"वेबसाइटों पर कुछ सामग्री प्रतीत होता है छिपा हुआ है-कि है, उनके पते के बिना, हम इसे उपयोग करने में सक्षम नहीं हैं । अक्सर ये आवेदन विकास के चरण से अभी भी कुछ अवशेष होते हैं – डेवलपर को बाद में उन्हें हटाना चाहिए था, लेकिन ̄_(ツ)_/ ̄ भूल गए । "-यह DIRB का उल्लेख है । उल्लेख है, क्योंकि मेरे साथ वह एक नया, अविश्वसनीय रूप से तेजी से उपकरण के लिए रास्ता दे दिया-FFUF । ऑपरेशन का सिद्धांत एक ही है – यूआरएल और शब्दकोश दर्ज करें, और आपको कुछ फाइलें/निर्देशिका मिल सकती हैं जो उपलब्ध नहीं होनी चाहिए। किसी भी भाग्य के साथ, यह भी हो सकता है कि आप सर्वर के किसी प्रकार की त्रुटि या असामान्य व्यवहार का पता लगाते हैं।
एक अच्छा शब्दकोश जिसे मैं खुद का उपयोग करता हूं, यहां पायाजा सकता है – क्लिक करें , और फ्यूफा को गिथुबा रचनाकारों से डाउनलोड किया जा सकता है – क्लिक करें ।
इसके लिए काम करने के लिए स्थापित गोलंग कंपाइलर की आवश्यकता होती है। लिनक्स के तहत आप इसे कमांड के साथ स्थापित कर सकते हैं – उपयुक्त स्थापित गोलंग प्राप्त करें। अब हम ffuf कमांड स्थापित कर सकते हैं – जाओ जाओ-यू github.com/ffuf/ffuf।
![](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_922,h_864/https://my127001.pl/wp-content/uploads/2021/06/image.png)
अक्सर मैं एफएलस्विच के साथ इस उपकरण का उपयोग करता हूं, जो एक निश्चित संख्या में लाइनों वाले सर्वर प्रतिक्रियाओं को फ़िल्टर करने के लिए जिम्मेदार होता है। यह झूठी positivów से छुटकारा पाने के लिए है, दूसरे शब्दों में, जेनेरिक सर्वर प्रतिक्रियाओं जब एक दिया फ़ाइल/निर्देशिका मौजूद नहीं है । -w स्विच शब्दकोश के स्थान को इंगित करता है, और -परीक्षण पृष्ठ के पते पर जहां शब्द FUZZ उचित स्थान में डाला जाना चाहिए। उपकरण चलाने के लिए तैयार नमूना आदेश निम्नलिखित की तरह दिखता है:
./ffuf-w/रूट/स्टार्टर.txt-यू https://my127001.pl/FUZZ-fl 1
![](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_831,h_562/https://my127001.pl/wp-content/uploads/2021/06/image-1.png)