<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Web Fuzzing on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/web-fuzzing/</link><description>Recent content in Web Fuzzing on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Sat, 14 Mar 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/web-fuzzing/index.xml" rel="self" type="application/rss+xml"/><item><title>File &amp; Path Attacks: LFI, Upload e Path Traversal</title><link>https://hackita.it/articoli/file-path-attacks-guida-completa/</link><pubDate>Sat, 14 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/file-path-attacks-guida-completa/</guid><description>&lt;hr&gt;
&lt;p&gt;Un&amp;rsquo;applicazione web è un programma che gira su un server, e quel server ha un filesystem. Ogni volta che l&amp;rsquo;applicazione legge un file, lo include, lo serve in download, ne estrae un archivio, o permette a un utente di caricarne uno, c&amp;rsquo;è una superficie di attacco. I &lt;strong&gt;File &amp;amp; Path Attacks&lt;/strong&gt; sfruttano questa superficie per fare tre cose: &lt;strong&gt;leggere file che non dovresti leggere&lt;/strong&gt; (credenziali, chiavi SSH, token cloud), &lt;strong&gt;caricare file che non dovresti caricare&lt;/strong&gt; (web shell → RCE), e &lt;strong&gt;eseguire file che non dovresti eseguire&lt;/strong&gt; (LFI + poisoning → RCE).&lt;/p&gt;</description></item><item><title>Burp Suite: Guida Completa per Web Application Penetration Testing</title><link>https://hackita.it/articoli/burp-suite/</link><pubDate>Thu, 05 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/burp-suite/</guid><description>&lt;h1
 id="burp-suite-guida-completa-per-web-application-penetration-testing" class="group/anchor-heading"&gt;
 Burp Suite: Guida Completa per Web Application Penetration Testing
 &lt;a href="#burp-suite-guida-completa-per-web-application-penetration-testing" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Burp Suite è lo strumento indispensabile per penetration testing di applicazioni web. Sviluppato da PortSwigger, Burp Suite è l&amp;rsquo;intercepting proxy più usato al mondo dai security researcher per trovare vulnerabilità in web app moderne.&lt;/p&gt;
&lt;p&gt;Quando devi testare autenticazione, scoprire &lt;a href="https://hackita.it/articoli/sqlmap"&gt;SQL injection&lt;/a&gt;, identificare &lt;a href="https://hackita.it/articoli/xss"&gt;XSS&lt;/a&gt;, manipolare sessioni o analizzare API, Burp Suite è il tuo laboratorio completo. In questa guida impari a usare Burp Suite come un professionista: da configurazione base a exploitation avanzata con tecniche reali di penetration testing.&lt;/p&gt;</description></item><item><title>FFUF: Guida al Web Fuzzing per Directory, VHost e API (Pentesting e CTF)</title><link>https://hackita.it/articoli/ffuf/</link><pubDate>Thu, 05 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/ffuf/</guid><description>&lt;h1
 id="ffuf-guida-al-web-fuzzing-per-directory-vhost-e-api-pentesting-e-ctf" class="group/anchor-heading"&gt;
 FFUF: Guida al Web Fuzzing per Directory, VHost e API (Pentesting e CTF)
 &lt;a href="#ffuf-guida-al-web-fuzzing-per-directory-vhost-e-api-pentesting-e-ctf" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;ffuf (Fuzz Faster U Fool) è il web fuzzer più veloce ed efficiente per penetration testing moderno. Scritto in Go, ffuf sostituisce tool legacy come &lt;a href="https://hackita.it/articoli/dirbuster"&gt;Dirbuster&lt;/a&gt; e &lt;a href="https://hackita.it/articoli/gobuster"&gt;Gobuster&lt;/a&gt; offrendo performance superiori e flessibilità estrema.&lt;/p&gt;
&lt;p&gt;Quando devi enumerare directory nascoste, scoprire virtual host, testare parametri GET/POST o bruteforcare API endpoints, ffuf è lo strumento definitivo. In questa guida impari a usare ffuf come un professionista: da installazione a tecniche avanzate di fuzzing multi-livello.&lt;/p&gt;</description></item></channel></rss>