PS:
1. 下文出現的某些字典 有可能是因為擺出效果 我自己瞎搞得字典
2. 分享一些好的工具
3. 其實Wfuzz也很好用的
4. 很早之前就在語雀寫過Wfuzz和ffuf的筆記 但是一直沒有公開..
5. Master: Muxue
簡介
一款高效的FUZZ工具.....
安裝
1. go get -u github.com/ffuf/ffuf
2. apt install ffuf
3. https://github.com/ffuf/ffuf/releases // 可自行下載編譯后的 也可以使用源代碼進行編譯
幫助
-h
基本攻擊
就是-u設置目標 ,-w進行設置字典
./ffuf -u host/FUZZ -w dict.txt
這里我以Fuzz目錄來做演示
多字典攻擊
就是設置多字典
./ffuf --u host/FUZZ1/FUZZ2 -w dict.txt:FUZZ1 -w dict.txt:FUZZ2
也就是一個字典 后面跟一個冒號 后面再跟一個標識
這里-mc的作用一會再說 其實細心的人 應該也知道是啥了
添加COOKIE
-b COOKIE_VALUE
靜默模式
-s 其實就是不打印附加信息 只輸出結果
指定拓展名
-e 主要就是拓展FUZZ關鍵字 每個加個x
爆破POST請求 (多參數)
主要用到的幾個參數
-request原始的http請求文件-request-proto派生http請求 默認為https-mode設置爆破模式 默認為clusterbomb
如若不懂 看下./ffuf -h就可以了
先用BURP抓取原始數據
然后進行測試
./ffuf -request test.txt -request-proto http -mode clusterbomb -w user.txt:FUZZ1 -w pass.txt:FUZZ2
可以看出來size完全不一樣,后期我們可以過濾這種沒用的size
匹配
匹配http狀態碼
-mc status-code
匹配lines
-ml lines
匹配字數
-mw 字數
匹配大小
-ms size
匹配正則
假如我們挖到了一處任意文件讀取,可以使用來fuzz
-mr value
篩選
也就是過濾
過濾http狀態碼
-fc status-code
過濾lines
-fl lines
過濾長度
-fs size
過濾字數
-fw words
不演示了
過濾正則
-fr value
不演示了 就是過濾到帶有某某某的 哈哈
常用
顏色
-c 增加顏色
可以明顯看見status加了顏色
任務的最大時間
max-time 在有限的時間內完成測試
延遲
-p 延遲多長時間
詳細模式
-v
線程
-t
重播代理
-replay-proxy http://127.0.0.1:8080
輸出
這個我就簡單介紹了
HTML: -o file.html -of html
CSV: -o file.csv -of csv
ALL: -o output/file -of all
只是一個很簡單的食用指南,一些玩法大家可以拓展起來
實戰例子
這是一個SRC的子域 查詢信息的一個接口 沒有認證 可以遍歷
