ffuf的安装与使用

最新推荐文章于 2024-08-10 07:02:13 发布
最新推荐文章于 2024-08-10 07:02:13 发布
阅读量1.2k 收藏 11
点赞数 2
文章标签: 网络安全 信息安全 威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43717836/article/details/131663693
版权

前提

今天在给客户做资产收集的时候,由于没有工具,倒腾了半天

然后发现了ffuf这款工具,但是在百度搜出来的教程都让我十分茫然,于是我决定自己写一篇!
在这里插入图片描述

还有:

我写的技术文档一般不太喜欢照顾小白从而写清楚每一步命令是什么意思。

0x01 安装与环境配置

这款工具要用到go,因此先做go的安装与环境配置

go

1、wget -c https://golang.google.cn/dl/go1.16.2.linux-amd64.tar.gz

2、tar -xzvf go1.16.2.linux-amd64.tar.gz

3、cp -r go /usr/local

4、vim ~/.zshrc(也可能是bashrc)

添加如下内容:

export PATH=$PATH:/usr/local/go/bin
export GO111MODULE=on
export GOPROXY=https://goproxy.cn

5、source ~/.zshrc(也可能是bashrc)

6、验证:go version
在这里插入图片描述

我这里版本不一样是因为我已经装过一个大的版本了。

ffuf

1、git clone https://github.com/ffuf/ffuf.git

2、cd ffuf && go build

3、cd .. && cp -r ffuf /usr/local

4、vim ~/.zshrc(也可能是bashrc)

添加以下内容:

export PATH=$PATH:/usr/local/ffuf

5、source ~/.zshrc(也可能是bashrc)

6、验证:ffuf
在这里插入图片描述

0x02 使用说明

1、目录爆破

ffuf -w ../wordlist-admin.txt -u https://test.iculture.cc/FUZZ

-w 是字典的位置及名称

-u url地址

FUZZ 要测试的地方

也可以通过递归的方式进行搜索

ffuf -w wordlist-admin.txt -u https://test.iculture.cc/FUZZ -recursion

模糊查询

ffuf -u https://W1/W2 -w site.txt:W1,wordlist-admin.txt:W2

W1 使用我们设置的网站列表site.txt

W2 使用我们设置的后台目录字典库wordlist-admin.txt

静默模式

ffuf -w ../wordlist-admin.txt -u https://test.iculture.cc/FUZZ -s
在这里插入图片描述

2、POST/GET请求

ffuf -w password.txt -X POST -d "username=admin\&password=FUZZ" -u https://test.iculture.cc/login.php -fc 401

ffuf -w wordlist-mod.txt -u https://test.iculture.cc/script.php?FUZZ=test_value -fs 575

ffuf -w /path/to/values.txt -u https://test.iculture.cc/script.php?valid_name=FUZZ -fc 401

如果找到对应的575响应大小的,就说明这个变量名称是正确的。然后可以在对变量后面的值进行模糊测试,valid_name是上面找到的正确的变量名称,并过滤掉401返回值

获得响应大小:
curl -s -H "test.iculture.cc" https://test.iculture.cc | wc -c

结果:
575

0x03 自带help

Fuzz Faster U Fool - v2.0.0

HTTP OPTIONS:
  -H                  Header `"Name: Value"`, separated by colon. Multiple -H flags are accepted.
  -X                  HTTP method to use
  -b                  Cookie data `"NAME1=VALUE1; NAME2=VALUE2"` for copy as curl functionality.
  -d                  POST data
  -http2              Use HTTP2 protocol (default: false)
  -ignore-body        Do not fetch the response content. (default: false)
  -r                  Follow redirects (default: false)
  -recursion          Scan recursively. Only FUZZ keyword is supported, and URL (-u) has to end in it. (default: false)
  -recursion-depth    Maximum recursion depth. (default: 0)
  -recursion-strategy Recursion strategy: "default" for a redirect based, and "greedy" to recurse on all matches (default: default)
  -replay-proxy       Replay matched requests using this proxy.
  -sni                Target TLS SNI, does not support FUZZ keyword
  -timeout            HTTP request timeout in seconds. (default: 10)
  -u                  Target URL
  -x                  Proxy URL (SOCKS5 or HTTP). For example: http://127.0.0.1:8080 or socks5://127.0.0.1:8080

