FFUFで検索/ファズを高速化

「ウェブサイトのコンテンツの一部は一見隠れているのです。 多くの場合、これらはまだアプリケーション開発の段階からいくつかの残骸です – 開発者は後でそれらを削除することになっていたが、̄_(ツ)_/ ̄忘れていた」 – それはDIRBの言及です。 私と一緒に彼は新しい、信じられないほど速いツールに道を譲ったので、言及 – FFUF。 操作の原則は同じです – URLと辞書を入力し、使用できないファイル/ディレクトリを見つけることができます。 運がよければ、サーバーの何らかのエラーや異常な動作を検出することも起こります。

私が自分自身を使用する良い辞書 はここで見つけることができます– をクリックして、FFUFaはgithubaのクリエイターからダウンロードすることができます – をクリックしてください

インストール済みゴランコンパイラが動作する必要があります。 Linuxの下では、コマンドでそれをインストールすることができます – apt get インストールゴラン . 今、私たちはffufコマンドをインストールすることができます – get-u github.com/ffuf/ffuf 行く。

ほとんどの場合、私はこのツールを flswitchと一緒に使用し、特定の行数を含むサーバー応答をフィルタリングします。 これは偽の例を取り除くために、つまり、特定のファイル/ディレクトリが存在しない場合の汎用サーバー応答を取り除くためである。 w スイッチは辞書の場所を示し、テスト ページのアドレス、FUZZ という単語を適切な場所に挿入する必要があります。 ツールを実行するための既製のサンプル コマンドは、次のようになります。

./ffuf -w /ルート/スターター.txt -u https://my127001.pl/FUZZ -fl 1

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!).
Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

ブックマーク パーマリンク.

Podziel się swoją opinią na temat artykułu