PS:

1. 下文出现的某些字典 有可能是因为摆出效果 我自己瞎搞得字典

2. 分享一些好的工具

3. 其实Wfuzz也很好用的

4. 很早之前就在语雀写过Wfuzz和ffuf的笔记 但是一直没有公开..

5. Master: Muxue

简介

一款高效的FUZZ工具.....

安装

1. go get -u github.com/ffuf/ffuf

2. apt install ffuf

3. https://github.com/ffuf/ffuf/releases  // 可自行下载编译后的 也可以使用源代码进行编译

帮助

-h

基本攻击

就是-u设置目标 ,-w进行设置字典

./ffuf -u host/FUZZ -w dict.txt

这里我以Fuzz目录来做演示

多字典攻击

就是设置多字典

./ffuf --u host/FUZZ1/FUZZ2 -w dict.txt:FUZZ1 -w dict.txt:FUZZ2

也就是一个字典 后面跟一个冒号 后面再跟一个标识

这里-mc的作用一会再说 其实细心的人 应该也知道是啥了

添加COOKIE

-b COOKIE_VALUE

静默模式

-s 其实就是不打印附加信息 只输出结果

指定拓展名

-e 主要就是拓展FUZZ关键字 每个加个x

爆破POST请求 (多参数)

主要用到的几个参数

  1. -request 原始的http请求文件
  2. -request-proto 派生http请求 默认为https
  3. -mode 设置爆破模式 默认为clusterbomb

    如若不懂 看下./ffuf -h就可以了

    先用BURP抓取原始数据



    然后进行测试

    ./ffuf -request test.txt -request-proto http -mode clusterbomb -w user.txt:FUZZ1 -w pass.txt:FUZZ2

可以看出来size完全不一样,后期我们可以过滤这种没用的size

匹配

匹配http状态码

-mc status-code

匹配lines

-ml lines

匹配字数

-mw 字数

匹配大小

-ms size

匹配正则

假如我们挖到了一处任意文件读取,可以使用来fuzz

-mr value

筛选

也就是过滤

过滤http状态码

-fc status-code

过滤lines

-fl lines

过滤长度

-fs size

过滤字数

-fw words

不演示了

过滤正则

-fr value

不演示了 就是过滤到带有某某某的 哈哈

常用

颜色

-c 增加颜色

可以明显看见status加了颜色

任务的最大时间

max-time 在有限的时间内完成测试

延迟

-p 延迟多长时间

详细模式

-v

线程

-t

重播代理

-replay-proxy http://127.0.0.1:8080

输出

这个我就简单介绍了

HTML: -o file.html -of html

CSV: -o file.csv -of csv

ALL: -o output/file -of all

只是一个很简单的食用指南,一些玩法大家可以拓展起来

实战例子

这是一个SRC的子域 查询信息的一个接口 没有认证 可以遍历

ffuf 基础食用指南的更多相关文章

  1. Angular 从入坑到挖坑 - 组件食用指南

    一.Overview angular 入坑记录的笔记第二篇,介绍组件中的相关概念,以及如何在 angular 中通过使用组件来完成系统功能的实现 对应官方文档地址: 显示数据 模板语法 用户输入 组件 ...

  2. JavaScript对象属性的基础教程指南

    JavaScript是使用“对象化编程”的,或者叫“面向对象编程”的.所谓“对象化编程”,意思是把JavaScript能涉及的范围划分成大大小小的对象,对象下面还继续划分对象直至非常详细为止,所有的编 ...

  3. Java基础重点指南

    Java基础重点指南 每个人都有自己的学习方法,下面是我学完Java后总结的一些要点: 一:(了解)Java诞生于1995年,由Sun公司开发.它把源代码编译成“中间码”,然后通过“Java虚拟机”把 ...