GENERAL OPTIONS:
  -V                  Show version information. (default: false)
  -ac                 Automatically calibrate filtering options (default: false)
  -acc                Custom auto-calibration string. Can be used multiple times. Implies -ac
  -ach                Per host autocalibration (default: false)
  -ack                Autocalibration keyword (default: FUZZ)
  -acs                Autocalibration strategy: "basic" or "advanced" (default: basic)
  -c                  Colorize output. (default: false)
  -config             Load configuration from a file
  -json               JSON output, printing newline-delimited JSON records (default: false)
  -maxtime            Maximum running time in seconds for entire process. (default: 0)
  -maxtime-job        Maximum running time in seconds per job. (default: 0)
  -noninteractive     Disable the interactive console functionality (default: false)
  -p                  Seconds of `delay` between requests, or a range of random delay. For example "0.1" or "0.1-2.0"
  -rate               Rate of requests per second (default: 0)
  -s                  Do not print additional information (silent mode) (default: false)
  -sa                 Stop on all error cases. Implies -sf and -se. (default: false)
  -scraperfile        Custom scraper file path
  -scrapers           Active scraper groups (default: all)
  -se                 Stop on spurious errors (default: false)
  -search             Search for a FFUFHASH payload from ffuf history
  -sf                 Stop when > 95% of responses return 403 Forbidden (default: false)
  -t                  Number of concurrent threads. (default: 40)
  -v                  Verbose output, printing full URL and redirect location (if any) with the results. (default: false)

MATCHER OPTIONS:
  -mc                 匹配HTTP状态码,或者匹配所有内容的“all”(default: 200,204,301,302,307,401,403,405,500)
  					  比如:`ffuf -w php.txt -u https://test.com/h5/FUZZ -mc 200,301,302`

  -ml                 Match amount of lines in response
  -mmode              Matcher set operator. Either of: and, or (default: or)
  -mr                 Match regexp
  -ms                 Match HTTP response size
  -mt                 Match how many milliseconds to the first response byte, either greater or less than. EG: >100 or <100
  -mw                 Match amount of words in response

FILTER OPTIONS:
  -fc                 Filter HTTP status codes from response. Comma separated list of codes and ranges
  -fl                 Filter by amount of lines in response. Comma separated list of line counts and ranges
  -fmode              Filter set operator. Either of: and, or (default: or)
  -fr                 Filter regexp
  -fs                 过滤HTTP响应大小。大小和范围列表,以逗号分隔
  					  比如:`ffuf -w admin.txt -u https://test.com/h5/ -fs 42 `

  -ft                 Filter by number of milliseconds to the first response byte, either greater or less than. EG: >100 or <100
  -fw                 Filter by amount of words in response. Comma separated list of word counts and ranges

INPUT OPTIONS:
  -D                  DirSearch wordlist compatibility mode. Used in conjunction with -e flag. (default: false)
  -e                  Comma separated list of extensions. Extends FUZZ keyword.
  -ic                 Ignore wordlist comments (default: false)
  -input-cmd          Command producing the input. --input-num is required when using this input method. Overrides -w.
  -input-num          Number of inputs to test. Used in conjunction with --input-cmd. (default: 100)
  -input-shell        Shell to be used for running command
  -mode               Multi-wordlist operation mode. Available modes: clusterbomb, pitchfork, sniper (default: clusterbomb)
  -request            File containing the raw http request
  -request-proto      Protocol to use along with raw request (default: https)
  -w                  Wordlist file path and (optional) keyword separated by colon. eg. '/path/to/wordlist:KEYWORD'

OUTPUT OPTIONS:
  -debug-log          Write all of the internal logging to the specified file.
  -o                  Write output to file
  -od                 Directory path to store matched results to.
  -of                 Output file format. Available formats: json, ejson, html, md, csv, ecsv (or, 'all' for all formats) (default: json)
  -or                 Don't create the output file if we don't have results (default: false)

EXAMPLE USAGE:
  Fuzz file paths from wordlist.txt, match all responses but filter out those with content-size 42.
  Colored, verbose output.
    ffuf -w wordlist.txt -u https://example.org/FUZZ -mc all -fs 42 -c -v

  Fuzz Host-header, match HTTP 200 responses.
    ffuf -w hosts.txt -u https://example.org/ -H "Host: FUZZ" -mc 200

  Fuzz POST JSON data. Match all responses not containing text "error".
    ffuf -w entries.txt -u https://example.org/ -X POST -H "Content-Type: application/json" \
      -d '{"name": "FUZZ", "anotherkey": "anothervalue"}' -fr "error"

  Fuzz multiple locations. Match only responses reflecting the value of "VAL" keyword. Colored.
    ffuf -w params.txt:PARAM -w values.txt:VAL -u https://example.org/?PARAM=VAL -mr "VAL" -c

