<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Directory-Enumeration on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/directory-enumeration/</link><description>Recent content in Directory-Enumeration on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Fri, 13 Feb 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/directory-enumeration/index.xml" rel="self" type="application/rss+xml"/><item><title>Feroxbuster: Directory Bruteforcing Veloce e Ricorsivo per Web Hacking</title><link>https://hackita.it/articoli/feroxbuster/</link><pubDate>Fri, 13 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/feroxbuster/</guid><description>&lt;h1
 id="feroxbuster-directory-brute-force-ricorsivo-in-rust-per-web-app-pentesting" class="group/anchor-heading"&gt;
 Feroxbuster: Directory Brute-Force Ricorsivo in Rust per Web App Pentesting
 &lt;a href="#feroxbuster-directory-brute-force-ricorsivo-in-rust-per-web-app-pentesting" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;&lt;strong&gt;DESCRIPTION:&lt;/strong&gt; Feroxbuster è un directory fuzzer ricorsivo scritto in Rust. Guida operativa: installazione, wordlist strategy, WAF bypass, integration con Burp, detection e OPSEC.&lt;/p&gt;
&lt;h2
 id="introduzione" class="group/anchor-heading"&gt;
 Introduzione
 &lt;a href="#introduzione" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;Feroxbuster è uno scanner di directory e file web scritto in Rust con ricorsione automatica, link extraction e resume capability. Si posiziona tra &lt;a href="https://hackita.it/articoli/nmap"&gt;Nmap&lt;/a&gt; service detection e exploitation: dopo aver identificato porte HTTP/HTTPS aperte, Feroxbuster enumera endpoint nascosti (admin panel, backup file, API routes, config esposti) che diventano entry point per privilege escalation o data exfiltration.&lt;/p&gt;</description></item><item><title>Arjun: HTTP Parameter Discovery per Web Application Recon Avanzata</title><link>https://hackita.it/articoli/arjun/</link><pubDate>Tue, 10 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/arjun/</guid><description>&lt;p&gt;Le applicazioni web hanno spesso parametri non documentati — parametri di debug, flag admin, endpoint interni esposti per errore. Arjun li trova. Il tool testa migliaia di nomi di parametri comuni contro un endpoint HTTP e identifica quelli che producono una risposta diversa, indicando che il server li accetta e li elabora.&lt;/p&gt;
&lt;p&gt;Un parametro nascosto come &lt;code&gt;?debug=true&lt;/code&gt; o &lt;code&gt;?admin=1&lt;/code&gt; può sbloccare funzionalità privilegiate, bypassare autenticazione o aprire vettori di injection inesplorati. Arjun è lo strumento che colma il gap tra la content discovery (directory bruteforce) e il vulnerability testing (injection).&lt;/p&gt;</description></item><item><title>Dirsearch: Directory e File Enumeration per Web Application Testing</title><link>https://hackita.it/articoli/dirsearch/</link><pubDate>Mon, 09 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/dirsearch/</guid><description>&lt;p&gt;Dirsearch è un directory bruteforcer scritto in Python che si distingue per una caratteristica fondamentale: la ricorsione automatica. Quando trova una directory, entra automaticamente e continua la scansione al suo interno, scendendo di livello senza intervento manuale. Su applicazioni web complesse con strutture di directory profonde, questo comportamento produce risultati che tool non ricorsivi come Gobuster non troverebbero mai in un singolo passaggio.&lt;/p&gt;
&lt;p&gt;Il tool include wordlist integrate ottimizzate, gestione intelligente degli status code, supporto per estensioni multiple e output in formati diversi. È particolarmente efficace su CMS (WordPress, Joomla, Drupal) dove la struttura delle directory segue pattern prevedibili ma profondi.&lt;/p&gt;</description></item><item><title>Gobuster: Directory, DNS e Virtual Host Bruteforcing per Web Enumeration</title><link>https://hackita.it/articoli/gobuster/</link><pubDate>Mon, 09 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/gobuster/</guid><description>&lt;p&gt;Trovare directory nascoste, file di configurazione esposti e virtual host non documentati è il primo passo per compromettere un&amp;rsquo;applicazione web. Gobuster fa esattamente questo: lancia richieste HTTP massicce contro un target usando wordlist, identificando path e risorse che non compaiono nei link visibili del sito.&lt;/p&gt;
&lt;p&gt;Scritto in Go, Gobuster è veloce e gestisce centinaia di richieste parallele senza problemi di performance. Supporta tre modalità principali: &lt;code&gt;dir&lt;/code&gt; per directory/file bruteforce, &lt;code&gt;dns&lt;/code&gt; per enumerazione subdomain e &lt;code&gt;vhost&lt;/code&gt; per virtual host discovery. A differenza di tool più vecchi come DirBuster, Gobuster è a riga di comando, scriptabile e facilmente integrabile in pipeline automatizzate.&lt;/p&gt;</description></item><item><title>FFUF: Guida al Web Fuzzing per Directory, VHost e API (Pentesting e CTF)</title><link>https://hackita.it/articoli/ffuf/</link><pubDate>Thu, 05 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/ffuf/</guid><description>&lt;h1
 id="ffuf-guida-al-web-fuzzing-per-directory-vhost-e-api-pentesting-e-ctf" class="group/anchor-heading"&gt;
 FFUF: Guida al Web Fuzzing per Directory, VHost e API (Pentesting e CTF)
 &lt;a href="#ffuf-guida-al-web-fuzzing-per-directory-vhost-e-api-pentesting-e-ctf" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;ffuf (Fuzz Faster U Fool) è il web fuzzer più veloce ed efficiente per penetration testing moderno. Scritto in Go, ffuf sostituisce tool legacy come &lt;a href="https://hackita.it/articoli/dirbuster"&gt;Dirbuster&lt;/a&gt; e &lt;a href="https://hackita.it/articoli/gobuster"&gt;Gobuster&lt;/a&gt; offrendo performance superiori e flessibilità estrema.&lt;/p&gt;
&lt;p&gt;Quando devi enumerare directory nascoste, scoprire virtual host, testare parametri GET/POST o bruteforcare API endpoints, ffuf è lo strumento definitivo. In questa guida impari a usare ffuf come un professionista: da installazione a tecniche avanzate di fuzzing multi-livello.&lt;/p&gt;</description></item></channel></rss>