0x01 - FFuF
0x02 Présentation
ffuf (Fuzz Faster U Fool) est un outil de fuzzing web open source,
conçu pour découvrir rapidement des ressources cachées comme des fichiers
et des répertoires sur un serveur web.
0x03 - Installation:
sudo apt-get install ffuf -y
0x04 - Principale commande:
Abréviation | Description |
---|---|
-u | URL - Spécifie l’URL cible pour le fuzzing. |
-w | Wordlist - Indique le fichier de liste de mots à utiliser pour le fuzzing. |
-X | HTTP Method - Permet de spécifier la méthode HTTP à utiliser (par exemple, GET, POST). |
-d | POST Data - Utilisé pour envoyer des données dans une requête POST. |
-H | Header - Permet d’ajouter des en-têtes HTTP personnalisés aux requêtes. |
-b | Cookie - Spécifie les cookies à inclure dans la requête. |
-t | Threads - Définit le nombre de threads (processus parallèles) à utiliser. |
-c | Calibrate - Utilise des filtres de calibration pour exclure des réponses spécifiques. |
0x05 - Exemple de commande:
Bruteforcing de sous-domaines: