對FFUF的一些常用命令做一下筆記,原文
0x00 Download
0x01 基礎參數
-u 指定URL 添加FUZZ字樣,則代表FUZZ這個位置
-w 設置字典
多字典:
./ffuf -u www.abc.com/FUZZ1/FUZZ2 -w dict.txt:FUZZ1 -w dict2.txt:FUZZ2
-b COOKIE 添加cookie
-s 靜默,只輸出結果,不打印附加信息
-e 指定擴展名
實操:
不指定Cookie:會因為沒有登陸而302跳轉到登錄界面
ffuf.exe -u http://127.0.0.1/RedTeamGuidePlateform/FUZZ -w php.txt -e .php -c
指定cookie:會正確掃描到后台存在的頁面
注意:你的-e 需要是.php 而絕非php 否則會出現下列問題
0x01 匹配
-mc 匹配HTTP狀態碼
-ml lines 匹配lines(這個在結果中有體現)
-mw Words 匹配字數
-ms size 匹配大小
-mr value 匹配正則(例如FUZZ任意文件讀取時,非常的好用。匹配"root:x")
頁面:
0x02 篩選
-fc 過濾HTTP狀態碼
-fl 過濾lines
-fs size 過濾長度
-fw 過濾字數
掃描結果中已經給出lines/Words/Size數,可在下次掃描時匹配或過濾(有時候一開掃一堆200 Size為100的頁面,這時候就可以直接-fs 100 了
-fr 過濾正則(不帶xxx)
之前在做靶場的時候,有一個登錄框存在萬能密碼,這個時候直接-fs 未登錄的時候的size就可以拿到(當然 一般我還是喜歡用Burp做這種POST的操作...)
0x03 其他
-c 顏色
-maxtime 最大時間
-p 延長時間
-v 詳細模式
-t 線程
-replay-proxy 重播代理:使用此代理重播匹配的請求(Replay matched requests using this proxy)
0x04 輸出
HTML: -o file.html -of html
CSV: -o file.csv -of csv
ALL: -o output/file -of all
有一說一,這個報告模板還挺好看且實用的
0x05 組合
./ffuf -ac -mc 200 -w dict.txt -u url
-ac 自動校准過濾選項
-mc 匹配狀態碼為200的