ffuf - yokohama/oreshic-record GitHub Wiki
ffuf を使用してサブドメインのブルートフォース探索を行うコマンド。
-u でターゲットURLを指定し、FUZZ 部分がワードリストの値に置換される。
-w で使用する辞書ファイルを指定。
仮想ホスト構成やDNSベースの隠しサブドメインの発見に利用する。
ffuf -u http://FUZZ.lab.local -w ~/wordlists/SecLists/Discovery/DNS/subdomains-top1million-5000.txt /'___\ /'___\ /'___\
/\ \__/ /\ \__/ __ __ /\ \__/
\ \ ,__\\ \ ,__\/\ \/\ \ \ \ ,__\
\ \ \_/ \ \ \_/\ \ \_\ \ \ \ \_/
\ \_\ \ \_\ \ \____/ \ \_\
\/_/ \/_/ \/___/ \/_/
v2.1.0-dev
________________________________________________
:: Method : GET
:: URL : http://FUZZ.lab.local
:: Wordlist : FUZZ: $HOME/wordlists/SecLists/Discovery/DNS/subdomains-top1million-5000.txt
:: Follow redirects : false
:: Calibration : false
:: Timeout : 10
:: Threads : 40
:: Matcher : Response status: 200-299,301,302,307,401,403,405,500
________________________________________________
:: Progress: [4989/4989] :: Job [1/1] :: 29 req/sec :: Duration: [0:01:06] :: Errors: 4989 ::{none}