खोज/FFUF के साथ तेजी से Fuzz

"वेबसाइटों पर कुछ सामग्री प्रतीत होता है छिपा हुआ है-कि है, उनके पते के बिना, हम इसे उपयोग करने में सक्षम नहीं हैं । अक्सर ये आवेदन विकास के चरण से अभी भी कुछ अवशेष होते हैं – डेवलपर को बाद में उन्हें हटाना चाहिए था, लेकिन ̄_(ツ)_/ ̄ भूल गए । "-यह DIRB का उल्लेख है । उल्लेख है, क्योंकि मेरे साथ वह एक नया, अविश्वसनीय रूप से तेजी से उपकरण के लिए रास्ता दे दिया-FFUF । ऑपरेशन का सिद्धांत एक ही है – यूआरएल और शब्दकोश दर्ज करें, और आपको कुछ फाइलें/निर्देशिका मिल सकती हैं जो उपलब्ध नहीं होनी चाहिए। किसी भी भाग्य के साथ, यह भी हो सकता है कि आप सर्वर के किसी प्रकार की त्रुटि या असामान्य व्यवहार का पता लगाते हैं।

एक अच्छा शब्दकोश जिसे मैं खुद का उपयोग करता हूं, यहां पायाजा सकता है – क्लिक करें , और फ्यूफा को गिथुबा रचनाकारों से डाउनलोड किया जा सकता है – क्लिक करें

इसके लिए काम करने के लिए स्थापित गोलंग कंपाइलर की आवश्यकता होती है। लिनक्स के तहत आप इसे कमांड के साथ स्थापित कर सकते हैं – उपयुक्त स्थापित गोलंग प्राप्त करें। अब हम ffuf कमांड स्थापित कर सकते हैं – जाओ जाओ-यू github.com/ffuf/ffuf।

अक्सर मैं एफएलस्विच के साथ इस उपकरण का उपयोग करता हूं, जो एक निश्चित संख्या में लाइनों वाले सर्वर प्रतिक्रियाओं को फ़िल्टर करने के लिए जिम्मेदार होता है। यह झूठी positivów से छुटकारा पाने के लिए है, दूसरे शब्दों में, जेनेरिक सर्वर प्रतिक्रियाओं जब एक दिया फ़ाइल/निर्देशिका मौजूद नहीं है । -w स्विच शब्दकोश के स्थान को इंगित करता है, और -परीक्षण पृष्ठ के पते पर जहां शब्द FUZZ उचित स्थान में डाला जाना चाहिए। उपकरण चलाने के लिए तैयार नमूना आदेश निम्नलिखित की तरह दिखता है:

./ffuf-w/रूट/स्टार्टर.txt-यू https://my127001.pl/FUZZ-fl 1

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!).
Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Bookmark the permalink.

Podziel się swoją opinią na temat artykułu