ffuf:Go语言编写的高速Web Fuzzer

Posted nul1

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ffuf:Go语言编写的高速Web Fuzzer相关的知识,希望对你有一定的参考价值。

ffuf:Go语言编写的高速Web Fuzzer

0x01 目录发现

ffuf -u https://example.org/FUZZ -w /path/to/wordlist

0x02 get参数Fuzz-

GET参数名称模糊测试与目录发现非常相似,通过将FUZZ关键字定义为URL的一部分来工作。对于无效的GET参数名,这里也假设响应大小为4242字节。

ffuf -w /path/to/paramnames.txt -u https://target/script.php?FUZZ=test_value -fs 4242

如果参数名称已知,则可以以相同方式对值进行模糊测试。此示例假定返回HTTP响应代码401的参数值错误。

ffuf -w /path/to/values.txt -u https://target/script.php?valid_name=FUZZ -fc 401

0x03 post参数Fuzz-

这是一个非常简单的操作,同样使用FUZZ关键字。此示例仅对POST请求的一部分进行模糊测试。我们再次过滤掉401响应。

ffuf -w /path/to/postdata.txt -X POST -d "username=admin&password=FUZZ" https://target/login.php -fc 401

以上是关于ffuf:Go语言编写的高速Web Fuzzer的主要内容,如果未能解决你的问题,请参考以下文章

Go语言泛型工具go2go

Go语言泛型工具go2go

『GCTT 出品』测试 Go 语言 Web 应用

编程实践用 go 语言实现一个SQL DSL

Go 每日一库之 net/http(基础和中间件)

Go 语言 Web 编程系列— HTTP 请求处理的底层运行机制