XSS查找工具Dalfox

admin 2023年1月12日08:37:48安全工具评论12 views1145字阅读3分49秒阅读模式

本文为大家介绍一款自动挖掘XSS的神器,它可以自动发现XSS的注入点,并对其进行测试,无论是反射型、存储型还是DOM型的XSS漏洞都可以被检测到。

安装

go1.17

go install github.com/hahwul/dalfox/[email protected]

Ubuntu通过snap安装

sudo snap install dalfox

Docker部署

docker pull hahwul/dalfox:latest

使用示例

dalfox url https://www.bbskali.cn

效果如下

    _..._
  .' .::::.   __   _   _    ___ _ __ __
 :  :::::::: |   /  | |  | __/ \ V /
 :  :::::::: | o ) o || |_ | _( o )) (
 '
'::::::' |__/|_n_||___||_| _//_n_
   '-.::''

Parameter Analysis and XSS Scanning tool based on golang
Finder Of XSS and Dal is the Korean pronunciation of moon. @hahwul

 🎯  Target                 REST API Mode
 🧲  Listen Address         0.0.0.0:8090
 🏁  Method                 GET
 🖥  Worker                 100
 🔦  BAV                    true
 ⛏  Mining                 true (Gf-Patterns)
 🔬  Mining-DOM             true (mining from DOM)
 ⏱  Timeout                10
 📤  FollowRedirect         false
 🕰  Started at             2021-07-08 18:10:15.214339875 +0900 KST m=+0.027712246
XSS查找工具Dalfox

支持swagger-ui

XSS查找工具Dalfox

其实,在前面的很多文章中,我们都提到了XSS的形成及危害。作为开发者,在开发过程中也得要懂得相关得安全开发。更多xss相关得文章,你可以在公众号搜索相关关键词进行阅读。

本文仅供学习和研究。在了解技术和原理的前提下。更好的保护个人信息安全。反对一切危害网络安全的行为!造成法律后果与本文无关。

更多精彩文章 欢迎关注我们

原文始发于微信公众号(kali黑客笔记):XSS查找工具Dalfox

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月12日08:37:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  XSS查找工具Dalfox http://cn-sec.com/archives/1514952.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: