Новый модуль - Нарушения аутентификации Подробнее
Атаки на веб-приложения с FFUF

Атаки на веб-приложения с FFUF

В этом модуле вы освоите ключевые навыки веб-фаззинга и брутфорсинга директорий с использованием инструмента Ffuf. Вы узнаете, как эффективно искать скрытые страницы, каталоги и параметры в веб-приложениях. Эти техники помогут вам в выявлении уязвимостей и улучшении безопасности ваших проектов.

Атаки на веб-приложения с FFUF

Описание модуля:

Веб-сканирование — это один из самых важных навыков для любого специалиста по безопасности. Хотя вручную исследование сайтов и щелчки по доступным ссылкам могут раскрыть некоторые данные, многие ссылки и страницы могут быть скрыты от публичного доступа и, соответственно, менее защищены.

В модуле "Атаки на веб-приложения с помощью Ffuf" вы научитесь находить скрытые страницы, каталоги и параметры в веб-приложениях и использовать эти данные для атаки на целевые приложения.

В этом модуле мы рассмотрим:

  • Поиск различных страниц и каталогов веб-приложений

  • Определение скрытых виртуальных хостов и поддоменов

  • Фаззинг PHP-параметров

  • Фаззинг значений параметров