СКАНЕР ВЕБ-ПРИЛОЖЕНИЙ | FFUF

FFUF (Fuzz Faster U Fool) – это инструмент для фаззинга веб-приложений, разработанный для быстрого и эффективного тестирования различных частей веб-сайтов, таких как URL-адреса, параметры запросов, заголовки и другие элементы. Он использует технику «brute force» (грубой силы), чтобы перебирать возможные варианты значений и находить скрытые ресурсы, директории, файлы или уязвимости

Для работы Ffuf требуется Go 1.16 или новее.

Установка:

git clone https://github.com/ffuf/ffuf

cd ffuf

go get

go build

Для вывода справки используйте:

ffuf -h

Фаззинг каталогов:

Исходя из предоставленного, мы может сгенерировать команду для перебора каталогов:

ffuf -w path/to/dictionary.txt -u http://server_url/FUZZ

Где ключ -w это путь до словаря

А ключ -u это тестируемое веб-приложение

Фаззинг файлов и расширений:

Чтобы просканировать конкретную, директорию нужно убедиться, какие типы страниц использует веб-сайт.

Для этого введем пейлоад:

ffuf -w path/to/dictionary.txt -u http://server_url/indexFUZZ

Если видим что сервер дал ответ 200 на какое-то расширение, то оно и используется веб-приложением.

Зная, какое расширение используется на сайте, мы можем приступить к фаззингу интересующей нас директории.

Введем команду:

ffuf -w Desktop/Fuzzing/SecLists/Discovery/Web-Content/directory-list-2.3-small.txt -u http://fuzzing.site/secret/FUZZ -e .php

Где ключ -e отвечает за тип страницы

Далее, если все пройдет успешно вы увидите все скрытые файлы сайта.