ffuf

简介

FFUF:一款高效的FUZZ工具。

特性:

一个字,快!

但是速度越快往往也越容易被ban。

安装

地址:https://github.com/ffuf/ffuf/releases // 可自行下载编译后的 也可以使用源代码进行编译

基本攻击

目录扫描:

-w 设置字典 -u 设置目标

也可以进行子域名枚举,更换字典与FUZZ位置即可,灵活运用。

这里我以Fuzz目录来做演示:

1
ffuf.exe -c -w dict\php.txt -u http://192.168.0.201/FUZZ

多层目录扫描:

1
ffuf.exe -c -w dict\php.txt:FUZZ1 -w dict\dir.txt:FUZZ2 -u http://192.168.0.201/FUZZ1/FUZZ2

待更新………………

安全笔记 > Tools
ffuf
https://nan-918.github.io/2022/04/18/ffuf/
作者
Nan-911
发布于
2022年4月18日
许可协议