「ウェブサイトのコンテンツの一部は一見隠れているのです。 多くの場合、これらはまだアプリケーション開発の段階からいくつかの残骸です – 開発者は後でそれらを削除することになっていたが、̄_(ツ)_/ ̄忘れていた」 – それはDIRBの言及です。 私と一緒に彼は新しい、信じられないほど速いツールに道を譲ったので、言及 – FFUF。 操作の原則は同じです – URLと辞書を入力し、使用できないファイル/ディレクトリを見つけることができます。 運がよければ、サーバーの何らかのエラーや異常な動作を検出することも起こります。
私が自分自身を使用する良い辞書 はここで見つけることができます– をクリックして、FFUFaはgithubaのクリエイターからダウンロードすることができます – をクリックしてください 。
インストール済みゴランコンパイラが動作する必要があります。 Linuxの下では、コマンドでそれをインストールすることができます – apt get インストールゴラン . 今、私たちはffufコマンドをインストールすることができます – get-u github.com/ffuf/ffuf 行く。
ほとんどの場合、私はこのツールを flswitchと一緒に使用し、特定の行数を含むサーバー応答をフィルタリングします。 これは偽の例を取り除くために、つまり、特定のファイル/ディレクトリが存在しない場合の汎用サーバー応答を取り除くためである。 w スイッチは辞書の場所を示し、テスト ページのアドレスで、FUZZ という単語を適切な場所に挿入する必要があります。 ツールを実行するための既製のサンプル コマンドは、次のようになります。
./ffuf -w /ルート/スターター.txt -u https://my127001.pl/FUZZ -fl 1