• لمتابعة آخر المقالات و الحصول على كورسات مجانية انضم لقناتنا الآن إنضم الأن
الصفحة الرئيسية
المشاركات

🛡️ ما هي لاداة Wfuzz مع مثال عليها 🐙🧑‍💻..

GREEN ARMOR

🛡️ ما هي لاداة Wfuzz مع مثال عليها 🐙🧑‍💻..

اداة Wfuzz هي أداة تستخدم لاختبار الاختراق واكتشاف الثغرات في تطبيقات الويب، تعتبر Wfuzz من أدوات القواميس وتستخدم لإجراء هجمات قواميس لاكتشاف الثغرات في تطبيقات الويب من خلال تجربة مجموعة واسعة من القيم المحتملة.

💥 مثال عملي على استخدام أداة Wfuzz في نظام Kali Linux:
للبدء في استخدام أداة Wfuzz، يمكنك فتح تطبيق Terminal في نظام Kali Linux واستخدام الأمر التالي لتثبيت الأداة:
📍sudo apt-get install wfuzz
بعد تثبيت الأداة، يمكنك استخدامها لاختبار الثغرات في تطبيق معين عن طريق تشغيل الأمر التالي:
📍wfuzz -c -z file,wordlist.txt --hc 404 http://example.com/FUZZ
حيث:
ال -c: يقوم بإظهار الاستجابة لكل طلب.
ال -z file,wordlist.txt: يحدد قائمة الكلمات لاستخدامها في الهجوم.
ال --hc 404: يستثني الأخطاء ذات الرمز 404 من النتائج.
ال http://example.com/FUZZ: يحدد العنوان والجزء المتغير الذي سيتم استبداله بالكلمات من القائمة.

💥 باستخدام الأمر السابق، ستبدأ Wfuzz في إجراء هجوم قواميس ضد عنوان URL المحدد واستكشاف الثغرات المحتملة في التطبيق.

إرسال تعليق

© الدرع الأخضر | GREEN ARMOR ‧ All rights reserved. Developed by Fineshop Design
Cookie Consent
We serve cookies on this site to analyze traffic, remember your preferences, and optimize your experience.
More Details
Oops!
It seems there is something wrong with your internet connection. Please connect to the internet and start browsing again.
AdBlock Detected!
We have detected that you are using adblocking plugin in your browser.
The revenue we earn by the advertisements is used to manage this website, we request you to whitelist our website in your adblocking plugin.
Site is Blocked
Sorry! This site is not available in your country.