एफएफएफ और आईविटनेस – खोज प्रक्रिया को तेज करना

स्थिति इस प्रकार है-एफएफएफ को कई दर्जन/कई सौ "छिपे हुए" संसाधन मिले हैं । आप दिलचस्प परिणामों के लिए हर एक की जांच करने या पूरी प्रक्रिया को थोड़ा स्वचालित करने के लिए अपने ब्राउज़र को पते मैन्युअल रूप से कॉपी कर सकते हैं। मैं इस दूसरे दृष्टिकोण की सलाह देता हूं और मैं एक तैयार स्क्रिप्ट जोड़ दूंगा, जो काम का हिस्सा हमारे लिए करेगा।

  1. एक उपयोगी एकल लाइनर बनाने के लिए पहला कदम FFUFie में "वर्बोज़" मोड का उपयोग करना है। यह संसाधन के लिए एक पूर्ण लिंक के साथ हमें परिणाम वापस आ जाएगा:
./ffuf-w/शब्दकोश.txt-यू https://juice-shop.herokuapp.com/FUZZ-v
ffuf वर्बोज़ मोड

2. बदले में, हम "ग्रेप" कमांड का उपयोग करेंगे, जो केवल उन लाइनों को निकालेगा जिनमें यूआरएल होता है:

./ffuf-w/usr/share/wordlists/dirb/small.txt-u https://juice-shop.herokuapp.com/FUZZ-v-fl 34|ग्रेप' | यूआरएल |'
ffuf ग्रेप

3. अगला कदम "awk" कमांड का उपयोग करके प्राप्त परिणामों से यूआरएल को स्वयं निकालना है:

./ffuf-w/usr/share/wordlists/dirb/small.txt-u https://juice-shop.herokuapp.com/FUZZ-v-fl 34|ग्रेप' | | यूआरएल | awk-F '|' '{ प्रिंट $ 3 }'
ffuf awk

4. अब प्राप्त परिणामों को फ़ाइल पर पुनः निर्देशित किया जाना चाहिए और कार्यक्रम "प्रत्यक्षदर्शी" का उपयोग करना चाहिए। वह हमारे लिए पाया संसाधनों में से प्रत्येक की यात्रा और वह क्या ऐसा लग रहा है की एक "स्क्रीनशॉट" बचाने के लिए होगा । इस प्रकार, हमें केवल प्राप्त छवियों की समीक्षा करने के लिए छोड़ दिया जाएगा ताकि दिलचस्प जानकारी मिल सके:

प्रत्यक्षदर्शी
ffuf ग्रेप awk चश्मदीद गवाह

समाप्त वनलाइनर इस प्रकार है:

./ffuf-w/usr/share/wordlists/dirb/small.txt-u https://juice-shop.herokuapp.com/FUZZ-v-fl 34|ग्रेप' | | यूआरएल | awk-F '|' '{ प्रिंट $3 }' >> यूआरएल.txt और चश्मदीद -f urls.txt-d स्क्रीनशॉट

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Bookmark the permalink.

Podziel się swoją opinią na temat artykułu