DalFox XSS扫描器

  • A+
所属分类:安全工具

DalFox XSS扫描器

DalFox XSS扫描器 只是,XSS扫描和参数分析工具。我以前开发过XRuby,一个基于Ruby的XSS工具,这一次,在使用golang进行移植的过程中发生了完全的变化!并将其创建为一个新项目。基本概念是分析参数,找到XSS并根据DOM Parser对其进行验证。


我说的是命名。Dal是Moon和Fox的朝鲜语发音,被制成Fox(XSS)。


工具安装


克隆此仓库


$ git clone https://github.com/hahwul/dalfox

安装在克隆的dalfox路径中

$ go install

使用dalfox

$ ~/go/bin/dalfox

工具用法


单目标模式


$ dalfox url 

http://testphp.vulnweb.com/listproducts.php?cat=123&artist=123&asdf=ff -b https://hahwul.xss.ht

来自文件的多目标模式


$ dalfox file urls_file --custom-payload ./mypayloads.txt

流水线模式


$ cat urls_file | dalfox pipe -H "AuthToken: bbadsfkasdfadsf87"

文章来源:

https://github.com/hahwul/dalfox

DalFox XSS扫描器


推荐文章++++

DalFox XSS扫描器

*每个黑客爱好者都需要有自己的漏洞扫描器

*Yaazhini::一款免费的Android APK和API漏洞扫描器

*常见的扫描器特征参考


DalFox XSS扫描器

DalFox XSS扫描器

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: