ffuf

Go로 작성된 빠른 웹 퍼저. FUZZ 키워드가 자리 표시자로 사용됨. ffuf는 FUZZ라는 단어를 단어 목록의 모든 단어로 변경해 URL에 접속하려 시도. 더 많은 정보: https://github.com/ffuf/ffuf#usage.

• 색상 출력([c]olored output)과 대상 URL([u]RL)을 지정하는 단어 리스트([w]ordlist)를 사용하여 디렉토리를 열거:

ffuf -c -w 경로/대상/단어목록.txt -u http://target/FUZZ

• 키워드 위치를 변경하여 하위 도메인의 웹서버를 열거:

ffuf -w 경로/대상/서브도메인.txt -u http://FUZZ.target.com

• 지정된 스레드([t]hreads) (기본값: 40)를 퍼징하고 트래픽을 프로파일링(pro[x]ying)하고 출력([o]utput)을 파일에 저장:

ffuf -o -w 경로/대상/단어목록.txt -u http://target/FUZZ -t 500 -x http://127.0.0.1:8080

• 특정 헤더([H]eader) ("이름: 값")를 퍼징하고 HTTP 상태 코드와 일치시킴([m]atch):

ffuf -w 경로/대상/단어목록.txt -u http://target.com -H "Host: FUZZ" -mc 200

• 지정된 HTTP 메소드와 데이터([d]ata)를 퍼즈하고, 쉼표로 구분된 상태 코드([c]odes)를 필터링([f]iltering):

ffuf -w 경로/대상/포스트데이터.txt -X POST -d "username=admin\&password=FUZZ" -u http://target/login.php -fc 401,403

• 다양한 모드를 사용하여 여러 단어 목록으로 여러 위치를 퍼즈:

ffuf -w 경로/대상/keys:KEY -w 경로/대상/values:VALUE -mode pitchfork|clusterbomb -u http://target.com/id?KEY=VALUE

• HTTP MITM 프록시(pro[x]y) (Burp Suite 또는 mitmproxy)를 통한 프록시 요청:

ffuf -w 경로/대상/단어목록 -x http://127.0.0.1:8080 -u http://target.com/FUZZ