FFUF (Fuzz Faster U Fool)— это быстрый и эффективный инструмент командной строки для фаззинга веб-приложений. Он автоматизирует перебор скрытых файлов, директорий, параметров URL и HTTP-заголовков.
Что умеет:
➡️ Перебор файлов и директорий для поиска скрытого контента.
➡️ Фаззинг параметров URL и HTTP-заголовков для выявления уязвимостей.
➡️ Высокая скорость за счёт параллельной обработки запросов.
➡️ Гибкие настройки фильтрации по статус-кодам, времени отклика, размерам ответа и др.
➡️ Лёгкая интеграция в скрипты и пайплайны автоматизации.
Почему важен:
— Позволяет быстро находить «слепые зоны» в веб-приложениях, которые не видны при обычном сканировании.
— Автоматизирует рутинные задачи, экономя время тестировщика.
— Отличается простотой и гибкостью, при этом не уступая более тяжёлым инструментам.
✏️Пример базовой команды:
ffuf -w wordlist.txt -u https://target.com/FUZZ
Здесь FFUF перебирает слова из файла wordlist.txt на месте FUZZ в URL, находя существующие ресурсы.
FFUF (Fuzz Faster U Fool)— это быстрый и эффективный инструмент командной строки для фаззинга веб-приложений. Он автоматизирует перебор скрытых файлов, директорий, параметров URL и HTTP-заголовков.
Что умеет:
➡️ Перебор файлов и директорий для поиска скрытого контента.
➡️ Фаззинг параметров URL и HTTP-заголовков для выявления уязвимостей.
➡️ Высокая скорость за счёт параллельной обработки запросов.
➡️ Гибкие настройки фильтрации по статус-кодам, времени отклика, размерам ответа и др.
➡️ Лёгкая интеграция в скрипты и пайплайны автоматизации.
Почему важен:
— Позволяет быстро находить «слепые зоны» в веб-приложениях, которые не видны при обычном сканировании.
— Автоматизирует рутинные задачи, экономя время тестировщика.
— Отличается простотой и гибкостью, при этом не уступая более тяжёлым инструментам.
✏️Пример базовой команды:
ffuf -w wordlist.txt -u https://target.com/FUZZ
Здесь FFUF перебирает слова из файла wordlist.txt на месте FUZZ в URL, находя существующие ресурсы.
Secure video calling is in high demand. As an alternative to Zoom, many people are using end-to-end encrypted apps such as WhatsApp, FaceTime or Signal to speak to friends and family face-to-face since coronavirus lockdowns started to take place across the world. There’s another option—secure communications app Telegram just added video calling to its feature set, available on both iOS and Android. The new feature is also super secure—like Signal and WhatsApp and unlike Zoom (yet), video calls will be end-to-end encrypted.
Telegram hopes to raise $1bn with a convertible bond private placement
The super secure UAE-based Telegram messenger service, developed by Russian-born software icon Pavel Durov, is looking to raise $1bn through a bond placement to a limited number of investors from Russia, Europe, Asia and the Middle East, the Kommersant daily reported citing unnamed sources on February 18, 2021.The issue reportedly comprises exchange bonds that could be converted into equity in the messaging service that is currently 100% owned by Durov and his brother Nikolai.Kommersant reports that the price of the conversion would be at a 10% discount to a potential IPO should it happen within five years.The minimum bond placement is said to be set at $50mn, but could be lowered to $10mn. Five-year bonds could carry an annual coupon of 7-8%.
Библиотека хакера | Hacking Infosec ИБ информационная безопасность from br