PS:

1. 下文出现的某些字典 有可能是因为摆出效果 我自己瞎搞得字典

2. 分享一些好的工具

3. 其实Wfuzz也很好用的

4. 很早之前就在语雀写过Wfuzz和ffuf的笔记 但是一直没有公开..

5. Master: Muxue

简介

一款高效的FUZZ工具.....

安装

1. go get -u github.com/ffuf/ffuf

2. apt install ffuf

3. https://github.com/ffuf/ffuf/releases  // 可自行下载编译后的 也可以使用源代码进行编译

帮助

-h

基本攻击

就是-u设置目标 ,-w进行设置字典

./ffuf -u host/FUZZ -w dict.txt

这里我以Fuzz目录来做演示

多字典攻击

就是设置多字典

./ffuf --u host/FUZZ1/FUZZ2 -w dict.txt:FUZZ1 -w dict.txt:FUZZ2

也就是一个字典 后面跟一个冒号 后面再跟一个标识

这里-mc的作用一会再说 其实细心的人 应该也知道是啥了

添加COOKIE

-b COOKIE_VALUE

静默模式

-s 其实就是不打印附加信息 只输出结果

指定拓展名

-e 主要就是拓展FUZZ关键字 每个加个x

爆破POST请求 (多参数)

主要用到的几个参数

  1. -request 原始的http请求文件
  2. -request-proto 派生http请求 默认为https
  3. -mode 设置爆破模式 默认为clusterbomb

    如若不懂 看下./ffuf -h就可以了

    先用BURP抓取原始数据



    然后进行测试

    ./ffuf -request test.txt -request-proto http -mode clusterbomb -w user.txt:FUZZ1 -w pass.txt:FUZZ2

可以看出来size完全不一样,后期我们可以过滤这种没用的size

匹配

匹配http状态码

-mc status-code

匹配lines

-ml lines

匹配字数

-mw 字数

匹配大小

-ms size

匹配正则

假如我们挖到了一处任意文件读取,可以使用来fuzz

-mr value

筛选

也就是过滤

过滤http状态码

-fc status-code

过滤lines

-fl lines

过滤长度

-fs size

过滤字数

-fw words

不演示了

过滤正则

-fr value

不演示了 就是过滤到带有某某某的 哈哈

常用

颜色

-c 增加颜色

可以明显看见status加了颜色

任务的最大时间

max-time 在有限的时间内完成测试

延迟

-p 延迟多长时间

详细模式

-v

线程

-t

重播代理

-replay-proxy http://127.0.0.1:8080

输出

这个我就简单介绍了

HTML: -o file.html -of html

CSV: -o file.csv -of csv

ALL: -o output/file -of all

只是一个很简单的食用指南,一些玩法大家可以拓展起来

实战例子

这是一个SRC的子域 查询信息的一个接口 没有认证 可以遍历

ffuf 基础食用指南的更多相关文章

  1. Angular 从入坑到挖坑 - 组件食用指南

    一.Overview angular 入坑记录的笔记第二篇,介绍组件中的相关概念,以及如何在 angular 中通过使用组件来完成系统功能的实现 对应官方文档地址: 显示数据 模板语法 用户输入 组件 ...

  2. JavaScript对象属性的基础教程指南

    JavaScript是使用“对象化编程”的,或者叫“面向对象编程”的.所谓“对象化编程”,意思是把JavaScript能涉及的范围划分成大大小小的对象,对象下面还继续划分对象直至非常详细为止,所有的编 ...

  3. Java基础重点指南

    Java基础重点指南 每个人都有自己的学习方法,下面是我学完Java后总结的一些要点: 一:(了解)Java诞生于1995年,由Sun公司开发.它把源代码编译成“中间码”,然后通过“Java虚拟机”把 ...

  4. 【linux配置】Redhat6.5基础配置指南

    Redhat6.5基础配置指南 本文针对鄙人在工作中常用系统配置加以说明,通常公司用于生产和测试的服务器基本上都不能连接外网,需要针对刚刚安装好的系统做一系列的常用配置. 一.常用基础系统配置 1.关 ...

