Hello there, ('ω')ノ
DalFoxは、golangに基づくパラメータ分析およびXSSスキャンツールで。
https://github.com/hahwul/dalfox
まずは、インストールを。
GO111MODULE=on go get -v github.com/hahwul/dalfox/v2
下記のディレクトリにインストールされて。
/root/go/bin
さっそく、下記のサイトを利用して試してみることに。
下記のオプションを設定して、スキャンを実行すると。
/root/go/bin/dalfox url http://testphp.vulnweb.com/listproducts.php
下記のリンクにアクセスしてみると。
http://testphp.vulnweb.com/listproducts.php?cat=%3CscRipT%3Econfirm%281%29%3C%2Fscript%3E
XSSを確認できて。
Best regards, (^^ゞ