基本使用

直接扫网站就行了,根据之前的提示

1
./ffuf -u http://10.10.127.184/FUZZ -w ../SecLists/Discovery/Web-Content/big.txt


回答问题:您找到的第一个状态代码为 200 的文件是什么?

查找页面和目录

使用通用文件列表(如 raft-medium-files-lowercase.txt)开始枚举

1
./ffuf -u http://10.10.127.184/FUZZ -w ../SecLists/Discovery/Web-Content/raft-medium-files-lowercase.txt


对应第一个问题:您找到的是什么文本文件?

尝试仅针对索引页面的常见扩展

1
./ffuf -u http://10.10.127.184/indexFUZZ -w ../SecLists/Discovery/Web-Content/web-extensions.txt


对应第二个问题:为索引页找到哪两个文件扩展名?

从此单词列表中排除 4 个字母的扩展名,因为它会导致许多误报

1
./ffuf -u http://10.10.127.184/FUZZ -w ../SecLists/Discovery/Web-Content/raft-medium-words-lowercase.txt -e .php,.txt


对应第三个问题:什么页面的大小为 4840?

目录名称并不总是取决于要枚举的环境类型,在尝试对文件进行模糊测试之前,目录名称通常是一个很好的起点。 如果我们想对目录进行模糊测试,我们只需要提供一个 wordlist,然后就是找状态码为301/302的

1
./ffuf -u http://10.10.127.184/FUZZ -w ../SecLists/Discovery/Web-Content/raft-medium-words-lowercase.txt


对应第四个问题:有多少个目录?

应用过滤器

直接过滤掉不要的状态码:-fc 403

1
./ffuf -u http://10.10.127.184/FUZZ -w ../SecLists/Discovery/Web-Content/raft-medium-files-lowercase.txt -fc 403


对应问题:应用 fc 过滤器后,返回了多少个结果?

只看想要的状态码200:-mc 200

1
./ffuf -u http://10.10.127.184/FUZZ -w ../SecLists/Discovery/Web-Content/raft-medium-files-lowercase.txt -mc 200


对应问题:应用 mc 过滤器后,返回了多少个结果?

使用 -fc 403 很诱人,但这可能会隐藏我们还无法访问的有价值的文件。因此,我们可以使用 regexp 来匹配所有以点开头的文件

1
./ffuf -u http://10.10.127.184/FUZZ -w ../SecLists/Discovery/Web-Content/raft-medium-files-lowercase.txt -fr '/\..*'


对应问题:如果您使用 -fc 403 而不是 -fr,哪个有价值的文件会被隐藏