"Einige Inhalte auf Websites sind scheinbar versteckt – das heißt, ohne ihre Adresse sind wir nicht in der Lage, sie zu erreichen. Oft sind dies einige Überbleibsel noch aus der Phase der Entwicklung der Anwendung – der Entwickler sollte sie später entfernen, aber vergessen, ̄_(ツ)_/ ̄ ." – es ist aus Denunziationen über DIRB. Erwähnen Sie es, denn bei mir ist es einem neuen, unglaublich schnellen Werkzeug gewichen – FFUF. Das Prinzip der Aktion ist das gleiche – geben Sie die URL und das Wörterbuch, und vielleicht finden Sie einige Dateien/Verzeichnisse, die nicht verfügbar sein sollten. Mit etwas Glück können Sie auch einen Fehler oder ein ungewöhnliches Serververhalten erkennen.
Ein gutes Wörterbuch, das ich selbst benutze, finden Sie hier – klicken Sie auf, und FFUFa kann von githuba Schöpfer heruntergeladen werden – Klick .
Für seinen Betrieb ist ein Golang-Compiler installiert. Unter Linux können Sie es mit dem Befehl installieren – apt get install golang . Jetzt können wir FFUFa mit dem Befehl installieren – go get -u github.com/ffuf/ffuf .
Am häufigsten benutze ich dieses Tool mit dem Fl-Schalter, der für das Filtern von Serverantworten mit einer bestimmten Anzahl von Zeilen verantwortlich ist. Dies zielt darauf ab, false positiv loszuwerden, und mit anderen Worten, generische Serverantworten, wenn eine bestimmte Datei/Verzeichnis nicht vorhanden ist. Mit dem -in-Schalter können Sie den Speicherort des Wörterbuchs und die Adresse der getesteten Seite angeben, an der das Wort FUZZ eingefügt werden soll. Bereit Beispielbefehl, um das Tool zu starten, sieht aus wie unten:
./ffuf -w /root/starter.txt -u https://my127001.pl/FUZZ -fl 1
