versiones de dalfox v1.0.1: análisis de parámetros y herramienta de escaneo XSS

¿Qué es DalFox?

Solo, herramienta de análisis de parámetros y escaneo XSS. Desarrollé previamente XSpear, una herramienta XSS basada en ruby, y esta vez, ¡ocurrió un cambio completo durante el proceso de portar con golang! y lo creó como un nuevo proyecto. El concepto básico es analizar parámetros, encontrar XSS y examinarlos en función del selenio.

Hablo de nombrar. Dal (달) es la pronunciación coreana de la luna y el zorro se convirtió en Fox (Find Of XSS).

Características clave

Análisis de parámetros (buscar parámetro reflejado, buscar caracteres libres / incorrectos, identificación del punto de inyección)
Análisis estático (Marque el encabezado incorrecto como CSP, X-Frame-optiopns, etc. con la base de solicitud / respuesta base)
Consulta de optimización de cargas útiles
- Verifique el punto de inyección mediante abstracción y genere la carga útil adecuada.
- Elimine cargas innecesarias basadas en badchar
Escaneo XSS y verificación de la base DOM
Todas las cargas útiles de prueba (integradas, personalizadas / ciegas) se prueban en paralelo con el codificador.
- Soporte para codificador de URL doble
- Soporte para codificador hexadecimal HTML
Pipeline amigable (url única, de un archivo, de IO)
Y las diversas opciones requeridas para la prueba 😀
- grepping incorporado / personalizado para encontrar otra vulnerabilidad
- si encontraste, después de la acción
- etc.

Registro de cambios v1.0.1

Error corregido

Instalar en pc

ir a -u github.com/hahwul/dalfox

Uso

Ejecutando desde url única

$ dalfox -url http://testphp.vulnweb.com/listproducts.php\?cat\=123\&artist\=123\&asdf\=ff

Ejecutando desde archivo

$ dalfox -iL urls_file
Ejecutando desde io (tubería)
$ cat urls_file | dalfox -pipe

Otros consejos, ver la wiki para instrucciones detalladas!

Fuente: https://github.com/hahwul/

Siguenos tambien en Facebook: https://www.facebook.com/groups/HackingTeamCyber/

Grupo de Telegram: https://t.me/hackingteamelrinconoscuro

Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber

Canal Vimeo: https://vimeo.com/403136547?activityReferer=1

Red Social Twitter: https://twitter.com/HackingTeam1?s=09

Pagina Web: https://elrincondehackingteam.blogspot.com/

Aceptamos Bitcoins: 1NREtb6waw7zPtgaXk237cr9RnBsQReNTJ

Comentarios

s4ikk14 de junio de 2020 a las 12:31
Te tiraron la cuenta de yt?
ResponderEliminar
Respuestas

Añadir comentario

Publicar un comentario

Todos sus comentarios seran bienvenidos, no se admiten insultos todo con el debido respeto que se merece cada persona, o de lo contrario seran eliminado cada comentario inrespetuoso hacia los demas. y autores del blog tambien puedes seguirnos en:

Facebook: https://www.facebook.com/groups/HackingTeamCyber/

Grupo de Telegram: https://t.me/TheHackForceOfficial

Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber

Canal Vimeo: https://vimeo.com/403136547?activityReferer=1

Red Social Twitter: https://twitter.com/TheHackForce

Hacking Team

Buscar este blog