Ffuf使用教程

最新推荐文章于 2024-06-20 13:44:57 发布
最新推荐文章于 2024-06-20 13:44:57 发布
阅读量1.4w 收藏 62
点赞数 19
分类专栏: 工具使用 渗透测试 文章标签: golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010062917/article/details/120473487
版权 
 /'___\  /'___\           /'___\
   /\ \__/ /\ \__/  __  __  /\ \__/
   \ \ ,__\\ \ ,__\/\ \/\ \ \ \ ,__\
    \ \ \_/ \ \ \_/\ \ \_\ \ \ \ \_/
     \ \_\   \ \_\  \ \____/  \ \_\
      \/_/    \/_/   \/___/    \/_/

该工具用途广泛,可用于多种用途。一些用途:
• 目录发现,可选择在 URL 中的任何位置进行模糊测试。
• 子域名发现
• 使用各种 HTTP 方法进行模糊测试。

安装

  1. 通过下载二进制兼容版本进行安装下载地址
  2. 也可以使用go get命令安装。

使用这种方法需要Golang编译器

  1. 在Kali Linux中使用apt-get install ffuf安装,目前自带。

基础指令

• -u url地址
• -w 设置字典
• -c 将响应状态码用颜色区分,windows下无法实现该效果。
• -t 线程率,默认40
• -p 请求延时: 0.1、0.2s
• -ac 自动校准fuzz结果
• -H Header头,格式为 “Name: Value”
• -X HTTP method to use
• -d POST data
• -r 跟随重定向
• -recursion num 递归扫描
• -x 设置代理 http 或 socks5://127.0.0.1:8080
• -s 不打印附加信息,简洁输出
• -e 设置脚本语言 -e .asp,.php,.html,.txt等
• -o 输出文本
• -of 输出格式文件,支持html、json、md、csv、或者all

ffuf -u "http://192.168.242.62/FUZZ"  -w top7000.txt   -fc "200"   -o 2.html -of html

基础用法 (⊙o⊙)

-u 扫描目标,-w字典,速度非常快,7000的字典只用了三秒钟

ffuf -u "http://192.168.242.62/dvwa/FUZZ"  -w ./top7000.txt

在这里插入图片描述

递归扫描

值得注意的是字典内开头不要有 / 不然不会进行递归的,当然,也有可能是我演示时候FUZZ前加了 / ,我也不想再做实验了,随便写上吧。去除 / 可使用sed -i ‘s///’ /dict.txt 替换掉开头第一个斜杠

ffuf -u "http://192.168.242.62/FUZZ"  -w test.txt  -x "http://127.0.0.1:8080"  -recursion "2"

图片
在这里插入图片描述

进阶用法 ^ _ ^

  • -maxtime 在有限的时间内完成测试,不论是否完成都将终止,单位为s,
    尽量使用**-maxtime-job-recursion**递归扫描一起使用,用于指定每个目录递归扫描时间,避免扫描时间过长
ffuf -w dict.txt -u http://website.com/FUZZ -maxtime 60
  • -p Seconds of delay between requests, or a range of random delay. For example “0.1” or “0.1-2.0”

匹配输出(MATCHER)

ffuf提供了仅获取具有特定特征的状态码、行数、响应大小、字数以及匹配正则表达式的模式进行响应输出。

  • -mc :指定状态代码。

  • -ml:指定响应行数

  • -mr: 指定正则表达式模式

  • -ms:指定响应大小

  • -mw:指定响应字数

例子:匹配响应状态码为200,301进行输出

ffuf -w dict.txt -w http://website.com/FUZZ -e .aspx,.html -mc 200,301

过滤输出(FILTER)

  • -fw : 按字数过滤

  • -fl :按行数过滤

  • -fs :按响应大小过滤

  • -fc : 按状态码过滤

  • -fr : 按正则表达式模式过滤

不输出 200,300状态码:

ffuf -w dict.txt -w http://website.com/FUZZ -e .aspx,.html -fc 200,301

对多个域名进行目录发现

ffuf -w dict.txt:FUZZ  -w /targets.txt:URL -u URLFUZZ -mc 200 -of csv -o result.txt

