PS:

1. 下文出现的某些字典 有可能是因为摆出效果 我自己瞎搞得字典

2. 分享一些好的工具

3. 其实Wfuzz也很好用的

4. 很早之前就在语雀写过Wfuzz和ffuf的笔记 但是一直没有公开..

5. Master: Muxue

简介

一款高效的FUZZ工具.....

安装

1. go get -u github.com/ffuf/ffuf

2. apt install ffuf

3. https://github.com/ffuf/ffuf/releases  // 可自行下载编译后的 也可以使用源代码进行编译

帮助

-h

基本攻击

就是-u设置目标 ,-w进行设置字典

./ffuf -u host/FUZZ -w dict.txt

这里我以Fuzz目录来做演示

多字典攻击

就是设置多字典

./ffuf --u host/FUZZ1/FUZZ2 -w dict.txt:FUZZ1 -w dict.txt:FUZZ2

也就是一个字典 后面跟一个冒号 后面再跟一个标识

这里-mc的作用一会再说 其实细心的人 应该也知道是啥了

添加COOKIE

-b COOKIE_VALUE

静默模式

-s 其实就是不打印附加信息 只输出结果

指定拓展名

-e 主要就是拓展FUZZ关键字 每个加个x

爆破POST请求 (多参数)

主要用到的几个参数

  1. -request 原始的http请求文件
  2. -request-proto 派生http请求 默认为https
  3. -mode 设置爆破模式 默认为clusterbomb

    如若不懂 看下./ffuf -h就可以了

    先用BURP抓取原始数据



    然后进行测试

    ./ffuf -request test.txt -request-proto http -mode clusterbomb -w user.txt:FUZZ1 -w pass.txt:FUZZ2

可以看出来size完全不一样,后期我们可以过滤这种没用的size

匹配

匹配http状态码

-mc status-code

匹配lines

-ml lines

匹配字数

-mw 字数

匹配大小

-ms size

匹配正则

假如我们挖到了一处任意文件读取,可以使用来fuzz

-mr value

筛选

也就是过滤

过滤http状态码

-fc status-code

过滤lines

-fl lines

过滤长度

-fs size

过滤字数

-fw words

不演示了

过滤正则

-fr value

不演示了 就是过滤到带有某某某的 哈哈

常用

颜色

-c 增加颜色

可以明显看见status加了颜色

任务的最大时间

max-time 在有限的时间内完成测试

延迟

-p 延迟多长时间

详细模式

-v

线程

-t

重播代理

-replay-proxy http://127.0.0.1:8080

输出

这个我就简单介绍了

HTML: -o file.html -of html

CSV: -o file.csv -of csv

ALL: -o output/file -of all

只是一个很简单的食用指南,一些玩法大家可以拓展起来

实战例子

这是一个SRC的子域 查询信息的一个接口 没有认证 可以遍历

ffuf 基础食用指南的更多相关文章

  1. Angular 从入坑到挖坑 - 组件食用指南

    一.Overview angular 入坑记录的笔记第二篇,介绍组件中的相关概念,以及如何在 angular 中通过使用组件来完成系统功能的实现 对应官方文档地址: 显示数据 模板语法 用户输入 组件 ...

  2. JavaScript对象属性的基础教程指南

    JavaScript是使用“对象化编程”的,或者叫“面向对象编程”的.所谓“对象化编程”,意思是把JavaScript能涉及的范围划分成大大小小的对象,对象下面还继续划分对象直至非常详细为止,所有的编 ...

  3. Java基础重点指南

    Java基础重点指南 每个人都有自己的学习方法,下面是我学完Java后总结的一些要点: 一:(了解)Java诞生于1995年,由Sun公司开发.它把源代码编译成“中间码”,然后通过“Java虚拟机”把 ...

  4. 【linux配置】Redhat6.5基础配置指南

    Redhat6.5基础配置指南 本文针对鄙人在工作中常用系统配置加以说明,通常公司用于生产和测试的服务器基本上都不能连接外网,需要针对刚刚安装好的系统做一系列的常用配置. 一.常用基础系统配置 1.关 ...

