.  Η βασική ιδέα είναι η ανάλυση παραμέτρων, η εύρεση XSS και η εξέταση τους με βάση το Σελήνιο.

Μιλώντας για την ονομασία του προγράμματος, το Dal (달) είναι η κορεατική προφορά του φεγγαριού και η αλεπού που είναι Fox (Find Of XSS).

Βασικά χαρακτηριστικά

  • Ανάλυση παραμέτρων
  • Στατική Ανάλυση
  • Ερώτημα βελτιστοποίησης payloads
  • Σάρωση XSS και επαλήθευση βάσης DOM.
  • Όλα τα δοκιμαστικά payloads δοκιμάζονται παράλληλα με τον κωδικοποιητή.
    • Υποστήριξη για διπλό URL κωδικοποιητή
    • Υποστήριξη σε HTML Hex Encoder
  • Friendly Pipeline (μονό url, από αρχείο, από IO)
  • Και οι διάφορες επιλογές που απαιτούνται για τη δοκιμή
    • ενσωματωμένο / προσαρμοσμένο grepping για να βρείτε άλλη ευπάθεια

Εγκατάσταση

go get -u github.com/hahwul/dalfox

Χρήση

Εκτέλεση από ένα μόνο URL

    $ dalfox -url http://testphp.vulnweb.com/listproducts.php\?cat\=123\&artist\=123\&asdf\=ff

Εκτέλεση από αρχείο

$ dalfox -iL urls_file

Πληροφορίες σχετικά με τη χρήση αλλά και την εγκατάσταση του προγράμματος, θα βρείτε εδώ.

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news