  4. 【linux配置】Redhat6.5基础配置指南

    Redhat6.5基础配置指南 本文针对鄙人在工作中常用系统配置加以说明,通常公司用于生产和测试的服务器基本上都不能连接外网,需要针对刚刚安装好的系统做一系列的常用配置. 一.常用基础系统配置 1.关 ...

  5. 嗝,我饱了——IDEA食用指南

    1 概述 IDEA全称IntelliJ IDEA,主要用于Java开发的IDE,代码自动提示,重构,JUnit,代码分析等的功能非常牛逼,这篇文章首先介绍目前为止IDEA最新版本的特性,然后从UI,常 ...

  6. 零基础编程指南(By Turtle)

    [零.基础] 1.看文章:<程序猿搜索的技巧>(未完成) [一.入门] 学习语言:VB 安装:下载VB6即可 教程:<李天生vb从入门到精通>http://www.xin372 ...

  7. Git 简易食用指南 v2.0

    写在前面 一开始我们先聊一聊版本控制,什么是版本控制呢?版本控制是一种记录一个或若干文件内容变化,以便将来查阅特定版本修订情况的系统.具体大类分为: 本地版本控制系统 集中式版本控制系统SVN 分布式 ...

  8. go 食用指南

    Golang高效食用秘籍 一.关于构建 1.1 go环境变量 $ go env // 查看go 的环境变量 其中 GOROOT 是golang 的安装路径 GOPATH 是go命令依赖的一个环境变量 ...

  9. 二.Spring boot食用指南:结合Jpa(Hibernate) 构建MVC架构

    1.POM依赖 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w ...

随机推荐

  1. eclipse语言怎么设置为中文

    2021-05-30 方法:1.查找语言包下载网址,并复制:2.打开eclipse,点击"help"-"Install New Software"-" ...

  2. 16、lamp的搭建

    搭建web02服务器作为web01的负载均衡服务器: httpd和nginx配置比较相似,也有虚拟主机,一个http服务需要配置多个站点,基于ip(基本用不到).端口(内部网站).域名(外部网站): ...

  3. mui 移动端网页双击事件处理

    使用场景:需要在动态生成li列表数据中添加双击事件 定义事件 : var date1=null; function listdb(myKey) { var date2 = new Date(); if ...

  4. 使用RSA和DES保护的Socket通信

    基本要求:将DES加密算法应用于网络通信,使用RSA算法自动分配密钥,设计好界面,可验证自动生成的密钥和加解密正确的结果. 具体实现要求:客户端和服务器建立连接后,客户端生成一个随机DES密钥;服务器 ...

  5. 大数据-Hadoop 本地运行模式

    Grep案例 1. 创建在hadoop-2.7.2文件下面创建一个input文件夹 [atguigu@hadoop101 hadoop-2.7.2]$ mkdir input 2. 将Hadoop的x ...

  6. 青蛙跳台阶问题(斐波那契数列) python

    一只青蛙一次可以跳上1级台阶,也可以跳上2级.求该青蛙跳上一个n级的台阶总共有多少种跳法 class Solution: def jump(self,n): if n ==0: return 0 el ...

  7. 『与善仁』Appium基础 — 1、Android系统的测试环境搭建

    目录 1.Android操作系统简介 (1)Android系统诞生 (2)Android系统的结构 (3)Android测试环境搭建整体思路 2.Java环境安装 (1)JDK8下载 (2)安装JDK ...

  8. shell脚本编写规范和相关变量类型

    shell编程规范与变量    一.shell脚本概述    ① 什么是shell? Linux中有哪些shell?    ② shell的作用   ③ 用户的登录shell    ④ shell脚本 ...

  9. chown、chgrp 改变所有者、所属组

    chown [option] [所有者][:[所属组]] file... chown指定文件的拥有者或者所属组,可以通过用户名或者用户id.组名.组id来修改,同时可以修改多个文件,文件以空格分割,支 ...

  10. C语言:c++ ++c

    #include <stdio.h> int main() {int a=3,x; x=(a++)+(++a)+(++a); printf("%d",x); getch ...