  5. 嗝,我饱了——IDEA食用指南

    1 概述 IDEA全称IntelliJ IDEA,主要用于Java开发的IDE,代码自动提示,重构,JUnit,代码分析等的功能非常牛逼,这篇文章首先介绍目前为止IDEA最新版本的特性,然后从UI,常 ...

  6. 零基础编程指南(By Turtle)

    [零.基础] 1.看文章:<程序猿搜索的技巧>(未完成) [一.入门] 学习语言:VB 安装:下载VB6即可 教程:<李天生vb从入门到精通>http://www.xin372 ...

  7. Git 简易食用指南 v2.0

    写在前面 一开始我们先聊一聊版本控制,什么是版本控制呢?版本控制是一种记录一个或若干文件内容变化,以便将来查阅特定版本修订情况的系统.具体大类分为: 本地版本控制系统 集中式版本控制系统SVN 分布式 ...

  8. go 食用指南

    Golang高效食用秘籍 一.关于构建 1.1 go环境变量 $ go env // 查看go 的环境变量 其中 GOROOT 是golang 的安装路径 GOPATH 是go命令依赖的一个环境变量 ...

  9. 二.Spring boot食用指南:结合Jpa(Hibernate) 构建MVC架构

    1.POM依赖 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w ...

随机推荐

  1. Apache Hudi在Hopworks机器学习的应用

    Hopsworks特征存储库统一了在线和批处理应用程序的特征访问而屏蔽了双数据库系统的复杂性.我们构建了一个可靠且高性能的服务,以将特征物化到在线特征存储库,不仅仅保证低延迟访问,而且还保证在服务时间 ...

  2. explicit 关键字 禁止隐式转换

    explicit可以抑制内置类型隐式转换,所以在类的构造函数中,使用explicit关键字,防止不必要的隐式转换

  3. 38、linux中软件的安装方法

    38.1.rpm安装: rpm -ivh 包名# i:安装的软件: v:显示正在安装的软件信息: h:显示安装软件的进度: rpm -ql 包名 #查看安装包里的文件: rpm -qa 包名#查询包是 ...

  4. SonarQube 概述与安装

    SonarQube 概述 是一种自动代码审查工具,用于检测代码中的错误.漏洞和代码异味.它可以与您现有的工作流程集成,以支持跨项目分支和拉取请求的持续代码检查. 在一个典型的开发过程中 开发人员在 I ...

  5. 其他:Git生成SSH、Git生成本地库、下载远程库代码 命令

    1.安装Git Bash https://git-scm.com/downloads 2.鼠标右键git bash here 3.执行以下命令: ①   cd ~/.ssh/    [如果没有对应的文 ...

  6. leetcode156场周赛5206

    思路分析: 1.两个数组,一个保存字符,一个保存字符出现次数 2.遍历一遍字符串,出现相同的字符,次数加一,且次数到k的话,那么就剔除,没到k,就次数加一.如果不同,就把它加入到字符的数组里面,对应次 ...

  7. buu 红帽杯easyre

    一.拖入ida静态分析 找到关键函数,然后 这步是可以得出前4个字符是flag,不知道为啥我这边的v15的内存地址为空,不然可以异或解出来的,ida日常抽风... 十次的base64加密,我用在线平台 ...

  8. 第九章 身体质量指数BMI的python实现

    身体质量指数BMI:对身体质量的刻画(Body Mass Index) 国际上常用的衡量人体肥胖和健康程度的重要标准,主要用于统计分析 定义: BMI=体重(kg)/身高^2(m2) 提出问题: 实例 ...

  9. Docker基础:VMware虚拟机Centos7环境下docker安装及使用

    1.docker简介 2.docker安装 3.卸载docker 4.阿里云镜像加速 5.docker的常用命令 5.1 帮助命令 5.2 镜像命令 5.3 容器命令 5.4 后台启动命令 5.5 查 ...

  10. Python - r'', b'', u'', f'' 的含义

    字符串前加 f(重点!敲黑板!) 作用:相当于 format() 函数 name = "帅哥" age = 12 print(f"my name is {name},ag ...