XSS查找工具Dalfox

admin
admin
admin
138635
文章
114
评论
2023年1月12日08:37:48评论101 views字数 1145阅读3分49秒阅读模式

本文为大家介绍一款自动挖掘XSS的神器,它可以自动发现XSS的注入点,并对其进行测试,无论是反射型、存储型还是DOM型的XSS漏洞都可以被检测到。

安装

go1.17

go install github.com/hahwul/dalfox/v2@latest

Ubuntu通过snap安装

sudo snap install dalfox

Docker部署

docker pull hahwul/dalfox:latest

使用示例

dalfox url https://www.bbskali.cn

效果如下

    _..._
  .' .::::.   __   _   _    ___ _ __ __
 :  :::::::: |   /  | |  | __/ \ V /
 :  :::::::: | o ) o || |_ | _( o )) (
 ''::::::' |__/|_n_||___||_| _//_n_
   '-.::''

Parameter Analysis and XSS Scanning tool based on golang
Finder Of XSS and Dal is the Korean pronunciation of moon. @hahwul

 🎯  Target                 REST API Mode
 🧲  Listen Address         0.0.0.0:8090
 🏁  Method                 GET
 🖥  Worker                 100
 🔦  BAV                    true
 ⛏  Mining                 true (Gf-Patterns)
 🔬  Mining-DOM             true (mining from DOM)
 ⏱  Timeout                10
 📤  FollowRedirect         false
 🕰  Started at             2021-07-08 18:10:15.214339875 +0900 KST m=+0.027712246
XSS查找工具Dalfox

支持swagger-ui

XSS查找工具Dalfox

其实,在前面的很多文章中,我们都提到了XSS的形成及危害。作为开发者,在开发过程中也得要懂得相关得安全开发。更多xss相关得文章,你可以在公众号搜索相关关键词进行阅读。

本文仅供学习和研究。在了解技术和原理的前提下。更好的保护个人信息安全。反对一切危害网络安全的行为!造成法律后果与本文无关。

更多精彩文章 欢迎关注我们

原文始发于微信公众号(kali黑客笔记):XSS查找工具Dalfox

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月12日08:37:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   XSS查找工具Dalfoxhttps://cn-sec.com/archives/1514952.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息