PS:

1. 下文出现的某些字典 有可能是因为摆出效果 我自己瞎搞得字典

2. 分享一些好的工具

3. 其实Wfuzz也很好用的

4. 很早之前就在语雀写过Wfuzz和ffuf的笔记 但是一直没有公开..

5. Master: Muxue

简介

一款高效的FUZZ工具.....

安装

1. go get -u github.com/ffuf/ffuf

2. apt install ffuf

3. https://github.com/ffuf/ffuf/releases  // 可自行下载编译后的 也可以使用源代码进行编译

帮助

-h

基本攻击

就是-u设置目标 ,-w进行设置字典

./ffuf -u host/FUZZ -w dict.txt

这里我以Fuzz目录来做演示

多字典攻击

就是设置多字典

./ffuf --u host/FUZZ1/FUZZ2 -w dict.txt:FUZZ1 -w dict.txt:FUZZ2

也就是一个字典 后面跟一个冒号 后面再跟一个标识

这里-mc的作用一会再说 其实细心的人 应该也知道是啥了

添加COOKIE

-b COOKIE_VALUE

静默模式

-s 其实就是不打印附加信息 只输出结果

指定拓展名

-e 主要就是拓展FUZZ关键字 每个加个x

爆破POST请求 (多参数)

主要用到的几个参数

  1. -request 原始的http请求文件
  2. -request-proto 派生http请求 默认为https
  3. -mode 设置爆破模式 默认为clusterbomb

    如若不懂 看下./ffuf -h就可以了

    先用BURP抓取原始数据



    然后进行测试

    ./ffuf -request test.txt -request-proto http -mode clusterbomb -w user.txt:FUZZ1 -w pass.txt:FUZZ2

可以看出来size完全不一样,后期我们可以过滤这种没用的size

匹配

匹配http状态码

-mc status-code

匹配lines

-ml lines

匹配字数

-mw 字数

匹配大小

-ms size

匹配正则

假如我们挖到了一处任意文件读取,可以使用来fuzz

-mr value

筛选

也就是过滤

过滤http状态码

-fc status-code

过滤lines

-fl lines

过滤长度

-fs size

过滤字数

-fw words

不演示了

过滤正则

-fr value

不演示了 就是过滤到带有某某某的 哈哈

常用

颜色

-c 增加颜色

可以明显看见status加了颜色

任务的最大时间

max-time 在有限的时间内完成测试

延迟

-p 延迟多长时间

详细模式

-v

线程

-t

重播代理

-replay-proxy http://127.0.0.1:8080

输出

这个我就简单介绍了

HTML: -o file.html -of html

CSV: -o file.csv -of csv

ALL: -o output/file -of all

只是一个很简单的食用指南,一些玩法大家可以拓展起来

实战例子

这是一个SRC的子域 查询信息的一个接口 没有认证 可以遍历

ffuf 基础食用指南的更多相关文章

  1. Angular 从入坑到挖坑 - 组件食用指南

    一.Overview angular 入坑记录的笔记第二篇,介绍组件中的相关概念,以及如何在 angular 中通过使用组件来完成系统功能的实现 对应官方文档地址: 显示数据 模板语法 用户输入 组件 ...

  2. JavaScript对象属性的基础教程指南

    JavaScript是使用“对象化编程”的,或者叫“面向对象编程”的.所谓“对象化编程”,意思是把JavaScript能涉及的范围划分成大大小小的对象,对象下面还继续划分对象直至非常详细为止,所有的编 ...

  3. Java基础重点指南

    Java基础重点指南 每个人都有自己的学习方法,下面是我学完Java后总结的一些要点: 一:(了解)Java诞生于1995年,由Sun公司开发.它把源代码编译成“中间码”,然后通过“Java虚拟机”把 ...

