가이드
이 가이드는 Dalfox를 효과적으로 만드는 개념들을 다룹니다. 파라미터가 어떻게 탐색되는지, 어떤 페이로드가 어디에서 실행되는지, 저장형 XSS 탐지가 어떻게 작동하는지, WAF를 어떻게 다루는지 등을 설명합니다.
각 페이지는 독립적으로 구성되어 있습니다. 처음에는 순서대로 읽고, 이후에는 레퍼런스로 다시 찾아보세요.
주제
- 스캐닝 모드: 단일 URL, 파일 배치, 파이프, 저장형 XSS, 서버, MCP.
- 파라미터와 탐색: Dalfox가 입력값을 찾고, 오탐을 걸러내고, 워드리스트를 마이닝하는 방법.
- 페이로드와 인코딩: 내장 페이로드 계열, 인코더, 커스텀 워드리스트.
- WAF 우회: WAF 핑거프린팅과 회피 변형 적용.
- 저장형 XSS: 한 URL에서 주입하고 다른 URL에서 검증.
- 출력과 리포트: Plain, JSON, JSONL, Markdown, SARIF, TOML.
이 섹션의 문서
- 스캔 모드 단일 URL, 파일 배치, 파이프라인, 저장형 XSS, 서버, MCP까지. 워크플로에 맞는 모드를 선택하세요.
- 파라미터와 탐색 Dalfox가 중요한 입력값을 찾아내는 방식과 탐색 단계를 제어하는 방법을 설명합니다.
- 페이로드와 인코딩 내장 페이로드 계열, 인코더, 커스텀 페이로드, 그리고 원격 워드리스트를 다룹니다.
- WAF 우회 WAF를 자동으로 탐지하고 WAF별 회피 전략을 적용합니다.
- 저장형 XSS 한 URL에서 주입하고, 다른 URL에서 페이로드가 실행되는지 검증합니다.
- 출력과 리포트 Plain, JSON, JSONL, Markdown, SARIF, TOML 형식과 탐지 결과를 파이프라인에 통합하는 방법을 다룹니다.