🛡️ ما هي لاداة Wfuzz مع مثال عليها 🐙🧑‍💻..

🛡️ ما هي لاداة Wfuzz مع مثال عليها 🐙🧑‍💻..

اداة Wfuzz هي أداة تستخدم لاختبار الاختراق واكتشاف الثغرات في تطبيقات الويب، تعتبر Wfuzz من أدوات القواميس وتستخدم لإجراء هجمات قواميس لاكتشاف الثغرات في تطبيقات الويب من خلال تجربة مجموعة واسعة من القيم المحتملة.

💥 مثال عملي على استخدام أداة Wfuzz في نظام Kali Linux:

للبدء في استخدام أداة Wfuzz، يمكنك فتح تطبيق Terminal في نظام Kali Linux واستخدام الأمر التالي لتثبيت الأداة:

📍sudo apt-get install wfuzz

بعد تثبيت الأداة، يمكنك استخدامها لاختبار الثغرات في تطبيق معين عن طريق تشغيل الأمر التالي:

📍wfuzz -c -z file,wordlist.txt –hc 404 http://example.com/FUZZ

حيث:

ال -c: يقوم بإظهار الاستجابة لكل طلب.

ال -z file,wordlist.txt: يحدد قائمة الكلمات لاستخدامها في الهجوم.

ال –hc 404: يستثني الأخطاء ذات الرمز 404 من النتائج.

ال http://example.com/FUZZ: يحدد العنوان والجزء المتغير الذي سيتم استبداله بالكلمات من القائمة.

💥 باستخدام الأمر السابق، ستبدأ Wfuzz في إجراء هجوم قواميس ضد عنوان URL المحدد واستكشاف الثغرات المحتملة في التطبيق.