记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

DalFox XSS扫描器

2020-08-21 11:58

 只是,XSS扫描和参数分析工具。我以前开发过XRuby,一个基于Ruby的XSS工具,这一次,在使用golang进行移植的过程中发生了完全的变化!并将其创建为一个新项目。基本概念是分析参数,找到XSS并根据DOM Parser对其进行验证。


我说的是命名。Dal是Moon和Fox的朝鲜语发音,被制成Fox(XSS)。


工具安装


克隆此仓库


$ git clone https://github.com/hahwul/dalfox

安装在克隆的dalfox路径中

$ go install

使用dalfox

$ ~/go/bin/dalfox

工具用法


单目标模式


$ dalfox url 

http://testphp.vulnweb.com/listproducts.php\?cat\=123\&artist\=123\&asdf\=ff -b https://hahwul.xss.ht

来自文件的多目标模式


$ dalfox file urls_file --custom-payload ./mypayloads.txt

流水线模式


$ cat urls_file | dalfox pipe -H "AuthToken: bbadsfkasdfadsf87"

文章来源:

https://github.com/hahwul/dalfox


推荐文章++++

*每个黑客爱好者都需要有自己的漏洞扫描器

*Yaazhini::一款免费的Android APK和API漏洞扫描器

*常见的扫描器特征参考



知识来源: https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650477477&idx=6&sn=303bfdca31e6e3e83eb0999774b7008d&chksm=83ba7641b4cdff57b9fcb66832edca0819121489b62eaab2f82cbafc91e3dd7f122a99a3c785&scene=126&

阅读:131495 | 评论:0 | 标签:xss 扫描

想收藏或者和大家分享这篇好文章→复制链接地址

“DalFox XSS扫描器”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