功能强大的XSS自动化扫描器
工具介绍
DalFox 是一款功能强大的开源工具,专注于自动化,非常适合快速扫描 XSS 漏洞和分析参数。其先进的测试引擎和特殊功能旨在简化检测和验证漏洞的过程。至于名字,Dal(달)在韩语中是“月亮”的意思,而“Fox”代表“Finder Of XSS”或🦊
工具功能
模式:url sxss pipe file server payload
工具用法
dalfox [mode] [target] [flags]
单目标模式
dalfox url http://testphp.vulnweb.com/listproducts.php\?cat\=123\&artist\=123\&asdf\=ff \ -b https://your-callback-url
来自文件的多目标模式
dalfox file urls_file --custom-payload ./mypayloads.txt
管道模式
cat urls_file | dalfox pipe -H "AuthToken: bbadsfkasdfadsf87"
其他提示,详细说明请参阅wiki !
REST API 服务器模式
输出和定制 (found-action/grepping)
下载地址
https://github.com/hahwul/dalfox
文章来源:Hack分享吧
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END