DalFox XSS扫描器

‍ 

只是，XSS扫描和参数分析工具。我以前开发过XRuby，一个基于Ruby的XSS工具，这一次，在使用golang进行移植的过程中发生了完全的变化！并将其创建为一个新项目。基本概念是分析参数，找到XSS并根据DOM Parser对其进行验证。

我说的是命名。Dal是Moon和Fox的朝鲜语发音，被制成Fox（XSS）。

工具安装

克隆此仓库

$ git clone https://github.com/hahwul/dalfox
安装在克隆的dalfox路径中
$ go install
使用dalfox
$ ~/go/bin/dalfox
工具用法

单目标模式

$ dalfox url 

http://testphp.vulnweb.com/listproducts.php?cat=123&artist=123&asdf=ff -b https://hahwul.xss.ht

来自文件的多目标模式

$ dalfox file urls_file --custom-payload ./mypayloads.txt

流水线模式

$ cat urls_file | dalfox pipe -H "AuthToken: bbadsfkasdfadsf87"
文章来源：

https://github.com/hahwul/dalfox