  4. 【linux配置】Redhat6.5基础配置指南

    Redhat6.5基础配置指南 本文针对鄙人在工作中常用系统配置加以说明,通常公司用于生产和测试的服务器基本上都不能连接外网,需要针对刚刚安装好的系统做一系列的常用配置. 一.常用基础系统配置 1.关 ...

  5. 嗝,我饱了——IDEA食用指南

    1 概述 IDEA全称IntelliJ IDEA,主要用于Java开发的IDE,代码自动提示,重构,JUnit,代码分析等的功能非常牛逼,这篇文章首先介绍目前为止IDEA最新版本的特性,然后从UI,常 ...

  6. 零基础编程指南(By Turtle)

    [零.基础] 1.看文章:<程序猿搜索的技巧>(未完成) [一.入门] 学习语言:VB 安装:下载VB6即可 教程:<李天生vb从入门到精通>http://www.xin372 ...

  7. Git 简易食用指南 v2.0

    写在前面 一开始我们先聊一聊版本控制,什么是版本控制呢?版本控制是一种记录一个或若干文件内容变化,以便将来查阅特定版本修订情况的系统.具体大类分为: 本地版本控制系统 集中式版本控制系统SVN 分布式 ...

  8. go 食用指南

    Golang高效食用秘籍 一.关于构建 1.1 go环境变量 $ go env // 查看go 的环境变量 其中 GOROOT 是golang 的安装路径 GOPATH 是go命令依赖的一个环境变量 ...

  9. 二.Spring boot食用指南:结合Jpa(Hibernate) 构建MVC架构

    1.POM依赖 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w ...

随机推荐

  1. python使用venv

    venv模块支持使用自己的站点目录创建轻量级"虚拟环境",可选择与系统站点目录隔离.每个虚拟环境都有自己的Python二进制文件(与用于创建此环境的二进制文件的版本相匹配),并且可 ...

  2. Centos7.5使用SSH密钥登录

    12.1.查看操作系统版本 # cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) 12.2.在服务器端创建密钥 # ssh-ke ...

  3. 40、Nginx 配置支持 WAF

    40.1 waf说明 1 WAF(Web Application Firewall),中文名叫做"Web应用防火墙". 2 WAF的定义是这样的:Web应用防火墙是通过执行一系列针 ...

  4. 16、lamp的搭建

    搭建web02服务器作为web01的负载均衡服务器: httpd和nginx配置比较相似,也有虚拟主机,一个http服务需要配置多个站点,基于ip(基本用不到).端口(内部网站).域名(外部网站): ...

  5. layui 监听checkbox 、radio、switch选中改变事件

    form.on('checkbox(filter)', function(data){ console.log(data.elem); //得到checkbox原始DOM对象 console.log( ...

  6. 一分钟了解JDBC的构成和原理

    JDBC(一组接口组成) : 形式如下: 1:JDBC-ODBC桥接技术(100%不用) 在Windows中有ODBC技术,ODBC指的是开放数据库链接 是由微软提供的数据库连接应用,而Java可以利 ...

  7. centos 8 gitlab 重置管理员的密码

    登录gitlab安装服务器 由于 root 账户用的很少,所以我们容易忘记它的密码,但不代表它不重要,类似 linux 的 root 账户:一旦我们忘记了 root 账号的密码,我们需要知道重置的方法 ...

  8. SonarQube 启动无报错但是拒绝访问的解决过程及方案

    启动sonarqube [sonar_user@Sonnarqube-dev linux-x86-64]$ ./sonar.sh start 查看网页: 排错步骤 第一步输入启动过程命令查看启动信息 ...

  9. 26 bash shell中的信号

    当没有任何捕获时,一个交互式 Bash Shell 会忽略 SIGTERM(发送到进程的 TERM 信号用于要求进程终止) 和 SIGQUIT(当用户要求进程执行 core dump 时,QUIT 信 ...

  10. [转]CURL常用命令

    From:http://www.cnblogs.com/gbyukg/p/3326825.html p.p1 { margin: 0 0 2px; font: 14px ".PingFang ...