ffuf – 用 Go 编写的快速 Web Fuzzer Linux 工具

ffuf 是一个快速，灵活和易于使用的 Web Fuzzer 工具，用 Go 编写。ffuf 可以用于在 Web 应用程序中查找隐藏的内容和路径，并找到 Web 应用程序中的敏感文件和目录。它可以通过使用字典和自动化的请求重放来加速攻击过程，从而更快地发现漏洞。

安装

您可以从 ffuf 的官方 GitHub 存储库中下载编译好的二进制文件或使用以下命令安装：

go get github.com/ffuf/ffuf

用法

下面是使用 ffuf 进行简单目录爆破的示例：

ffuf -w /path/to/wordlist -u https://example.com/FUZZ

上面的命令使用 /path/to/wordlist 字典中的单词替换 URL 中的字符串 FUZZ，并向 https://example.com/ 发送请求。ffuf 将输出每个可访问的 URL。

以下命令将限制重试次数：

ffuf -w /path/to/wordlist -u https://example.com/FUZZ -max-retries 1

您还可以使用其他标志，如 -e 密码或令牌，请使用 -H header 为请求添加自定义 HTTP header，以及使用 --proxy 添加代理服务器。

结论

ffuf 是一款快速，灵活且易于使用的 Web Fuzzer 工具。它可以用于查找隐藏的路径和文件，并帮助您更快地发现漏洞。尝试使用 ffuf，让您的安全审计过程更加快速和高效。