对FFUF的一些常用命令做一下笔记,原文
0x00 Download
0x01 基础参数
-u 指定URL 添加FUZZ字样,则代表FUZZ这个位置
-w 设置字典
多字典:
./ffuf -u www.abc.com/FUZZ1/FUZZ2 -w dict.txt:FUZZ1 -w dict2.txt:FUZZ2
-b COOKIE 添加cookie
-s 静默,只输出结果,不打印附加信息
-e 指定扩展名
实操:
不指定Cookie:会因为没有登陆而302跳转到登录界面
ffuf.exe -u http://127.0.0.1/RedTeamGuidePlateform/FUZZ -w php.txt -e .php -c
指定cookie:会正确扫描到后台存在的页面
注意:你的-e 需要是.php 而绝非php 否则会出现下列问题
0x01 匹配
-mc 匹配HTTP状态码
-ml lines 匹配lines(这个在结果中有体现)
-mw Words 匹配字数
-ms size 匹配大小
-mr value 匹配正则(例如FUZZ任意文件读取时,非常的好用。匹配"root:x")
页面:
0x02 筛选
-fc 过滤HTTP状态码
-fl 过滤lines
-fs size 过滤长度
-fw 过滤字数
扫描结果中已经给出lines/Words/Size数,可在下次扫描时匹配或过滤(有时候一开扫一堆200 Size为100的页面,这时候就可以直接-fs 100 了
-fr 过滤正则(不带xxx)
之前在做靶场的时候,有一个登录框存在万能密码,这个时候直接-fs 未登录的时候的size就可以拿到(当然 一般我还是喜欢用Burp做这种POST的操作...)
0x03 其他
-c 颜色
-maxtime 最大时间
-p 延长时间
-v 详细模式
-t 线程
-replay-proxy 重播代理:使用此代理重播匹配的请求(Replay matched requests using this proxy)
0x04 输出
HTML: -o file.html -of html
CSV: -o file.csv -of csv
ALL: -o output/file -of all
有一说一,这个报告模板还挺好看且实用的
0x05 组合
./ffuf -ac -mc 200 -w dict.txt -u url
-ac 自动校准过滤选项
-mc 匹配状态码为200的