DalFoxGo 开发的 XSS 参数分析和扫描工具

联合创作 · 2023-09-26 21:49

DalFox是一款功能强大的XSS参数分析和扫描工具,该工具基于Golang开发,可以帮助广大研究人员通过分析参数,来寻找XSS漏洞,并基于DOM解析器来对找到的XSS漏洞进行验证。    

核心功能

  1. 参数分析(寻找反射参数,寻找存在问题的字符,识别注入点);
  2. 静态分析(检测存在问题的Header,例如CSP、X-Frame-optiopns等);
  3. 优化Payload查询,通过Payload生成检查注入点,消除不必要的Payload;
  4. XSS扫描,支持反射型和存储型;
  5. 所有的测试Payload已通过编码器测试,支持双重URL编码和HTML十六进制编码;
  6. 友好的管道支持(单一URL、文件和IO);
浏览 1
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报