hahwul/dalfox

Dalfox 是一个强大的开源工具，专注于自动化，非常适合快速扫描 XSS 漏洞和分析参数。其先进的测试引擎和针对性功能旨在简化检测和验证漏洞的过程。 ## 主要功能 * 模式：`URL`、`SXSS`、`Pipe`、`File`、`Server`、`Payload` * 发现：参数分析、静态分析、BAV 测试、参数挖掘 * XSS 扫描：Reflected、Stored、DOM-based，带有优化和 DOM/headless 验证 * HTTP 选项：自定义 headers、cookies、methods、proxy 等 * 输出：JSON/Plain 格式、静默模式、详细报告 * 扩展性：REST API、自定义 payloads、远程字典 以及测试所需的各种选项 :D ## 安装 ### Homebrew (macOS/Linux) ``` brew install dalfox # https://formulae.brew.sh/formula/dalfox ``` ### Snapcraft (Ubuntu) ``` sudo snap install dalfox ``` ### Nixpkgs (NixOS) 为 Nix 或 NixOS 用户提供了相应的包。请注意，最新版本可能仅存在于 `unstable` 渠道中。 ``` nix-shell -p dalfox ``` ### 从源码安装 ``` go install github.com/hahwul/dalfox/v2@latest ``` 详情请参阅 [安装指南](https://dalfox.hahwul.com/docs/installation/)。 ## 使用方法 ``` dalfox [mode] [target] [flags] ``` * 单个 URL：`dalfox url http://example.com -b https://callback` * 文件模式：`dalfox file urls.txt --custom-payload mypayloads.txt` * 管道模式：`cat urls.txt | dalfox pipe -H "AuthToken: xxx"` 查看 [用法](https://dalfox.hahwul.com/page/usage/) 和 [运行](https://dalfox.hahwul.com/page/running/) 文档以获取更多示例。 ## 关于名称 至于名称，Dal([달](https://en.wiktionary.org/wiki/달)) 在韩语中意为“月亮”，而“Fox”代表“Finder Of XSS”或 🦊 

标签：CISA项目, DOM XSS, EVTX分析, Go语言, Headless浏览, Kali工具, Web安全, XSS扫描器, 加密文件系统, 参数分析, 反射型XSS, 存储型XSS, 日志审计, 程序破解, 网络测绘, 蓝队分析