33 - dirb VS gobuster VS ffuf VS ZAP VS Burp Suite | קורס סייבר התקפי 2026

לאחר שבשני השיעורים האחרונים חויינו חמישה כלים שונים לביצוע fuzzing לטובת איתור דפי אינטרנט נסתרים, היום נבצע השוואה בין חמשת הכלים. נראה מה היתרונות והחסרונות של כל כלי באופן שיאפשר לנו לבחור את הכלי הנכון בהתאם לאופי המשימה. אתם בוודאי זוכרים שחילקנו את חמשת הכלים לשתי קבוצות. קבוצה ראשונה אלו כלים ללא ממשק גרפי למשתמש ומפעילים אותם באמצעות שורת פקודה, או באנגלית command line. הקבוצה השניה אלו כלים שיש להם ממשק גרפי למשתמש, וניתן להגדיר ולהריץ את פקודת ה fuzzing באמצעות לחיצת כפתור. בשלב ראשון אנחנו נציין את היתרונות והחסרונות בין הכלים שבקבוצה הראשונה לקבוצה השניה, כלומר מתי נעדיף להשתמש בכלי עם ממשק משתמש גרפי, ומתי נעדיף להשתמש בכלי מסוג command line. לאחר מכן נעשה השוואה בתוך כל קבוצת כלים, מה היתרונות והחסרונות בין הכלים השונים. כלומר, אם בשלב הקודם החלטנו שבפרויקט הנוכחי אנחנו נעבוד עם קבוצת הכלים של command line, כעת עלינו לבחור האם נשתמש ב dirb, בgobuster או ב ffuf. באופן דומה, אם החלטנו ללכת על קבוצת הכלים שיש להם ממשק גרפי למשתמש, עלינו לבחור האם נשתמש ב ZAP או ב burp suite. // ידע קודם שנדרש לשיעור זה // fuzzing with ffuf and burpsuite - קישור: https://youtu.be/QDCPBc6raPs fuzzing with zap, dirb and gobuster - קישור: https://youtu.be/6HkuVfegBYA // קישורים // הירשמו לערוץ שלי: http://tinyurl.com/SubsAviCyber הצטרפו אלי למועדון: https://tinyurl.com/avijoin היכנסו לערוץ שלי: https://tinyurl.com/AviCyberChannel שיעור Cyber Content Management - קישור: https://youtu.be/8BuwL1icB9M // פרקים // 00:00 הקדמה 00:48 השוואה בין כלי command line לכלים עם ממשק גרפי 25:00 השוואה בין כלים עם ממשק משתמש גרפי 33:25 השוואה בין כלים עם command line 1:00:48 עדכון ארגז הכלים 1:26:24 סיכום 1:28:19 מילות סיום