स्थिति इस प्रकार है-एफएफएफ को कई दर्जन/कई सौ "छिपे हुए" संसाधन मिले हैं । आप दिलचस्प परिणामों के लिए हर एक की जांच करने या पूरी प्रक्रिया को थोड़ा स्वचालित करने के लिए अपने ब्राउज़र को पते मैन्युअल रूप से कॉपी कर सकते हैं। मैं इस दूसरे दृष्टिकोण की सलाह देता हूं और मैं एक तैयार स्क्रिप्ट जोड़ दूंगा, जो काम का हिस्सा हमारे लिए करेगा।
- एक उपयोगी एकल लाइनर बनाने के लिए पहला कदम FFUFie में "वर्बोज़" मोड का उपयोग करना है। यह संसाधन के लिए एक पूर्ण लिंक के साथ हमें परिणाम वापस आ जाएगा:
./ffuf-w/शब्दकोश.txt-यू https://juice-shop.herokuapp.com/FUZZ-v
2. बदले में, हम "ग्रेप" कमांड का उपयोग करेंगे, जो केवल उन लाइनों को निकालेगा जिनमें यूआरएल होता है:
./ffuf-w/usr/share/wordlists/dirb/small.txt-u https://juice-shop.herokuapp.com/FUZZ-v-fl 34|ग्रेप' | यूआरएल |'
3. अगला कदम "awk" कमांड का उपयोग करके प्राप्त परिणामों से यूआरएल को स्वयं निकालना है:
./ffuf-w/usr/share/wordlists/dirb/small.txt-u https://juice-shop.herokuapp.com/FUZZ-v-fl 34|ग्रेप' | | यूआरएल | awk-F '|' '{ प्रिंट $ 3 }'
4. अब प्राप्त परिणामों को फ़ाइल पर पुनः निर्देशित किया जाना चाहिए और कार्यक्रम "प्रत्यक्षदर्शी" का उपयोग करना चाहिए। वह हमारे लिए पाया संसाधनों में से प्रत्येक की यात्रा और वह क्या ऐसा लग रहा है की एक "स्क्रीनशॉट" बचाने के लिए होगा । इस प्रकार, हमें केवल प्राप्त छवियों की समीक्षा करने के लिए छोड़ दिया जाएगा ताकि दिलचस्प जानकारी मिल सके:
समाप्त वनलाइनर इस प्रकार है:
./ffuf-w/usr/share/wordlists/dirb/small.txt-u https://juice-shop.herokuapp.com/FUZZ-v-fl 34|ग्रेप' | | यूआरएल | awk-F '|' '{ प्रिंट $3 }' >> यूआरएल.txt और चश्मदीद -f urls.txt-d स्क्रीनशॉट