لعلك تتسائل ما الذي يجعل مكتشف الثغرات يكتشف ويكتب
كود الاستغلال وما الأدوات التي يستخدمها
في هذا الدرس سوف نتكلم عن أداة لا يستغني
عنها مكتشف الثغرات وهية Wfuzz.
اداة Wfuzz أداة مصممة لعمل هجوم Brute Forcing على
الـ Web Applications, يمكن استخدامها للعثور على
الكثير من الاخطاء او الاشياء المهمة مثل ملفات او برامج نصية
مثل PHP او cgi-config داخل السيرفر أو حتى السكربتات
ليس هذا وحسب بل يمكن ايضا استخدامها
للحصول على نتائج حقن مثل SQL أو XSS أو LDAP إلخ...
ايضاً يمكنك استخدامها للتخمين على user password Fuzzing
يوجد Wordlist داخل الاداة يمكن استدعاء احد منها
في هذا المسار
ولكن هذا قليل جداً عن الاداة, يمكنك ايضاً ان تهجم هجوم متعدد
على الهدف مثل الحقن لاكتشاف اذا الهدف مصاب ام لا اوفك تشفير الروابط او sha1 في محاولات هجوم ssl او md5 او utf8 او utf8_binary
اذا اعجبتك الاداة لا تتردد في طلب المزيد من الدروس.
أما الآن أدعوك لمشاهدة شرح هذه الأداة من هنا.
الدرس الثامن والثمانون شرح اداة WFUZZ
4/
5
Oleh
Moayad Almalat
