"वेबसाइटों पर कुछ सामग्री प्रतीत होता है छिपा हुआ है-कि है, उनके पते के बिना, हम इसे उपयोग करने में सक्षम नहीं हैं । अक्सर ये आवेदन विकास के चरण से अभी भी कुछ अवशेष होते हैं – डेवलपर को बाद में उन्हें हटाना चाहिए था, लेकिन ̄_(ツ)_/ ̄ भूल गए । "-यह DIRB का उल्लेख है । उल्लेख है, क्योंकि मेरे साथ वह एक नया, अविश्वसनीय रूप से तेजी से उपकरण के लिए रास्ता दे दिया-FFUF । ऑपरेशन का सिद्धांत एक ही है – यूआरएल और शब्दकोश दर्ज करें, और आपको कुछ फाइलें/निर्देशिका मिल सकती हैं जो उपलब्ध नहीं होनी चाहिए। किसी भी भाग्य के साथ, यह भी हो सकता है कि आप सर्वर के किसी प्रकार की त्रुटि या असामान्य व्यवहार का पता लगाते हैं।
एक अच्छा शब्दकोश जिसे मैं खुद का उपयोग करता हूं, यहां पायाजा सकता है – क्लिक करें , और फ्यूफा को गिथुबा रचनाकारों से डाउनलोड किया जा सकता है – क्लिक करें ।
इसके लिए काम करने के लिए स्थापित गोलंग कंपाइलर की आवश्यकता होती है। लिनक्स के तहत आप इसे कमांड के साथ स्थापित कर सकते हैं – उपयुक्त स्थापित गोलंग प्राप्त करें। अब हम ffuf कमांड स्थापित कर सकते हैं – जाओ जाओ-यू github.com/ffuf/ffuf।
अक्सर मैं एफएलस्विच के साथ इस उपकरण का उपयोग करता हूं, जो एक निश्चित संख्या में लाइनों वाले सर्वर प्रतिक्रियाओं को फ़िल्टर करने के लिए जिम्मेदार होता है। यह झूठी positivów से छुटकारा पाने के लिए है, दूसरे शब्दों में, जेनेरिक सर्वर प्रतिक्रियाओं जब एक दिया फ़ाइल/निर्देशिका मौजूद नहीं है । -w स्विच शब्दकोश के स्थान को इंगित करता है, और -परीक्षण पृष्ठ के पते पर जहां शब्द FUZZ उचित स्थान में डाला जाना चाहिए। उपकरण चलाने के लिए तैयार नमूना आदेश निम्नलिखित की तरह दिखता है:
./ffuf-w/रूट/स्टार्टर.txt-यू https://my127001.pl/FUZZ-fl 1
