Поиск/фазз быстрее с FFUF

«Некоторый контент на веб-сайтах, по-видимому, скрыт — то есть без их адреса мы не можем получить к нему доступ. Часто это какие-то остатки еще со стадии разработки приложения — разработчик должен был удалить их позже, но забыл ̄_(ツ)_/ ̄." — это упоминание DIRB. Упомяните, потому что со мной он уступил место новому, невероятно быстрому инструменту — FFUF. Принцип работы тот же — введите url и словарь, и вы можете найти некоторые файлы /каталоги, которые не должны быть доступны. При любой удаче может случиться и то, что вы обнаружите какую-то ошибку или необычное поведение сервера.

Хороший словарь, которым я пользуюсь сам, можно найти здесь— кликните , а FFUFa можно скачать у создателей githuba — нажмите .

Для работы требуется установленный компилятор Golang. Под Linux вы можете установить его с помощью команды — apt get install golang . Теперь мы можем установить команду ffuf — go get-u github.com/ffuf/ffuf.

Чаще всего я использую этот инструмент с flswitch, отвечающим за фильтрацию ответов сервера, содержащих определенное количество строк. Это делается для того, чтобы избавиться от ложных positivów, другими словами, общих ответов сервера, когда данный файл/каталог не существует. Переключатель -w указывает расположение словаря, а -по адресу тестовой страницы, куда должно быть вставлено слово FUZZ в соответствующее место. Готовый пример команды для запуска средства выглядит следующим образом:

./ffuf -w /root/starter.txt -u https://my127001.pl/FUZZ -fl 1

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Закладка Постоянная ссылка.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *