【亲测免费】 FFUF 使用教程

项目介绍

FFUF（Fuzz Faster U Fool）是一个用Go语言编写的快速Web模糊测试工具。它主要用于安全测试，可以帮助渗透测试人员、道德黑客和取证专家进行目录发现、虚拟主机发现（无需DNS记录）以及GET和POST参数的模糊测试。FFUF具有高效的性能和灵活的配置选项，是进行Web安全测试的强大工具。

项目快速启动

安装FFUF

首先，确保你已经安装了Go环境（Go 1.16或更高版本）。然后，通过以下命令安装FFUF：

go install github.com/ffuf/ffuf/v2@latest

或者，你可以通过Git克隆项目并手动构建：

git clone https://github.com/ffuf/ffuf.git
cd ffuf
go get
go build

基本命令

以下是一个基本的FFUF命令示例，用于对目标URL进行目录爆破：

ffuf -u http://example.com/FUZZ -w wordlist.txt -e .php,.html

在这个命令中：

• -u 指定目标URL。
• -w 指定字典文件。
• -e 指定要测试的文件扩展名。

应用案例和最佳实践

目录发现

使用FFUF进行目录发现时，可以使用以下命令：

ffuf -w directory-list-2.3-medium.txt -u http://example.com/FUZZ -mc 200

在这个命令中：

• -w 指定一个包含潜在目录名的字典文件。
• -u 指定目标URL。
• -mc 200 指定只显示状态码为200的响应。

子域名爆破

使用FFUF进行子域名爆破时，可以使用以下命令：

ffuf -w subdomains.txt -u http://FUZZ.example.com -H "Host: FUZZ.example.com" -mc 200

在这个命令中：

• -w 指定一个包含潜在子域名的字典文件。
• -u 指定目标URL。
• -H 添加HTTP头信息。
• -mc 200 指定只显示状态码为200的响应。

参数模糊测试

使用FFUF进行参数模糊测试时，可以使用以下命令：

ffuf -w wordlist.txt -X POST -d "username=admin&password=FUZZ" -u http://example.com/login -mc 200

在这个命令中：

• -w 指定一个包含潜在密码的字典文件。
• -X POST 指定HTTP方法为POST。
• -d 指定POST数据。
• -u 指定目标URL。
• -mc 200 指定只显示状态码为200的响应。

典型生态项目

字典文件

FFUF的强大功能在很大程度上依赖于高质量的字典文件。以下是一些常用的字典文件资源：

• SecLists：一个包含各种安全测试列表的集合，包括用户名、密码、URL、敏感数据模式、模糊测试 payload、Web shell 等。

自动化脚本

FFUF可以与各种自动化脚本结合使用，以提高测试效率。以下是一些常用的自动化脚本资源：

• ffuf-scripts：一组用于帮助完成不同FFUF任务和工作流程的脚本。

通过结合这些生态项目，可以进一步扩展FFUF的功能，提高安全测试的效率和效果。