Jayasangerdakshanan/FFUF-guide

# FFUF 安全分析师精通指南 ============================================ ## 为什么我们使用 FFUF FFUF（Fuzz Faster U Fool）是网络安全评估期间使用的最快的Web模糊测试工具之一。 它用Go语言编写，允许它在消耗比旧枚举工具更少的系统资源的同时执行高速请求。 安全分析师使用FFUF进行： * 目录发现 * 文件枚举 * 子域名枚举 * 虚拟主机发现 * API端点映射 * 隐藏资产识别 FFUF之所以受欢迎，是因为它提供了： * 极快的扫描速度 * 高级过滤功能 * 灵活的输出格式 * 多词表支持 * 在渗透测试工作流程中易于自动化 ============================================ ## 安装 ### 卡利Linux ``` sudo apt install ffuf ``` ### Go 安装 ``` go install github.com/ffuf/ffuf/v2@latest ``` ### 验证安装 ``` ffuf -V ``` ============================================ ## 基本语法 ``` ffuf -u http://target/FUZZ -w wordlist.txt ``` 其中： * `-u` = 目标URL * `-w` = 词表 * `FUZZ` = 注入点 示例： ``` ffuf -u http://10.10.10.10/FUZZ -w common.txt ``` ============================================ ## 目录模糊测试 目录模糊测试可以发现隐藏的文件夹和文件。 示例： ``` ffuf -u http://target/FUZZ -w common.txt ``` 潜在发现： ``` /admin /uploads /backup /dev /test ``` ============================================ ## 带扩展的文件模糊测试 许多服务器公开文件而不是目录。 示例： ``` ffuf -u http://target/FUZZ -w common.txt -e .php,.txt,.bak,.json ``` FFUF自动测试： ``` admin admin.php admin.txt admin.bak admin.json ``` ============================================ ## 子域名枚举 发现面向公众的子域名。 示例： ``` ffuf -u https://FUZZ.example.com \ -w subdomains-top1million-5000.txt ``` 潜在发现： ``` admin.example.com dev.example.com staging.example.com vpn.example.com ``` ============================================ ## 虚拟主机发现 找到托管在同一服务器上但未通过DNS公开暴露的网站。 示例： ``` ffuf -u http://target-ip \ -H "Host: FUZZ.example.com" \ -w subdomains-top1million-5000.txt ``` 用途： * Hack The Box 实验室 * 内部基础设施 * 共享主机环境 ============================================ ## 响应匹配 仅显示所需的响应。 ### 匹配状态码 ``` ffuf -u http://target/FUZZ \ -w common.txt \ -mc 200,301,302 ``` ### 匹配响应大小 ``` ffuf -u http://target/FUZZ \ -w common.txt \ -ms 5421 ``` ============================================ ## 响应过滤 隐藏不需要的响应。 ### 过滤状态码 ``` ffuf -u http://target/FUZZ \ -w common.txt \ -fc 404 ``` ### 过滤响应大小 ``` ffuf -u http://target/FUZZ \ -w common.txt \ -fs 2392 ``` ### 过滤单词计数 ``` ffuf -u http://target/FUZZ \ -w common.txt \ -fw 12 ``` ### 过滤行计数 ``` ffuf -u http://target/FUZZ \ -w common.txt \ -fl 5 ``` ============================================ ## 多词表模糊测试 同时使用多个词表。 示例： ``` ffuf \ -u http://target/DIR/FILE \ -w dirs.txt:DIR \ -w files.txt:FILE ``` 这测试了以下组合： ``` admin/index admin/login backup/config backup/db ``` ============================================ ## 输出格式 ### JSON 输出 ``` ffuf -u http://target/FUZZ \ -w common.txt \ -o results.json \ -of json ``` ### CSV 输出 ``` ffuf -u http://target/FUZZ \ -w common.txt \ -o results.csv \ -of csv ``` ### HTML 输出 ``` ffuf -u http://target/FUZZ \ -w common.txt \ -o report.html \ -of html ``` ============================================ ## 实用命令 ### 隐藏管理员面板 ``` ffuf -u http://target/FUZZ \ -w directory-list-2.3-medium.txt \ -mc 200,301 ``` ### 备份文件发现 ``` ffuf -u http://target/FUZZ \ -w common.txt \ -e .bak,.zip,.old,.tar.gz ``` ### API 枚举 ``` ffuf -u http://api.target/FUZZ \ -w api-endpoints.txt \ -mc 200 ``` ### VHost 枚举 ``` ffuf -u http://target \ -H "Host: FUZZ.target.com" \ -w subdomains-top1million-5000.txt \ -fs 1542 ``` ============================================ ## 推荐词表 ``` /usr/share/seclists/Discovery/Web-Content/common.txt /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt /usr/share/seclists/Discovery/Web-Content/raft-medium-directories.txt /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt /usr/share/wordlists/dirb/common.txt ``` ============================================ ## 关键要点 ✓ 快速且轻量级 ✓ 适用于Web枚举 ✓ 强大的过滤系统 ✓ 支持多个词表 ✓ 适用于CTF和现实世界评估 ✓ 每个渗透测试员必备的工具 ============================================

标签：日志审计