  5. 嗝,我饱了——IDEA食用指南

    1 概述 IDEA全称IntelliJ IDEA,主要用于Java开发的IDE,代码自动提示,重构,JUnit,代码分析等的功能非常牛逼,这篇文章首先介绍目前为止IDEA最新版本的特性,然后从UI,常 ...

  6. 零基础编程指南(By Turtle)

    [零.基础] 1.看文章:<程序猿搜索的技巧>(未完成) [一.入门] 学习语言:VB 安装:下载VB6即可 教程:<李天生vb从入门到精通>http://www.xin372 ...

  7. Git 简易食用指南 v2.0

    写在前面 一开始我们先聊一聊版本控制,什么是版本控制呢?版本控制是一种记录一个或若干文件内容变化,以便将来查阅特定版本修订情况的系统.具体大类分为: 本地版本控制系统 集中式版本控制系统SVN 分布式 ...

  8. go 食用指南

    Golang高效食用秘籍 一.关于构建 1.1 go环境变量 $ go env // 查看go 的环境变量 其中 GOROOT 是golang 的安装路径 GOPATH 是go命令依赖的一个环境变量 ...

  9. 二.Spring boot食用指南:结合Jpa(Hibernate) 构建MVC架构

    1.POM依赖 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w ...

随机推荐

  1. C#获取字符串字符的位数(区分中文和英文长度)

    请看以下代码 1 private static int GetStrLength(string str) 2 { 3 if (string.IsNullOrEmpty(str)) return 0; ...

  2. 单链表(LinkedList)

    与数组相似,链表也是一种线性数据结构.这里有一个例子:   正如你所看到的,链表中的每个元素实际上是一个单独的对象,而所有对象都通过每个元素中的引用字段链接在一起.   链表有两种类型:单链表和双链表 ...

  3. Pandas高级教程之:plot画图详解

    目录 简介 基础画图 其他图像 bar stacked bar barh Histograms box Area Scatter Hexagonal bin Pie 在画图中处理NaN数据 其他作图工 ...

  4. POJ 1775 Sum of Factorials 数论,基础题

    输入一个小于1000000的正整数,是否能表达成式子:a1!+a2!+a3!+...+an (a1~an互不相等). 因为10!>1000000,所以先打1~10的阶乘表.从a[10]开始递减判 ...

  5. SpringMVC(9)实现注解式权限验证

    对大部分系统来说都需要权限管理来决定不同用户可以看到哪些内容,那么如何在Spring MVC中实现权限验证呢?当然我们可以继续使用servlet中的过滤器Filter来实现.但借助于Spring MV ...

  6. Python 绘制词云

    文本内容:data(包含很多条文本) 1.分词: import jieba data_cut = data.apply(jieba.lcut) 2.去除停用词: stoplist.txt:链接:htt ...

  7. 因为它,我差点删库跑路:js防抖与节流

    前言 前端踩雷:短时间内重复提交导致数据重复. 对于前端大佬来说,防抖和节流的技术应用都是基本操作.对于"兼职"前端开发的来说,这些都是需要躺平的坑. 我们今天就来盘一盘js防抖与 ...

  8. C语言:Unicode字符集

    Unicode 也称为统一码.万国码:看名字就知道,Unicode 希望统一所有国家的字符编码.Unicode 于 1994 年正式公布第一个版本,现在的规模可以容纳 100 多万个符号,是一个很大的 ...

  9. Cannot read property 'data' of undefined —— 小程序开发

    由于疫情原因目前处于半下岗状态,在家的时候就研究起了小程序开发.由于是新手,所以总会遇到各种问题,顺便记录一下. wx.showModal({ title: '提示', content: '这是一个模 ...

  10. P7003 [NEERC2013]Hack Protection

    P7003 [NEERC2013]Hack Protection 题意 给定一个序列 \(a\) ,求有多少个区间满足区间内的数的异或和等于与的和的值. 思路 首先我们求一个异或前缀和 \(s\),对 ...