dalfox: Ανάλυση παραμέτρων και εργαλείο σάρωσης XSS

Το είναι ένα εργαλείο σάρωσης και ανάλυσης παραμέτρων XSS.  Η βασική ιδέα είναι η ανάλυση παραμέτρων, η εύρεση XSS και η εξέταση τους με βάση το Σελήνιο.

Μιλώντας για την ονομασία του προγράμματος, το Dal (달) είναι η κορεατική προφορά του φεγγαριού και η αλεπού που είναι Fox (Find Of XSS).

Βασικά χαρακτηριστικά

  • Ανάλυση παραμέτρων
  • Στατική Ανάλυση
  • Ερώτημα βελτιστοποίησης payloads
  • Σάρωση XSS και επαλήθευση βάσης DOM.
  • Όλα τα δοκιμαστικά payloads δοκιμάζονται παράλληλα με τον κωδικοποιητή.
    • Υποστήριξη για διπλό URL κωδικοποιητή
    • Υποστήριξη σε HTML Hex Encoder
  • Friendly Pipeline (μονό url, από αρχείο, από IO)
  • Και οι διάφορες επιλογές που απαιτούνται για τη δοκιμή
    • ενσωματωμένο / προσαρμοσμένο grepping για να βρείτε άλλη ευπάθεια

Εγκατάσταση

go get -u github.com/hahwul/dalfox

Χρήση

Εκτέλεση από ένα μόνο URL

    $ dalfox -url http://testphp.vulnweb.com/listproducts.php\?cat\=123\&artist\=123\&asdf\=ff

Εκτέλεση από αρχείο

$ dalfox -iL urls_file

Πληροφορίες σχετικά με τη χρήση αλλά και την εγκατάσταση του προγράμματος, θα βρείτε εδώ.

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


34  +    =  35