注意
如果你的字典是 / 开头,如:/admin
直接URLFUZZ就可以
如果是直接admin的字典,
那就使用URL/FUZZ

子域名爆破

ffuf -w subdomains.txt -u http://website.com/ -H "Host:FUZZ.website.com"

图片

密码爆破&接口&参数模糊测试

ffuf -w wordlist.txt -X POST -d "username=admin\&password=FUZZ" -u http://website.com/FUZZ

ffuf -request poc.txt -request-proto http -mode clusterbomb -w ./test.txt:HFUZZ -w test.txt:WFUZZ -x "http://127.0.0.1:8080"

  • -mode 爆破模块,目前有clusterbomb 、 pitchfork 两个模式具体看burpsuite的爆破模块

  • clusterbomb模式下,用户名单词列表中的每个单词都将与密码单词列表中的每个单词组合使用。就像如果列表 1 中有 4 个单词而列表 2 中有 5 个单词,那么总共会有 20 个请求。

  • pitchfork模式下,用户名列表中第一个单词将与密码列表中第一个单词一起使用,同样,用户名列表中第二个单词将与密码列表中第二个单词一起使用。如果两个列表中的单词数量不同,那么一旦单词数量较少的列表耗尽就会停止。

  • -request 标志可用于指定与原始HTTP请求文件,并且将相应使用FUZZ

  • -request-proto 与原始请求一起使用的协议(默认值:https)