  More information and examples: https://github.com/ffuf/ffuf

显示中文为已使用并翻译。

这个后边用到了再慢慢更新

野心未满
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ffuf爆破神器(超详细)
LainWith的博客
12-26 1万+
基于Go语言开发,速度极快,并且跨平台可以颜色高亮输出强大的过滤系统和代理系统能适应多种情景下的模糊测试广受好评,持续更新不能够完整打印出爆破出来的URI路径。user-agent特征明显,不能随机user-agent。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 813
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
快速上手FFUF:一款高效的网络模糊测试js文件爆破工具
2301_80064376的博客
07-17 1050
借助FFUF,你可以快速高效地进行网络模糊测试,发现潜在的安全漏洞。不仅是一款功能强大的工具,适用于目录发现、子域名发现、以及HTTP方法模糊测试,还是一款js爆破工具。本文将引导你快速掌握FFUF使用方法,不需要复杂的背景知识,适合基础小白学习。它可以帮助你在短时间内发现网站的隐藏目录、文件和子域名,从而找到潜在的安全漏洞。:仅输出状态码为200和301的响应结果,有助于精确发现有效目录。:通过代理进行扫描,可以隐藏真实IP地址,提高安全性。:递归扫描可以深入每个目录层级,发现更多的隐藏目录。
FFUF 使用教程
最新发布
gitblog_00194的博客
08-10 390
FFUF 使用教程 ffufFast web fuzzer written in Go项目地址:https://gitcode.com/gh_mirrors/ff/ffuf 项目介绍 FFUF(Fuzz Faster U Fool)是一个用Go语言编写的快速Web模糊测试工具。它主要用于安全测试,可以帮助渗透测试人员、道德黑客和取证专家进行目录发现、虚拟主机发现(无需DNS记录)以及GET和PO...
Go-ffuf-用Go写的快速网络模糊器
08-13
允许模糊HTTP标头值,POST数据和URL的不同部分,包括GET参数名称和值
Ffuf使用教程
热门推荐
weujie
09-25 1万+
/'___\ /'___\ /'___\ /\ \__/ /\ \__/ __ __ /\ \__/ \ \ ,__\\ \ ,__\/\ \/\ \ \ \ ,__\ \ \ \_/ \ \ \_/\ \ \_\ \ \ \ \_/ \ \_\ \ \_\ \ \____/ \ \_\ \/_/ \/_/ \/___/ \/_/ 该工具用途广泛,可用于多种用途。一些用途: • 目录发现,可选择在 URL 中的.
ffuf安装使用教程
weixin_50464560的博客
12-02 3022
ffuf安装 go环境安装 需要在kali linux下安装go环境 下载安装包 wget -c https://golang.google.cn/dl/go1.16.2.linux-amd64.tar.gzwget -c https://golang.google.cn/dl/go1.16.2.linux-amd64.tar.gzwget -c https://golang.google.cn/dl/go1.16.2.linux-amd64.tar.gz 进行解压缩 tar -...
ffuf命令使用手册
weixin_70099234的博客
03-09 265
d 参数指定我们要发送的数据(如:用户名、电子邮件、密码和 cpassword)-w 参数选择计算机上包含我们要检查的用户名列表是否存在的文件的位置。-X 指定请求方法,默认情况下这是一个 GET 请求。-mr 参数是我们要查找的页面上的文本,以。-u 参数指定我们发出请求的 URL。-H 参数用于向请求添加附加标头。
burp-copy-as-ffuf:Burp扩展程序,用于复制请求并构建FFUF框架
05-09
复制请求并使用Burp代理进行验证Copy as FFUF skeleton, verify via Burp" 复制请求并使用Burp代理进行攻击Copy as FFUF skeleton, proxy via Burp" 也许添加一个简单的用户界面,允许配置单词列表的路径 要求 ...
ffuf工具(模糊爆破、目录爆破、子域名爆破、联动bp)
墨痕诉清风的博客
08-30 1734
目录模糊爆破子域名模糊爆破HTTP 方法模糊测试-u url地址-w 设置字典-c 将响应状态码用颜色区分,windows下无法实现该效果。-t 线程率,默认40-p 请求延时: 0.1、0.2s-ac 自动校准fuzz结果-H Header头,格式为 “Name: Value”-r 跟随重定向-recursion num 递归扫描。.........
ffuf-scripts:脚本以帮助完成不同的ffuf任务和工作流程
