Web Fuzzing (ffuf/Gobuster)
Web Fuzzing คือการค้นหา hidden content บน web server โดยการส่ง requests จำนวนมากด้วย payloads จาก wordlist! เป็น essential skill สำหรับ recon phase ของ penetration testing! ใช้หา directories, files, parameters, subdomains และ resources อื่นๆ ที่ developer อาจลืมซ่อนหรือไม่ได้ link ไว้! ffuf และ Gobuster เป็น tools ยอดนิยมที่เร็วและ flexible มากสำหรับงานนี้!
เข้าสู่ระบบเพื่อดูเนื้อหาเต็ม
ยืนยันตัวตนด้วยบัญชี Google เพื่อปลดล็อกบทความทั้งหมด
Login with Google