功能强大的XSS自动化扫描器

华盟原创文章投稿奖励计划

工具介绍

DalFox 是一款功能强大的开源工具,专注于自动化,非常适合快速扫描 XSS 漏洞和分析参数。其先进的测试引擎和特殊功能旨在简化检测和验证漏洞的过程。至于名字,Dal(달)在韩语中是“月亮”的意思,而“Fox”代表“Finder Of XSS”或🦊

工具功能

模式:url sxss pipe file server payload自动草稿自动草稿自动草稿

工具用法

dalfox [mode] [target] [flags]

单目标模式

dalfox url http://testphp.vulnweb.com/listproducts.php\?cat\=123\&artist\=123\&asdf\=ff \ -b https://your-callback-url

自动草稿

来自文件的多目标模式

dalfox file urls_file --custom-payload ./mypayloads.txt

自动草稿

管道模式

cat urls_file | dalfox pipe -H "AuthToken: bbadsfkasdfadsf87"

其他提示,详细说明请参阅wiki !

REST API 服务器模式

自动草稿

输出和定制 (found-action/grepping)自动草稿

下载地址

https://github.com/hahwul/dalfox

文章来源:Hack分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文


END

本文来源Hack分享吧,经授权后由华盟君发布,观点不代表华盟网的立场,转载请联系原作者。

发表评论