This is the best xs software i have ever seen I really feel great!
@intigriti
2 жыл бұрын
Great! Any cool finds with it yet?
@william_ade
2 жыл бұрын
Thanks really appreciated!
@intigriti
2 жыл бұрын
Glad it helped!
@tbjehad106
8 ай бұрын
why i didn't get the ditails over view step by step after scan. it just says issue 6 thats it .but didn't said me the vulnerability, the step and payload the tool user for to find this . but in this video you shows us its tell all the step
@tomjohnes5030
2 жыл бұрын
This is definitely fire. But how to we hide its signature ? I see Dalfox populated on my testing machine logs. Not stealthy
@intigriti
2 жыл бұрын
It is most likely the user-agent that your seeing. Check the Dalfox help page to look up how to change it!
@youngheej8432
3 жыл бұрын
So cool hahwul!!!!!!!!!
@intigriti
3 жыл бұрын
We also like him 😇
@malikimranawan3762
3 жыл бұрын
Can it work in finding real bug ? Bcz finding Bugs manually is much difficult ...
@intigriti
3 жыл бұрын
It can definitely help you!
@jimgrayson4828
Жыл бұрын
Think locally bro not just wan think Lan
@Life-M77
2 жыл бұрын
Super sir
@intigriti
2 жыл бұрын
🙏
@rookie1913
3 жыл бұрын
Great~
@intigriti
3 жыл бұрын
Thanks!
@CameronNoakes
2 жыл бұрын
I can't run the tool how do you run it I get dalfox not a command
@intigriti
2 жыл бұрын
You first need to install dalfox. Look at the blog post in the description to find out how!
@hahwul
3 жыл бұрын
😍😎
@intigriti
3 жыл бұрын
Thanks for the amazing tool!
@Dhruv-te6dy
Жыл бұрын
in video you say file containing all your endpoints means all URLs with parameters am i right? (time stamp 04:50)
@intigriti
Жыл бұрын
Hmmm I didn't make this video so not 100% but generally when we say endpoint it's like "login endpoint = /login", "register endpoint = /register", "api endpoint = /api" etc
@Dhruv-te6dy
Жыл бұрын
@@intigriti ok got it thanks
@gurvirsingh4190
3 жыл бұрын
Great 🔥
@intigriti
3 жыл бұрын
Thanks!! 🔥
@jishan3201
2 жыл бұрын
@Gurvir singh Bhai har jagah yahi comment karte ho kya.. 😀😀😀 .
@itsm3dud39
2 жыл бұрын
can you suggest some other tools like this?
@intigriti
2 жыл бұрын
We'll cover some more in the future!
@itsm3dud39
2 жыл бұрын
@@intigriti ok
@william_ade
2 жыл бұрын
What bistro of Linux are u using (love it) ?
@intigriti
2 жыл бұрын
I'm using Kali Linux!
@ratmoneyg
Жыл бұрын
Does this still work?
@intigriti
Жыл бұрын
The repo is still active, so if it's not working you can always raise an issue: github.com/hahwul/dalfox/issues
@ratmoneyg
Жыл бұрын
@@intigriti yeah I just can’t figure out how to install it. I tried for a while yesterday but gave up lol
@techfunky9583
2 жыл бұрын
Bruh how to run the assetfinder command
@intigriti
2 жыл бұрын
What timestamp are you referring to?
@meljithpereira5532
3 жыл бұрын
Y you dalfox is so fast ..??
@intigriti
3 жыл бұрын
Hi, for more information on the internals of the tool, feel free to check out the GitHub page and ask there!
@mukto2004
Жыл бұрын
Does it also work with xss in input forms? Like comment
@intigriti
Жыл бұрын
As far as I'm aware, it does!
@Dhruv-te6dy
Жыл бұрын
@@intigriti but how can you give some example for it ?
@intigriti
Жыл бұрын
check this example: media.geeksforgeeks.org/wp-content/uploads/20210723203017/Example1minmin.jpg which came from www.geeksforgeeks.org/dalfox-parameter-analysis-and-xss-scanning-tool
@lethalleet
3 жыл бұрын
First comment again 🔥
@intigriti
3 жыл бұрын
Legend!
@lethalleet
3 жыл бұрын
I need virtual tour of Intigriti office 🌞
@learnfirst-1
2 жыл бұрын
it dosen't found xss hard challanges ...🤣🤣 specially html encoding or other escape function
@intigriti
2 жыл бұрын
Yes, true. That's normal, no tool would be able to solve those!
@AkashPatel-zd4wf
6 ай бұрын
one of the worst tool i ever encounter in bug bounty
@intigriti
6 ай бұрын
😆
@som3one01
Жыл бұрын
it is not accurate
@intigriti
Жыл бұрын
I'm sorry! What's not accurate?
@som3one01
Жыл бұрын
@@intigriti result
@Free.Education786
2 жыл бұрын
What to do after getting alert(XSS); pop-up because pop-up with cookies 🍪 or document.domain(); pop-up is not suitable to receive bug bounty rewards. Please guide how to escalate reflected XSS to higher levels to earn bounties on hackerOne BugCrowd intigrity etc. Thanks 😊 🤝❤️💫💐😘🥰🌺💥💯👍
@intigriti
2 жыл бұрын
Unless on a sandbox domain or static page, an XSS should allow you to get a bounty on Intigriti.
@writecode9932
3 жыл бұрын
Nice one... Thanks for sharing (rahulsl)
@intigriti
3 жыл бұрын
Glad you liked it! 😇
@jishan3201
2 жыл бұрын
I scan testvul.php site with gau which gave me 2800 urls then scan all those with kxss which gave me 19 vulnerable urls which I gave them to dalfox but it did not find anything. I checked manualy and they were all vunerable. Why this happend. Is this tool realy helpfull.?
@intigriti
2 жыл бұрын
Be sure to submit this to the tool's GitHub page, so the creator can use it to improve the tool!
Пікірлер: 63