Kali Linux中的FFUF模糊测试虚拟主机

介绍

FFUF是Kali Linux中一个强大的模糊测试工具，它可用于查找网络应用程序中的隐藏目录和文件以及枚举虚拟主机。 虚拟主机是Web服务器运行多个Web站点的方式之一，通过FFUF模糊测试可连接到设备的普通IP地址上，然后随机探测众多不同的DNS名字以了解后台站点是否存在。

在这个教程中，我们将学习如何使用FFUF模糊测试虚拟主机。

先决条件

在开始模糊测试虚拟主机之前，应确保满足以下条件：

• 打开终端并在Kali Linux中使用FFUF工具
• 已经准备好要测试的虚拟主机地址
• 确保能够通过互联网访问该主机地址

安装FFUF

在Kali Linux中，FFUF预安装，可以通过以下命令来检查您是否安装了FFUF：

ffuf -h

如果您已经安装了FFUF，则会显示指定FFUF的帮助文本。

使用FFUF测试虚拟主机

下面是使用FFUF模糊测试虚拟主机的步骤。

步骤1：运行FFUF

要运行FFUF，您需要提供目标URL作为输入，例如：

ffuf -w virtual_hosts.txt -u http://10.10.10.2/FUZZ -H "Host: FUZZ.example.com" -t 50

```bash
ffuf -w virtual_hosts.txt -u http://10.10.10.2/FUZZ -H "Host: FUZZ.example.com" -t 50

在此命令中，我们指定了两个参数：

- -w：指向包含虚拟主机名的字典文件
- -u：目标网站地址
- -H：提供目标虚拟主机名称

### 步骤2：解释命令行

这里是例子中的描述：

- -w：指向包含虚拟主机名的字典文件virtual_hosts.txt。 字典文件包含一个虚拟主机名称列表，其中每个名称位于新行上。
- -u：在此示例中，我们输入目标Web服务器的URL，它是要在其上进行模糊测试的服务器。 标记FUZZ是用来通知ffuf将尝试的请求路径的代替符号。
- -H：附加请求标头以提供目标虚拟主机名称。

### 步骤3：等待FFUF扫描

FFUF现在将扫描所有提供的虚拟主机名，这可能需要一些时间。 成功扫描后，FFUF将生成一些有关扫描结果的有用信息。

```markdown
```bash
ffuf -w virtual_hosts.txt -u http://10.10.10.2/FUZZ -H "Host: FUZZ.example.com" -t 50

## 结论

虚拟主机是一种同时在单个主机上托管多个Web站点的常见Web服务器配置。 如前所述，FFUF是Kali Linux中强大的模糊测试工具之一，用于测试隐藏目录和文件以及枚举虚拟主机。 在本教程中，我们已经了解了如何使用FFUF模糊测试虚拟主机，并解释了每个步骤的详细说明。