FFUF工具

#FFUF 一款模糊测试工具

FFUF功能

1.进行虚拟主机子域名爆破

2.用户名密码爆破

3.目录爆破

FFUF 详细参数

-w : 指定字典

-u：指定域名

-X：请求方式 （get post put delete）

-e: 指定文件类型 （.html, .php,.txt）

-H: 添加数据包附加标头

-mc ：指定状态代码。

-ml：指定响应的行数

-mr：指定正则表达式模式

-ms：指定响应大小

-mw：指定响应的字数

-fw：按字数过滤

-fl：按行数过滤

-fs：按响应大小过滤

-fc：按状态代码过滤

-fr：按正则表达式模式过滤

演示

使用FFUF进行目录爆破

使用以上参数时会发生误报

这时需要用 -fs -fc -fw -fr -fl 中的一个进行过滤 我使用的fs 进行大小的过滤。恢复正常

看看爆破的页面是否存在。大多都是301重定向。第一个目录被禁止访问

FFUF虚拟主机子域名爆破

某些子域并不总是托管在可公开访问的DNS结果中，例如 Web 应用程序或管理门户的开发版本。相反，DNS 记录可以保存在私有 DNS 服务器上，或者记录在开发人员计算机上的 /etc/hosts 文件（对于 Windows 用户为 c:\windows\system32\drivers\etc\hosts 文件）中，该文件将域名映射到IP 地址。

由于当客户端请求某个网站时，Web 服务器可以在一台服务器上托管多个网站，因此服务器可以从 Host 标头中知道客户端想要哪个网站 。我们可以通过更改主机标头并监视响应来查看是否发现了新网站来利用该主机标头。

暴力破解

打开一个网站，注册用户名提示该用户已被注册。可以根据提示信息枚举出用户名

用户名枚举出来后，保存在一个文档中。开始进行密码爆破

我们使用FUZZ关键字来选择在请求中插入单词列表中的数据的位置，但由于我们使用多个单词列表，因此必须指定我们的自己的 FUZZ 关键字。在本例中，我们选择了W1有效用户名列表和W2我们将尝试的密码列表。多个单词列表再次用-w参数指定，但用逗号分隔。对于正匹配，我们使用-fc参数来检查 200 以外的 HTTP 状态代码。