PS:

1. 下文出现的某些字典 有可能是因为摆出效果 我自己瞎搞得字典
2. 分享一些好的工具
3. 其实Wfuzz也很好用的
4. 很早之前就在语雀写过Wfuzz和ffuf的笔记 但是一直没有公开..
5. Master: Muxue

一款高效的FUZZ工具…..

1. go get -u github.com/ffuf/ffuf
2. apt install ffuf
3. https://github.com/ffuf/ffuf/releases  // 可自行下载编译后的 也可以使用源代码进行编译

-h

就是-u设置目标 ,-w进行设置字典

./ffuf -u host/FUZZ -w dict.txt

这里我以Fuzz目录来做演示

多字典攻击

就是设置多字典

./ffuf --u host/FUZZ1/FUZZ2 -w dict.txt:FUZZ1 -w dict.txt:FUZZ2

也就是一个字典 后面跟一个冒号 后面再跟一个标识

这里-mc的作用一会再说 其实细心的人 应该也知道是啥了

添加COOKIE

-b COOKIE_VALUE

静默模式

-s 其实就是不打印附加信息 只输出结果

指定拓展名

-e 主要就是拓展FUZZ关键字 每个加个x

爆破POST请求 (多参数)

主要用到的几个参数

1. -request 原始的http请求文件

2. -request-proto 派生http请求 默认为https

3. -mode 设置爆破模式 默认为clusterbomb

   如若不懂 看下./ffuf -h就可以了

   先用BURP抓取原始数据

   然后进行测试

   ./ffuf -request test.txt -request-proto http -mode clusterbomb -w user.txt:FUZZ1 -w pass.txt:FUZZ2

可以看出来size完全不一样，后期我们可以过滤这种没用的size

匹配http状态码

-mc status-code

匹配lines

-ml lines

匹配字数

-mw 字数

匹配大小

-ms size

匹配正则

假如我们挖到了一处任意文件读取，可以使用来fuzz

-mr value

也就是过滤

过滤http状态码

-fc status-code

过滤lines

-fl lines

过滤长度

-fs size

过滤字数

-fw words

不演示了

过滤正则

-fr value

不演示了 就是过滤到带有某某某的 哈哈

颜色

-c 增加颜色

可以明显看见status加了颜色

任务的最大时间

max-time 在有限的时间内完成测试

延迟

-p 延迟多长时间

详细模式

-v

线程

-t

重播代理

-replay-proxy http://127.0.0.1:8080

这个我就简单介绍了

HTML: -o file.html -of html

CSV: -o file.csv -of csv

ALL: -o output/file -of all

只是一个很简单的食用指南，一些玩法大家可以拓展起来

这是一个SRC的子域 查询信息的一个接口 没有认证 可以遍历