03-22
ffuf有效内容的脚本和代码片段 一组脚本,这些脚本使可以使用不同种类的有效负载。 ffuf_basicauth.sh-HTTP基本身份验证 一个脚本,该脚本在提供的单词列表中生成base64编码的username:password值组合。遍历所有可能的组合。 用法示例 在测试每个HTTP基本身份验证用户名:密码组合,并过滤掉403-禁止响应。 ./ffuf_basicauth.sh usernames.txt passwords.txt |ffuf -w -:AUTH -u https://example.org/endpoint -H "Authorization: Basic AUTH" -fc 403 -c 贡献 我们欢迎任何和所有的贡献。请参阅ffuf_basicauth.sh了解首选脚本头格式,以获取用法示例和作者信息。
ffuf:用Go编写的快速网络模糊器
02-02
/'___\ /'___\ /'___\ /\ \__/ /\ \__/ __ __ /\ \__/ \ \ ,__\\ \ ,__\/\ \/\ \ \ \ ,__\ \ \ \_/ \ \ \_/\ \ \_\ \ \ \ \_/ \ \_\ \ \_\ \ \____/ \ \_\ \/_/ \/_/ \/___/ \/_/ ffuf-Fuzz Faster U Fool 用Go语言编写的快速网络模糊器。 安装 从预编译的二进制文件,解压缩并运行! 要么 如果您最近安装了go编译器: go get -u github.com/ffuf/ffuf (同一命令可用于更新) 要么 git clone ; cd ffuf; 去弄 ; 去建造 Ffuf取决于Go 1.13或更高版本。 用法示例 下面的用法示例仅显示您可以使用ffuf完成的最简单的任务。 有关更详尽的文档,包括现实生活中的使用示例和提示,请务必查看出色的指南:Michael Skel
axiom:面向所有人的动态基础架构框架! 轻松分配许多不同的扫描工具的工作量,包括nmap,ffuf,masscan,核,meg等!
03-13
Axiom的工作方式是将您选择的工具预安装到“基本映像”上,然后使用该映像部署新实例。 从那里,您可以连接并立即访问许多对Bug猎手和渗透测试者有用的工具。 借助不变的基础架构的强大功能,其中大部分已为您完成...
ffuf:Go语言编写的高速Web Fuzzer
systemino的博客
05-25 1708
ffuf是一款Go语言编写的高速Web Fuzzer工具,该项目深受大型项目gobuster和wfuzz的启发。 特性 一个字,快! 允许fuzz HTTP header值,POST数据和URL的不同部分,包括GET数名称和值; 支持静默模式(-s); 模块化架构; 易于添加的过滤器和匹配器。 安装 从releases页面下载预构建的二进制文件,解压缩并运行。 如果你已经安装了编...
FFUF 项目使用教程
gitblog_00124的博客
08-10 418
FFUF 项目使用教程 ffufFast web fuzzer written in Go项目地址:https://gitcode.com/gh_mirrors/ff/ffuf 1. 项目的目录结构及介绍 FFUF(Fuzz Faster U Fool)是一个用Go语言编写的快速Web模糊测试工具。项目的目录结构如下: ffuf/ ├── cmd/ │ └── ffuf/ │ └...
[JS识别]fuff使用方法
qq_75224363的博客
03-18 466
ffuf是一个用Go语言编写的快速网络模糊测试工具。
Skipfish一键扫描网站漏洞(KALI工具系列三十四)
LNN0212的博客
07-01 528
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Skipfish是一个高效的 web 应用安全扫描器,常用于发现网站中的漏洞。使用 Skipfish 对 web 应用进行安全扫描,发现潜在的漏洞和安全问题。
使用ffuf对子域枚举和虚拟主机枚举
04-10
ffuf是一款功能强大的Web目录和子域名枚举工具,可以用于子域枚举和虚拟主机枚举。下面是对使用ffuf进行子域枚举和虚拟主机枚举的介绍: 1. 子域枚举: - 使用ffuf进行子域枚举时,可以通过指定字典文件来进行爆破,字典文件中包含了可能存在的子域名。 - 命令示例:`ffuf -w subdomains.txt -u http://example.com/FUZZ` - 在上述命令中,`-w`参数指定了字典文件,`- 使用ffuf进行虚拟主机枚举时,可以通过指定Host头来进行爆破,尝试不同的虚拟主机名。 - 命令示例:`ffuf -w hosts.txt -u http://FUZZ.example.com` - 在上述命令中,`-w`参数指定了字典文件,`-u`参数指定了目标URL,`FUZZ`是一个占位符,会被字典文件中的每个虚拟主机名替换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值