×

DalFox Go开发的XSS参数分析和扫描工具

消耗积分:0 | 格式:zip | 大小:2.81 MB | 2022-05-06

分享资料个

授权协议 MIT
开发语言 Google Go
操作系统 跨平台
软件类型 开源软件
所属分类 管理和监控漏洞检测扫描和评估

软件简介

DalFox是一款功能强大的XSS参数分析和扫描工具,该工具基于Golang开发,可以帮助广大研究人员通过分析参数,来寻找XSS漏洞,并基于DOM解析器来对找到的XSS漏洞进行验证。    

poYBAGJmgsSAfga9AAU3VMbP_T4081.png

核心功能

  1. 参数分析(寻找反射参数,寻找存在问题的字符,识别注入点);
  2. 静态分析(检测存在问题的Header,例如CSP、X-Frame-optiopns等);
  3. 优化Payload查询,通过Payload生成检查注入点,消除不必要的Payload;
  4. XSS扫描,支持反射型和存储型;
  5. 所有的测试Payload已通过编码器测试,支持双重URL编码和HTML十六进制编码;
  6. 友好的管道支持(单一URL、文件和IO);
 

下载并关注上传者 低至0.43元/天 开通VIP 免费下载

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

评论(0)
发评论

下载排行榜

全部0条评论

快来发表一下你的评论吧 !