DalFoxGo 开发的 XSS 参数分析和扫描工具
DalFox是一款功能强大的XSS参数分析和扫描工具,该工具基于Golang开发,可以帮助广大研究人员通过分析参数,来寻找XSS漏洞,并基于DOM解析器来对找到的XSS漏洞进行验证。
核心功能
- 参数分析(寻找反射参数,寻找存在问题的字符,识别注入点);
- 静态分析(检测存在问题的Header,例如CSP、X-Frame-optiopns等);
- 优化Payload查询,通过Payload生成检查注入点,消除不必要的Payload;
- XSS扫描,支持反射型和存储型;
- 所有的测试Payload已通过编码器测试,支持双重URL编码和HTML十六进制编码;
- 友好的管道支持(单一URL、文件和IO);
评论