ffuf:Go语言编写的高速Web Fuzzer
2021-02-10 16:21
标签:pre dmi 部分 example 定义 param 使用 0x03 一个 GET参数名称模糊测试与目录发现非常相似,通过将FUZZ关键字定义为URL的一部分来工作。对于无效的GET参数名,这里也假设响应大小为4242字节。 如果参数名称已知,则可以以相同方式对值进行模糊测试。此示例假定返回HTTP响应代码401的参数值错误。 这是一个非常简单的操作,同样使用FUZZ关键字。此示例仅对POST请求的一部分进行模糊测试。我们再次过滤掉401响应。 ffuf:Go语言编写的高速Web Fuzzer 标签:pre dmi 部分 example 定义 param 使用 0x03 一个 原文地址:https://www.cnblogs.com/nul1/p/12741251.htmlffuf:Go语言编写的高速Web Fuzzer
0x01 目录发现
ffuf -u https://example.org/FUZZ -w /path/to/wordlist
0x02 get参数Fuzz-
ffuf -w /path/to/paramnames.txt -u https://target/script.php?FUZZ=test_value -fs 4242
ffuf -w /path/to/values.txt -u https://target/script.php?valid_name=FUZZ -fc 401
0x03 post参数Fuzz-
ffuf -w /path/to/postdata.txt -X POST -d "username=admin\&password=FUZZ" https://target/login.php -fc 401
上一篇:流畅的python学习1