FFUF Tool
FFUF Tool ( FFUF - Fast Web Fuzzer Guide )
CÀI ĐẶT
Hệ thống Debian/Ubuntu
sudo apt update && sudo apt install ffufmacOS (Sử dụng Homebrew)
brew install ffufHệ điều hành khác
Tải binary từ repository GitHub chính thức: GitHub - ffuf: Fast web fuzzer written in Go
Sau khi tải về, giải nén binary và thêm vào PATH của hệ thống.
LỆNH CƠ BẢN
Brute Force Thư mục và File
ffuf -u https://example.com/FUZZ -w wordlist.txtGiải thích:
- FUZZ: Chỗ thay thế bằng từ trong wordlist
- wordlist.txt: File text chứa tên thư mục/file tiềm năng
Request POST với Wordlist
ffuf -w wordlist.txt -u https://website.com/FUZZ -X POSTSo khớp không phân biệt hoa thường
ffuf -u https://example.com/FUZZ -w wordlist.txt -ic -c- -ic: So khớp không phân biệt hoa thường
- -c: Hiển thị màu
Fuzzing phần mở rộng file
ffuf -u https://example.com/indexFUZZ -w wordlist.txt -e .php,.asp,.bak,.dbFuzzing đệ quy
ffuf -u https://example.com/FUZZ -w wordlist.txt -recursion -recursion-depth 3TÍNH NĂNG NÂNG CAO
Lọc phản hồi
ffuf -w wordlist.txt -u https://example.com/FUZZ -fc 404,500Fuzzing nhiều wordlist
ffuf -u https://example.com/W2/W1/ -w dict.txt:W1 -w dns_dict.txt:W2FUZZING SUBDOMAIN VÀ VIRTUAL HOST
Fuzzing Subdomain
ffuf -w subdomains.txt -u https://FUZZ.example.com/Fuzzing Virtual Host (VHost)
ffuf -w vhosts.txt -u https://example.com/ -H "Host: FUZZ.example.com"FUZZING THAM SỐ HTTP
Fuzzing tham số GET
ffuf -w wordlist.txt -u https://example.com/page.php?FUZZ=valueFuzzing tham số POST
ffuf -w wordlist.txt -u https://example.com/api -X POST -d 'FUZZ=value'Kiểm tra bypass đăng nhập
ffuf -w passwordlist.txt -X POST -d "username=admin&password=FUZZ" -u https://www.example.com/loginFuzzing request PUT
ffuf -w /path/to/wordlist.txt -X PUT -u https://target.com/FUZZ -b 'session=abcdef'KỸ THUẬT FFUF NÂNG CAO
Chế độ Clusterbomb
ffuf -request req.txt -request-proto http -mode clusterbomb -w usernames.txt:HFUZZ -w passwords.txt:WFUZZffuf -w users.txt:USER -w passwords.txt:PASS -u https://example.com/login?username=USER&password=PASS -mode clusterbombChế độ Pitchfork
ffuf -w users.txt:USER -w passwords.txt:PASS -u https://example.com/login?username=USER&password=PASS -mode pitchforkThiết lập Cookies
ffuf -b "SESSIONID=abcd1234; USER=admin" -w wordlist.txt -u https://example.com/FUZZSử dụng Proxy
ffuf -x http://127.0.0.1:8080 -w wordlist.txt -u https://example.com/FUZZFuzzing header tùy chỉnh
ffuf -w headers.txt -u https://example.com/ -H "X-Custom-Header: FUZZ"Fuzzing với User-Agent tùy chỉnh
ffuf -u "https://example.com/FUZZ" -w wordlist.txt -H "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36"Bypass giới hạn tốc độ
ffuf -w wordlist.txt -u https://example.com/FUZZ -rate 50 -t 50TÙY CHỌN XUẤT KẾT QUẢ
Xuất HTML
ffuf -w wordlist.txt -u https://example.com/FUZZ -o results.html -of htmlXuất JSON
ffuf -w wordlist.txt -u https://example.com/FUZZ -o results.json -of jsonXuất CSV
ffuf -w wordlist.txt -u https://example.com/FUZZ -o results.csv -of csvLưu tất cả định dạng xuất
ffuf -w wordlist.txt -u https://example.com/FUZZ -o results -of allBẢNG TRA CỨU NHANH
| Lệnh | Mục đích |
|---|---|
| -u URL | URL mục tiêu |
| -w WORDLIST | File wordlist |
| -X METHOD | Phương thức HTTP (GET, POST, v.v.) |
| -H “Header: value” | Header tùy chỉnh |
| -d “data” | Dữ liệu POST |
| -b “cookie” | Header cookie |
| -x PROXY | Máy chủ proxy |
| -rate N | Số request mỗi giây |
| -t N | Số luồng |
| -o FILE | File xuất kết quả |
| -of FORMAT | Định dạng xuất |
Lưu ý: Luôn sử dụng có trách nhiệm và chỉ trên các hệ thống bạn sở hữu hoặc có quyền kiểm thử.