【倫理的ハッキングツールの紹介】Dalfox:XSSの脆弱性のスキャン

Sreake編集部

2022.5.12

XSSの発見は、時に反復的で手間のかかる作業になることがあります。このプロセスを自動化する試みは数多くなされているが、実際にそれを実現できるものはほとんどない。

本日は、それを実現したツールであるDalfoxを取り上げます。クロスサイトスクリプティングの脆弱性を見つけましょう。

Dalfoxとは?

DalFoxはgolang/DOMパーサーをベースにした高速で強力なパラメータ解析とXSSスキャナです。

パイプライン、CI/CD、各種XSSのテストを友好的にサポートしています。

ネーミングについては、Dal(달)は月の韓国語発音で、foxはFox(Find Of XSS)にしました。

-DALFOX README.MDより

このツールは、反映されたパラメータの発見、インジェクションポイントの特定、不正なヘッダのチェック、さらにはSQLI、SSTI、オープンリダイレクト、CRLFといった基本的な他の脆弱性のチェックに使用することができます。さらに、このツールは、ブルートフォースによってパラメータをマイニングすることができますが、DOMを通してもマイニングすることができます。SSTI、クレデンシャルリーク、SQLエラーなどを探すために、出力に目を通します。

しかし、反射的な XSS だけをスキャンするわけではありません! このツールは、保存された XSS 脆弱性や DOM ベースの XSS 脆弱性も見つけることができます。いったんインジェクションポイントを特定すると、適切なペイロードを見つけ、アラートのポップアップを出します。これは、許可されていない文字やエンコーディングなどを分析することによって行われます。

バグの賞金稼ぎには適してますか?Dalfoxには、特定のユーザーエージェントを設定したり、リクエストを遅延させるなど、使いたいオプションがたくさんあります。このように、あなたがバグハンティングをするプログラムのルールを守ることができます。

発見するための方法はまだまだありますが、それこそが新しいツールで遊ぶ楽しさです。使って、調整して、楽しんでください。

DalFoxのセットアップ

このGoツールのインストールはとても簡単です。まず、レポジトリをクローンします。その後、go install と go build を使って、Dalfox のバイナリを入手します。

スキャンの手順

スキャンの一例を下の動画でご覧ください

https://youtu.be/m64aviF1Two

まとめ

Dalfoxは、XSS脆弱性の発見をより効率的に行うための強力なツールです。Dalfoxは、XSS脆弱性の発見を効率化するための強力なツールです。

出典:Intigriti

https://blog.intigriti.com/2021/09/14/hacker-tools-dalfox/

———————————————

バグバウンティプログラムを活用してみる

スリーシェイクは欧州を代表するバグバウンティプラットフォームを提供するIntigritiと世界で初めて提携。高い技術力を持ったスリーシェイクのセキュリティエンジニアが、専門的なトリアージ・英語でのコミュニケーションなどの運用を代行。セキュリティ領域の専門家がいない、社内のリソースをかけられない企業もバグバウンティプログラムを活用できます。

バグバウンティ運用代行サービス『Bugty』

ブログ一覧へ戻る

サービス詳細や料金についての
ご質問・ご相談など
お気軽にお問い合わせください

資料請求・お問い合わせ