在这里插入图片描述

在这里插入图片描述

WeUjie
关注
  • 19
    点赞
  • 62
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Ffuf爆破神器(超详细)
LainWith的博客
12-26 8842
基于Go语言开发,速度极快,并且跨平台可以颜色高亮输出强大的过滤系统和代理系统能适应多种情景下的模糊测试广受好评,持续更新不能够完整打印出爆破出来的URI路径。user-agent特征明显,不能随机user-agent。
探索FFUF:Web扫描利器的深度解析与应用
gitblog_00012的博客
03-19 397
探索FFUF:Web扫描利器的深度解析与应用 项目地址:https://gitcode.com/ffuf/ffuf FFUF是一个快速、轻量级且高度可配置的网络扫描工具,专为渗透测试和安全研究者设计。本文将详细介绍FFUF的功能,技术原理,应用场景,并揭示其独特之处,以吸引更多的用户加入到FFUF的使用者行列。 项目简介 FFUF(Fast Fuzzing Framework Utility)是基...
[JS识别]fuff使用方法
qq_75224363的博客
03-18 220
ffuf是一个用Go语言编写的快速网络模糊测试工具。
Go-ffuf-用Go写的快速网络模糊器
08-13
允许模糊HTTP标头值,POST数据和URL的不同部分,包括GET参数名称和值
ffuf的安装与使用
qq_43717836的博客
07-11 1056
在重新做回渗透后,还是第一次做资产收集,用了ffuf,顺便就有了这篇文章。
ffuf:Go语言编写的高速Web Fuzzer
systemino的博客
05-25 1674
ffuf是一款Go语言编写的高速Web Fuzzer工具,该项目深受大型项目gobuster和wfuzz的启发。 特性 一个字,快! 允许fuzz HTTP header值,POST数据和URL的不同部分,包括GET数名称和值; 支持静默模式(-s); 模块化架构; 易于添加的过滤器和匹配器。 安装 从releases页面下载预构建的二进制文件,解压缩并运行。 如果你已经安装了编...
ffuf安装与使用教程
weixin_50464560的博客
12-02 2906
ffuf的安装 go环境安装 需要在kali linux下安装go环境 下载安装包 wget -c https://golang.google.cn/dl/go1.16.2.linux-amd64.tar.gzwget -c https://golang.google.cn/dl/go1.16.2.linux-amd64.tar.gzwget -c https://golang.google.cn/dl/go1.16.2.linux-amd64.tar.gz 进行解压缩 tar -...
burp-copy-as-ffuf:Burp扩展程序,用于复制请求并构建FFUF框架
05-09
复制请求并使用Burp代理进行验证Copy as FFUF skeleton, verify via Burp" 复制请求并使用Burp代理进行攻击Copy as FFUF skeleton, proxy via Burp" 也许添加一个简单的用户界面,允许配置单词列表的路径 要求 ...
ffuf-scripts:脚本以帮助完成不同的ffuf任务和工作流程
03-22
ffuf有效内容的脚本和代码片段一组脚本,这些脚本使可以使用不同种类的有效负载。 ffuf_basicauth.sh-HTTP基本身份验证一个脚本,该脚本在提供的单词列表中生成base64编码的username:password值组合。遍历所有可能...
ffuf:用Go编写的快速网络模糊器
02-02
/'___\ /'___\ /'___\ /\ \__/ /\ \__/ __ __ /\ \__/ \ \ ,__\\ \ ,__\/\ \/\ \ \ \ ,__\ \ \ \_/ \ \ \_/\ \ \_\ \ \ \ \_/ \ \_\ \ \_\ \ \____/ \ \_\ \/_/ \/_/ \/___/ \/_/ ffuf-Fuzz Faster U Fool 用Go语言编写的快速网络模糊器。 安装 从预编译的二进制文件,解压缩并运行! 要么 如果您最近安装了go编译器: go get -u github.com/ffuf/ffuf (同一命令可用于更新) 要么 git clone ; cd ffuf; 去弄 ; 去建造 Ffuf取决于Go 1.13或更高版本。 用法示例 下面的用法示例仅显示您可以使用ffuf完成的最简单的任务。 有关更详尽的文档,包括现实生活中的使用示例和提示,请务必查看出色的指南:Michael Skel
网站目录爆破工具
08-09
python编写的网站目录爆破 python dirscan.py 输入url 线程数 字典文件即可
ffuf - Go语言编写的Web目录DNS参数Fuzz工具.zip
07-18
ffuf - Go语言编写的Web目录DNS参数Fuzz工具
fuff工具使用场景整理
b10d9的博客
08-22 8386
Github:ffuf/ffuf: Fast web fuzzer written in Go (github.com) 用户手册:Everything you need to know about FFUF | Codingo 1、简单的网站目录扫描 ffuf -u http://site.com/FUZZ -w ./wordlist.txt -u 指定扫描的网址,FUZZ指定需要进行爆破的位置。 -w 指定使用的Wordlist文件,指定多个字典用,分隔,或使用多个-w。 2、需要递
目录扫描工具——dirsearch 子域名爆破工具——subDomainsBrute
迷风小白
05-23 6837
目录扫描工具——dirsearch 下载地址:https://github.com/maurosoria/dirsearch 环境:Python3 格式:python3 dirsearch.py -u http://www.xxxx.edu.cn/ -e php 扫描结果存放在reports目录,db目录存放字典 -u 指定网站的URL -e 指定网站脚本类型(php、asp等) -t 设置扫...
