Описание модуля:

Веб-сканирование — это один из самых важных навыков для любого специалиста по безопасности. Хотя вручную исследование сайтов и щелчки по доступным ссылкам могут раскрыть некоторые данные, многие ссылки и страницы могут быть скрыты от публичного доступа и, соответственно, менее защищены.

В модуле "Атаки на веб-приложения с помощью Ffuf" вы научитесь находить скрытые страницы, каталоги и параметры в веб-приложениях и использовать эти данные для атаки на целевые приложения.

В этом модуле мы рассмотрим:

• Поиск различных страниц и каталогов веб-приложений

• Определение скрытых виртуальных хостов и поддоменов

• Фаззинг PHP-параметров

• Фаззинг значений параметров