📅  最后修改于: 2023-12-03 15:00:44.938000             🧑  作者: Mango
ffuf 是一个快速,灵活和易于使用的 Web Fuzzer 工具,用 Go 编写。ffuf 可以用于在 Web 应用程序中查找隐藏的内容和路径,并找到 Web 应用程序中的敏感文件和目录。它可以通过使用字典和自动化的请求重放来加速攻击过程,从而更快地发现漏洞。
您可以从 ffuf 的官方 GitHub 存储库中下载编译好的二进制文件或使用以下命令安装:
go get github.com/ffuf/ffuf
下面是使用 ffuf 进行简单目录爆破的示例:
ffuf -w /path/to/wordlist -u https://example.com/FUZZ
上面的命令使用 /path/to/wordlist 字典中的单词替换 URL 中的字符串 FUZZ,并向 https://example.com/ 发送请求。ffuf 将输出每个可访问的 URL。
以下命令将限制重试次数:
ffuf -w /path/to/wordlist -u https://example.com/FUZZ -max-retries 1
您还可以使用其他标志,如 -e 密码或令牌,请使用 -H header 为请求添加自定义 HTTP header,以及使用 --proxy 添加代理服务器。
ffuf 是一款快速,灵活且易于使用的 Web Fuzzer 工具。它可以用于查找隐藏的路径和文件,并帮助您更快地发现漏洞。尝试使用 ffuf,让您的安全审计过程更加快速和高效。