Ffuf

Присоединяйтесь к нашему Telegram-каналу, чтобы первыми узнавать о новостях, трендах и уникальных материалах по кибербезопасности!

Простое сканирование директорий:

ffuf -u <URL>/FUZZ -w <путь_к_словарю.txt>

Поиск файлов с разными расширениями:

ffuf -u <URL>/FUZZ -w <путь_к_словарю.txt> -e .php,.html,.txt

Поиск поддоменов:

ffuf -u http://FUZZ.<домен> -w <путь_к_словарю.txt> -H "Host: FUZZ.<домен>"

Поиск GET параметров:

ffuf -u <URL>?FUZZ=value -w <путь_к_словарю.txt>

Поиск POST параметров:

ffuf -u <URL> -X POST -d "FUZZ=value" -w <путь_к_словарю.txt>

Использование прокси:

ffuf -u <URL>/FUZZ -w <путь_к_словарю.txt> -x http://<прокси_сервер:порт>

Игнорирование ответов с определенным статус-кодом:

ffuf -u <URL>/FUZZ -w <путь_к_словарю.txt> -mc all -fc 404

Ограничение количества запросов в секунду (Rate Limiting):

ffuf -u <URL>/FUZZ -w <путь_к_словарю.txt> -p 0.1

Использование заголовков:

ffuf -u <URL>/FUZZ -w <путь_к_словарю.txt> -H "User-Agent: CustomUserAgent"

Вывод результатов в файл:

ffuf -u <URL>/FUZZ -w <путь_к_словарю.txt> -o <результаты.txt> -of json

Брутфорс с использованием нескольких параметров (позиции для FUZZ):

ffuf -u <URL>/FUZZ/FUZZ2 -w <путь_к_словарю1.txt>:FUZZ -w <путь_к_словарю2.txt>:FUZZ2

Поиск поддоменов с указанием HTTPS:

ffuf -u https://FUZZ.<домен> -w <путь_к_словарю.txt>

Поиск с использованием фильтрации по длине ответа:

ffuf -u <URL>/FUZZ -w <путь_к_словарю.txt> -fs <длина>

Поиск с фильтрацией по количеству слов в ответе:

ffuf -u <URL>/FUZZ -w <путь_к_словарю.txt> -fw <количество_слов>

Сканирование с авторизацией Basic:

ffuf -u <URL>/FUZZ -w <путь_к_словарю.txt> -ac <имя_пользователя>:<пароль>

Брутфорс параметров в cookies:

ffuf -u <URL> -b "FUZZ=value" -w <путь_к_словарю.txt>