DALFox-一款XSS自动化扫描工具

声明！本文章所有的工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！

一、介绍及使用

DalFox是一个强大的开源工具，专注于自动化，使其成为快速扫描XSS缺陷和分析参数的理想选择。其先进的测试引擎和利基功能旨在简化检测和验证漏洞的过程。

至于名字，Dal（달）是韩语中的“月亮”，而“福克斯”代表“XSS的发现者”或🦊

工具下载：工具地址

启动及使用

这里我在kali下演示，输入./dalfox以启动查看

用法：

./dalfox 模式 目标 标志

1. 单个扫描

./dalfox url http://testphp.vulnweb.com/listproducts.php\?cat\=123\&artist\=123\&asdf\=ff  -b https://your-callback-url

可以看到一些可利用xss漏洞

2. 多个扫描

在该文件夹下创建一个1.txt文件用于存放需要扫描的url

cat 你的文件路径 | ./dalfox pipe

执行扫描

3. 文件扫描

./dalfox file 你的文件路径

执行扫描

4. 查看帮助文档

官方：https://github.com/hahwul/dalfox

更多使用命令可在官方查看：https://dalfox.hahwul.com/

可用模式:file        使用文件模式(目标列表或原始数据)help        任何命令的帮助信息pipe        使用管道模式server      启动API serversxss        使用存储型XSS模式url         使用单目标模式version     显示版本信息整体参数:
-b, --blind string                添加你的盲xss列表* 例如: -b hahwul.xss.ht--config string               从文件导入配置文件
-C, --cookie string               添加自定义cookie--cookie-from-raw string      从burp raw http请求加载cookie* 例如: --cookie-from-raw request.txt--custom-alert-type string    更改警报值类型* 例如: --custom-alert-type=none / --custom-alert-type=str,none (default "none")--custom-alert-value string   更改警报值类型* 例如: --custom-alert-value=document.cookie (default "1")--custom-payload string       从文件中添加自定义payload
-d, --data string                 使用POST方法并添加Body数据--debug                       调试模式，使用-o选项保存所有日志--deep-domxss                 在headless上使用更多payload进行DOM XSS测试[十分缓慢]--delay int                   发送到同一主机的间隔毫秒数(1000==1s)
-F, --follow-redirects            跟随重定向--format string               标准输出的输出格式* 支持的格式: plain / json (default "plain")--found-action string         如果找到漏洞，到下一步动作(cmd)* 例如: --found-action='./notify.sh'--found-action-shell string   选择shell应用程序(默认为bash)--grep string                 使用自定义grepping文件* 例如: --grep ./samples/sample_grep.json
-H, --header string               添加自定义头
-h, --help                        dalfox帮助信息--ignore-return string        忽略返回代码进行扫描* 例如: --ignore-return 302,403,404
-X, --method string               强制覆盖HTTP方法* 例如: -X PUT (default "GET")--mining-dict                 查找带有字典攻击的新参数，默认为Gf-Patterns=>XSS(默认为true)
-W, --mining-dict-word string     用于参数挖掘的自定义字典列表文件* 例如: --mining-dict-word word.txt--mining-dom                  在DOM中查找新参数(attribute/js value)(默认为true)--no-color                    不要使用colorize--no-spinner                  不要使用spinner--only-custom-payload         仅测试自定义payload(必需 --custom-payload)--only-discovery              仅测试参数分析(相同的'--skip-xss-scanning'选项)--only-poc string             只显示指定模式的PoC代码(g: grep / r: reflected / v: verified)
-o, --output string               写入输出文件(默认情况下，只保存PoC代码)--output-all                  所有日志写入模式(-o或标准输出)
-p, --param string                只测试选定的参数--proxy string                发送所有请求到代理服务器* 例如: --proxy http://127.0.0.1:8080--remote-payloads string      使用远程payload进行XSS测试* 支持的远程payload: portswigger/payloadbox* 例如: --remote-payloads=portswigger,payloadbox--remote-wordlists string     使用远程字典列表进行参数挖掘* 支持: burp/assetnote* 例如: --remote-wordlists=burp
-S, --silence                     不打印所有日志--skip-bav                    跳过BAV(另一个基本漏洞)分析--skip-grepping               跳过内置的grepping--skip-headless               Skipping headless browser base scanning[DOM XSS and inJS verify]--skip-mining-all             跳过所有的参数挖掘--skip-mining-dict            跳过Dict型参数挖掘--skip-mining-dom             跳过DOM型基础参数挖掘--skip-xss-scanning           跳过XSS扫描(相同的'--only-discovery'选项)--timeout int                 超时时间(默认为10秒)--user-agent string           添加自定义UserAgent
-w, --worker int                  并发数量(默认100)服务器 Flags:-h, --help          服务器的帮助--host string   绑定地址(默认为0.0.0.0)--port int      绑定端口(默认为6664)Pipe Flags:-h, --help        pipe帮助信息--mass              并行扫描N*主机模式(仅显示poc代码)--mass-worker int   选项的并行工作器(默认为10)--multicast   并行扫描N*主机模式(仅显示poc代码)File Flags:-h, --help        文件帮助信息--http        在rawdata模式下强制http--mass              并行扫描N*主机模式(仅显示poc代码)--mass-worker int   选项的并行工作器(默认为10)--multicast   并行扫描N*主机模式(仅显示poc代码)--rawdata     Using req rawdata from Burp/ZAPSXSS Flags:-h, --help             sxss帮助信息--sequence int     将sequence设置为第一个数字* 例如: --trigger=https://~/view?no=SEQNC --sequence=3 (default -1)--trigger string   在注入sxss代码后检查这个url* 例如: --trigger=https://~~/profilePayload Flags:--encoder-url            编码输出[URL]--entity-event-handler   枚举xss的事件处理程序--entity-gf              枚举一个gf-patterns xss参数--entity-special-chars   为xss枚举一个特殊字符--entity-useful-tags     为xss列举一个有用的标记--enum-attr              枚举一个in-attr xss payload--enum-common            列举一个常见的xss payload--enum-html              枚举一个内html xss payload--enum-injs              枚举一个in-js xss payload-h, --help                   帮助payload--make-bulk              为存储的xss创建批量 payload--remote-payloadbox      枚举一个payload箱的xsspayload--remote-portswigger     列举端口装卸工具xss备查单payload

二、安装使用

macos：

brew install dalfox

ubuntu：

sudo snap install dalfox

go语言下载：

go install github.com/hahwul/dalfox/v2@latest

 列举端口装卸工具xss备查单payload

# 二、安装使用macos：```bash
brew install dalfox

ubuntu：

sudo snap install dalfox

go语言下载：

go install github.com/hahwul/dalfox/v2@latest

windows/linux：下载软件包解压即可使用，在后台回复dalfox即可获取