本文为大家介绍一款自动挖掘
XSS的神器,它可以自动发现XSS的注入点,并对其进行测试,无论是反射型、存储型还是DOM型的XSS漏洞都可以被检测到。
安装
go1.17
go install github.com/hahwul/dalfox/v2@latest
Ubuntu通过snap安装
sudo snap install dalfox
Docker部署
docker pull hahwul/dalfox:latest
使用示例
dalfox url https://www.bbskali.cn
效果如下
_..._
.' .::::. __ _ _ ___ _ __ __
: :::::::: | / | | | __/ \ V /
: :::::::: | o ) o || |_ | _( o )) (
'. '::::::' |__/|_n_||___||_| _//_n_
'-.::''
Parameter Analysis and XSS Scanning tool based on golang
Finder Of XSS and Dal is the Korean pronunciation of moon. @hahwul
🎯 Target REST API Mode
🧲 Listen Address 0.0.0.0:8090
🏁 Method GET
🖥 Worker 100
🔦 BAV true
⛏ Mining true (Gf-Patterns)
🔬 Mining-DOM true (mining from DOM)
⏱ Timeout 10
📤 FollowRedirect false
🕰 Started at 2021-07-08 18:10:15.214339875 +0900 KST m=+0.027712246
支持swagger-ui
其实,在前面的很多文章中,我们都提到了XSS的形成及危害。作为开发者,在开发过程中也得要懂得相关得安全开发。更多xss相关得文章,你可以在公众号搜索相关关键词进行阅读。
本文仅供学习和研究。在了解技术和原理的前提下。更好的保护个人信息安全。反对一切危害网络安全的行为!造成法律后果与本文无关。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):XSS查找工具Dalfox
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论