Gobuster vs Dirb 🔥 | اكتشاف المسارات المخفية واحتراف Directory Brute-Forcing
Автор: Asef Abualrob || عاصف ابو الرب
Загружено: 2026-02-13
Просмотров: 84
Описание:
هل فكرت يوماً أن الموقع الإلكتروني يشبه الفندق الكبير؟ 🏨 هناك أبواب مفتوحة للجميع، لكن هناك "غرف مخفية" وملفات سرية لا توجد عليها لافتات!
في هذا الدرس التعليمي من سلسلة اختبار اختراق تطبيقات الويب، نغوص في عالم Directory Busting. سنتعلم كيف يستخدم المخترقون الأخلاقيون أدوات البحث عن المسارات لاكتشاف الملفات المنسية، النسخ الاحتياطية (Backups)، ولوحات التحكم (Admin Panels) التي قد يغفل عنها المطورون.
🛠 الأدوات التي تم شرحها في الفيديو:
DIRB: الأداة الكلاسيكية المثبتة على Kali Linux، سهلة الاستخدام ومناسبة للمبتدئين.
GOBUSTER: "الوحش السريع" المكتوب بلغة Go، يتميز بسرعته الفائقة وقدرته على البحث عن الامتدادات المحددة.
📝 محاور الحلقة:
00:00 مقدمة: تشبيه الفندق والمواقع الإلكترونية.
01:29 ما هي قوائم الكلمات (Wordlists) وكيف تعمل؟
02:07 شرح أداة DIRB (المميزات والعيوب).
02:49 تطبيق عملي على موقع تجريبي باستخدام DIRB.
04:40 الانتقال إلى الأداة السريعة Gobuster.
05:00 شرح الأوامر (Flags) المهمة في Gobuster.
06:07 البحث عن امتدادات ملفات محددة (php, zip, html).
07:03 فهم أكواد استجابة السيرفر (200, 301, 403, 404).
07:46 كيف يحمي المطورون مواقعهم من هذا الفحص؟
💻 الأوامر المستخدمة في الشرح:
Bash
DIRB Command
dirb http://target-url.com
GOBUSTER Command
gobuster dir -u http://target-url.com -w /usr/share/wordlists/dirb/common.txt -x php,zip,html
⚠️ إخلاء مسؤولية:
هذا الفيديو للأغراض التعليمية فقط ولنشر الوعي الأمني. تطبيق هذه الأدوات والتقنيات مسموح به فقط على الأنظمة التي تملكها أو تملك تصريحاً كتابياً بفحصها. استخدام هذه الأدوات على مواقع دون إذن يعتبر جريمة إلكترونية.
🔗 روابط مهمة:
الموقع المستخدم في الشرح (للتدريب فقط): http://testphp.vulnweb.com
Udemy Course:
[https://www.udemy.com/course/ctf-asef...](https://www.udemy.com/course/ctf-asef...)
Instagram:
[ / asefabualrob ]( / asefabualrob )
YouTube Channel:
[ / @asefabualrob ](https://www.google.com/search?q=https...)
Facebook:
/ asefabualrob
شاركنا في التعليقات: 👇
أي أداة تفضل في عمليات الفحص؟ الكلاسيكية DIRB أم السريعة Gobuster؟
#CyberSecurity #KaliLinux #EthicalHacking #Gobuster #DIRB #WebSecurity #امن_سيبراني
Повторяем попытку...
Доступные форматы для скачивания:
Скачать видео
-
Информация по загрузке:
