Dalfox – Analiżi tal-parametri & Tutorial Detector XSS

6.8K

Dalfox hija għodda tal-għaġeb tal-Analiżi tal-Parametri u tal-iskannjar XSS.

Dalfox tipikament tfisser,

Dal = qamar (Pronunzja Koreana ) ; Fox = Sib ta' XSS.

Karatteristiċi Dalfox:

• Analiżi tal-parametri (issib parametru rifless, issib karattri ħielsa/ħżiena, Identifikazzjoni tal-punt tal-injezzjoni)
• Analiżi Statika (Iċċekkja Bad-header bħal CSP, X-Frame-għażliet, eċċ.. b'bażi ​​ta' talba/rispons)
• Mistoqsija ta 'ottimizzazzjoni ta' payloads
  • Iċċekkja l-punt ta 'injezzjoni permezz ta' estrazzjoni u ġġenerat it-tagħbija tajba.
  • Elimina payloads mhux meħtieġa bbażati fuq char bad
• XSS Scanning(Rifletti + Maħżuna) u Verifika tal-Bażi DOM
• It-tagħbija kollha tat-test(build-in, custom/blind tiegħek) huma ttestjati b'mod parallel mal-encoder.
  • Appoġġ għal Double URL Encoder
  • Appoġġ għal HTML Hex Encoder
• Pipeline tal-Ħbiberija (URL wieħed, minn fajl, minn IO)
• U l-għażliet varji meħtieġa għall-ittestjar 😀
  • grepping inkorporat/custom biex issib vulnerabbiltà oħra
  • jekk sibt, wara azzjoni
  • eċċ..

---

Għażla tal-editur:

• Macof - Għodda għall-Għargħar Aħħari | Tutorja[2020]
• Nwanime - L-Aħjar Alternattivi ta 'Nwanime [2020]
• CCMAKER – Niżżel il-Kit Ultimate tal-Piraterija tal-Adobe[2020]
• LOSMOVIES – L-Aqwa Websajt tal-Streaming tal-Films Ħaj

---

Kif tinstalla Dalfox?

Hemm total ta 'tliet modi biex tinstalla Dalfox.

Tista' tuża lil xi ħadd minnhom.

1. Mur-Installa

1. L-ewwel sempliċement ikklonaj dan ir-repożitorju.

$ git clone https://github.com/hahwul/dalfox

2. Installa fil-mogħdija Dalfox kklonata

$ go install

3. Uża dalfox

$ ~/go/bin/dalfox

2. Mur-Ikseb

1. mur ġib dalfox!

$ go get -u github.com/hahwul/dalfox

2. Uża dalfox

$ ~/go/bin/dalfox

3. Verżjoni tar-rilaxx

1. Iftaħ l-aħħar paġna tar-rilaxx https://github.com/hahwul/dalfox/releases/latest
2. Niżżel il-fajl Niżżel u estratt il-fajl li jaqbel mal-OS tiegħek.
3. Tista 'tpoġġiha fid-direttorju tal-eżekuzzjoni u tużaha. eż

$ cp dalfox /usr/bin/

Użu ta 'Dalfox:

    _..._
  .' .::::.   __   _   _    ___ _ __ __
 :  :::::::: |  \ / \ | |  | __/ \\ V /
 :  :::::::: | o ) o || |_ | _( o )) (
 '. '::::::' |__/|_n_||___||_| \_//_n_\
   '-.::''
Parameter Analysis and XSS Scanning tool based on golang
Finder Of XSS and Dal is the Korean pronunciation of moon. @hahwul


Usage:
  dalfox [command]

Available Commands:
  file        Use file mode(targets list or rawdata)
  help        Help about any command
  pipe        Use pipeline mode
  sxss        Use Stored XSS mode
  update      Update DalFox (Binary patch)
  url         Use single target mode
  version     Show version

Flags:
  -b, --blind string            Add your blind xss (e.g -b hahwul.xss.ht)
      --config string           Using config from file
  -C, --cookie string           Add custom cookie
      --custom-payload string   Add custom payloads from file
  -d, --data string             Using POST Method and add Body data
      --delay int               Milliseconds between send to same host (1000==1s)
      --found-action string     If found weak/vuln, action(cmd) to next
      --grep string             Using custom grepping file (e.g --grep ./samples/sample_grep.json)
  -H, --header string           Add custom headers
  -h, --help                    help for dalfox
      --ignore-return string    Ignore scanning from return code (e.g --ignore-return 302,403,404)
      --only-discovery          Only testing parameter analysis
  -o, --output string           Write to output file
      --output-format string    -o/--output 's format (txt/json/xml)
  -p, --param string            Only testing selected parameters
      --proxy string            Send all request to proxy server (e.g --proxy http://127.0.0.1:8080)
      --silence                 Not printing all logs
      --timeout int             Second of timeout (default 10)
      --user-agent string       Add custom UserAgent
  -w, --worker int              Number of worker (default 40)

$ dalfox [mode] [flags]

Modalità ta' mira waħda

$ dalfox url http://testphp.vulnweb.com/listproducts.php\?cat\=123\&artist\=123\&asdf\=ff -b https://hahwul.xss.ht

Modalità mira multipla mill-fajl

$ dalfox file urls_file --custom-payload ./mypayloads.txt

Modalità pipeline

$ cat urls_file | dalfox pipe -H "AuthToken: bbadsfkasdfadsf87"

Niżżel Dalfox:

Konklużjoni:

Dalfox hija għodda aqwa li tista 'tuża.

Jekk sibt valur f'dan l-artikolu. Kun żgur li tikkummenta hawn taħt u ssaħħaħ l-entużjażmu tat-tim tagħna.

Tista' wkoll tagħti xi suġġerimenti jew mistoqsijiet dwar din l-għodda.

It-tim tagħna se jipprova jwieġbuk kemm jista' jkun malajr.