【倫理的ハッキングツールの紹介】Dalfox:XSSの脆弱性のスキャン
XSSの発見は、時に反復的で手間のかかる作業になることがあります。このプロセスを自動化する試みは数多くなされているが、実際にそれを実現できるものはほとんどない。
本日は、それを実現したツールであるDalfoxを取り上げます。クロスサイトスクリプティングの脆弱性を見つけましょう。
Dalfoxとは?
DalFoxはgolang/DOMパーサーをベースにした高速で強力なパラメータ解析とXSSスキャナです。パイプライン、CI/CD、各種XSSのテストを友好的にサポートしています。ネーミングについては、Dal(달)は月の韓国語発音で、foxはFox(Find Of XSS)にしました。
-DALFOX README.MDより
このツールは、反映されたパラメータの発見、インジェクションポイントの特定、不正なヘッダのチェック、さらにはSQLI、SSTI、オープンリダイレクト、CRLFといった基本的な他の脆弱性のチェックに使用することができます。さらに、このツールは、ブルートフォースによってパラメータをマイニングすることができますが、DOMを通してもマイニングすることができます。SSTI、クレデンシャルリーク、SQLエラーなどを探すために、出力に目を通します。
しかし、反射的な XSS だけをスキャンするわけではありません! このツールは、保存された XSS 脆弱性や DOM ベースの XSS 脆弱性も見つけることができます。いったんインジェクションポイントを特定すると、適切なペイロードを見つけ、アラートのポップアップを出します。これは、許可されていない文字やエンコーディングなどを分析することによって行われます。
バグの賞金稼ぎには適してますか?Dalfoxには、特定のユーザーエージェントを設定したり、リクエストを遅延させるなど、使いたいオプションがたくさんあります。このように、あなたがバグハンティングをするプログラムのルールを守ることができます。
発見するための方法はまだまだありますが、それこそが新しいツールで遊ぶ楽しさです。使って、調整して、楽しんでください。
DalFoxのセットアップ
このGoツールのインストールはとても簡単です。まず、レポジトリをクローンします。その後、go install と go build を使って、Dalfox のバイナリを入手します。
スキャンの手順
スキャンの一例を下の動画でご覧ください
まとめ
Dalfoxは、XSS脆弱性の発見をより効率的に行うための強力なツールです。Dalfoxは、XSS脆弱性の発見を効率化するための強力なツールです。
出典:Intigriti
Dalfox – Hacker Tools: XSS Scanning Made Easy
バグバウンティプログラムを活用してみる
スリーシェイクは欧州を代表するバグバウンティプラットフォームを提供するIntigritiと世界で初めて提携。高い技術力を持ったスリーシェイクのセキュリティエンジニアが、専門的なトリアージ・英語でのコミュニケーションなどの運用を代行。セキュリティ領域の専門家がいない、社内のリソースをかけられない企業もバグバウンティプログラムを活用できます。
