ゆっくりffuf - yokohama/oreshic-record GitHub Wiki
Date: 2023-03-04 17:38:35
「FUZZ」という変数名に、指定した辞書ファイルの中身を総当りで代入して、ブルート・フォースするツール。bobusterに似ているが、個人的にこちらのほうが好き。
## 単一代入(スナイパー)
#=> GET URLにファジング
$ ffuf -u http://192.168.0.1/FUZZ -w ./word.txt
#=> Headerにファジング
$ ffuf -H "Host: FUZZ" -u http://192.168.0.1 -w ./word.txt
#=> Cookieにファジング
$ ffuf -b "session=FUZZ; token=12345" -u http://192.168.0.1 -w ./word.txt
#=> POSTのjsonデータにファジング
$ ffuf -X POST -H "Content-Type: application/json" -d '{ "email": "[email protected]", "password": "FUZZ" }' -u http://192.168.0.1 -w ./word.txt
ご覧のように、オプションがcurlとそっくりなので、とても覚えやすい。
無効な結果も、辞書ファイルのレコード分出力されるので、絞りたい。フィルター系オプションは、「f」から始まると覚えておくといい。以下、よく使うものを抜粋。
| オプション | 仕様例 | 説明 |
| -fc | -fc 401,404 | Filter Code 指定(複数指定可)したステータスコードを結果から除外 |
| -fs | -fs 1987,26 | Filter Size 指定(複数指定可)したサイズを結果から除外。結果のステータスコードが全て同じだったとしても、サイズが違うものに着目するとヒントがあるかも。 |