在本文中,我们将介绍一款强大的自动 XSS 挖掘工具,它能够自动发现 XSS 注入点并进行测试。无论是反射型、存储型还是 DOM 型的 XSS 漏洞,都能够被该工具检测到。
安装步骤
1. 使用 Go 1.17 进行安装:
go install github.com/hahwul/dalfox/v2@latest
2. 使用 Ubuntu Snap 进行安装:
sudo snap install dalfox
3. 使用 Docker 进行部署:
docker pull hahwul/dalfox:latest
使用示例
bash复制dalfox url https://www.bbskali.cn
效果展示
_..._ .' .::::. __ _ _ ___ _ __ __ : :::::::: | \ / \ | | | __/ \ V / : :::::::: | o ) o || |_ | _( o )) ( '. '::::::' |__/|_n_||___||_| \_//_n_\ '-.::'' Parameter Analysis and XSS Scanning tool based on golang Finder Of XSS and Dal is the Korean pronunciation of moon. @hahwul 🎯 Target REST API Mode 🧲 Listen Address 0.0.0.0:8090 🏁 Method GET 🖥 Worker 100 🔦 BAV true ⛏ Mining true (Gf-Patterns) 🔬 Mining-DOM true (mining from DOM) ⏱ Timeout 10 📤 FollowRedirect false 🕰 Started at 2021-07-08 18:10:15.214339875 +0900 KST m=+0.027712246
支持的特性
- 支持 Swagger UI
- …
在之前的文章中,我们已经多次提及 XSS 的形成以及其带来的危害。作为开发者,在开发过程中,了解相关的安全开发是至关重要的。如果您对更多关于 XSS 的内容感兴趣,可以在公众号中搜索相关关键词以获取更多阅读材料。
请注意,本文仅供学习和研究之用。在充分理解技术和原理的前提下,请更好地保护个人信息安全。我们反对一切危害网络安全的行为,本文不承担任何相关法律责任。
暂无评论内容