web安全:网站子目录爆破+beef工具介绍
平平无奇
08-18 2438
一. 网站子目录爆破工具 1.dirbuster,kali系统自带界面,使用起来非常简单 字典目录/usr/share/wordlists/dirbuster/directory-list-2.3-small.txt 2.dirb https://www.baidu.com 二、beef工具 1.kali系统自带beef工具,启动之后就可以生成web端的使用界面,还有一个hook.js脚本页面,将...
web目录爆破
xiaoxuetu_的博客
05-22 7682
1.dirb工具dirb http://url 字典目录2.dirbuster在命令行下输入dirbuster,出现以下页面依次填入信息即可。3.御剑
网站目录爆破工具dirsearch使用下载
weixin_43326436的博客
06-02 911
一. 可以先从github上下载下来 网址 二. 安装到你想要的目录下面(我安装的是ctf脚本下面) 打开cmd找到文件夹, 命令:python dirsearch.py -u http://challenge-d5296bce6ca151ec.sandbox.ctfhub.com:10080/ -e php -u是指向的url -e指定的是网站的语言 爆破目录,有不相同的颜色的即可 将www.zip(我爆破出来的)放在网址的后面即可 理解: 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件
Golang - 90天从新手到大师】Day09 - string
最新发布
wudawei071193的博客
06-20 890
Golang - 90天从新手到大师】Day09 - string
目录扫描常见工具有哪些
09-07
### 回答1: 目录扫描是一种常见的网络安全测试方法,可以帮助安全测试人员找到应用程序中隐藏的文件和目录,以便发现潜在的漏洞。以下是几种常见的目录扫描工具: 1. Dirb:Dirb是一个命令行工具,它可以帮助您在Web应用程序中查找隐藏的文件和目录。它使用字典文件来生成URL,并发出HTTP请求,以查找服务器上是否存在这些URL。 2. Dirbuster:Dirbuster是一个图形用户界面(GUI)工具,可以帮助您查找Web应用程序中的隐藏文件和目录。它可以使用不同的字典文件来生成URL,并使用HTTP请求进行扫描。 3. Gobuster:Gobuster是一个命令行工具,它可以帮助您查找Web应用程序中的隐藏文件和目录。它可以使用不同的字典文件来生成URL,并使用HTTP请求进行扫描。 4. OWASP ZAP:OWASP ZAP是一个图形用户界面(GUI)工具,它可以帮助您进行渗透测试和漏洞扫描。它包含一个目录扫描器,可以帮助您查找Web应用程序中的隐藏文件和目录。 5. Nikto:Nikto是一个命令行工具,它可以帮助您进行Web应用程序的漏洞扫描。它包含一个目录扫描器,可以帮助您查找Web应用程序中的隐藏文件和目录。 总之,目录扫描工具很多,您可以根据自己的需求和实际情况选择合适的工具。 ### 回答2: 目录扫描是一种安全测试方法,用于探测目标主机中存在的目录和文件。以下是目录扫描常见的工具: 1. DirBuster:DirBuster是一个开源的目录扫描工具,用于在Web应用程序中查找隐藏目录和文件。它可以通过字典爆破、数字和字母组合等方法来探测目录。 2. Gobuster:Gobuster是一种快速目录扫描工具,使用命令行界面。它支持多线程和多种字典爆破方式,可以有效地发现目标主机中的隐藏目录。 3. Dirbuster-ng:Dirbuster-ng是Dirbuster的改进版,它具有更快的扫描速度和更多的功能。它支持自定义字典和扩展名检测,并提供了可视化界面。 4. Burp Suite:Burp Suite是一款综合性的Web应用程序安全工具,其中包含了目录扫描的功能。它可以通过自定义字典和高级设置来扫描目标主机中的目录和文件。 5. Nikto:Nikto是一款流行的Web服务器扫描工具,它可以扫描目标主机中的目录和文件,并检查是否存在已知的漏洞。它还提供了漏洞报告和建议修复的功能。 6. Nmap:Nmap是一款网络扫描工具,可以用于扫描目标主机的开放端口和服务版本。它还提供了目录扫描的功能,可以通过设置字典和扩展名来查找目标主机中的文件目录。 这些目录扫描工具是常见的,但并不是唯一的选择。在使用这些工具时,需要根据具体情况选择最适合的工具,并结合其他安全测试方法进行综合评估。 ### 回答3: 目录扫描是指对目标网站进行目录结构扫描,以发现隐藏的目录或文件,从而获取网站的漏洞或敏感信息。常见的目录扫描工具有以下几种: 1. DIRB:DIRB是一款基于字典的目录扫描工具,可通过自定义字典对目标网站进行目录扫描,并提供类似于200、404等状态码的结果。 2. DirBuster:DirBuster是一款使用字典和爆破方法进行目录扫描的工具,能识别目标网站上隐蔽的目录和文件,并提供状态码、响应长度等详细信息。 3. OWASP ZAP:OWASP ZAP是一款强大的安全测试工具,其功能包括目录扫描。用户可以通过ZAP进行基于字典的目录扫描,发现网站目录中的漏洞或敏感信息。 4. Gobuster:Gobuster是一款使用多种爆破方法进行目录扫描的工具,可以根据用户自定义的字典和规则进行扫描,具有速度快、效果好的特点。 5. DirSearch:DirSearch是一款简单易用的目录扫描工具,支持多线程扫描和自定义字典,能够发现目标网站的隐藏目录和文件。 6. ffufffuf是一款快速、灵活的Web目录和子域名扫描工具,其可以使用自定义字典扫描目标网站的目录结构,并提供状态码和响应内容。 这些是目录扫描中常见的工具,不同的工具具有不同的特点和使用方法,选择合适的工具取决于具体的需求和条件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值