0x01 - FFuF
0x02 Présentation
ffuf (Fuzz Faster U Fool) est un outil de fuzzing web open source,
conçu pour découvrir rapidement des ressources cachées comme des fichiers
et des répertoires sur un serveur web.
0x03 - Installation:
sudo apt-get install ffuf -y
0x04 - Principale commande:
| Abréviation | Description |
|---|---|
| -u | URL - Spécifie l’URL cible pour le fuzzing. |
| -w | Wordlist - Indique le fichier de liste de mots à utiliser pour le fuzzing. |
| -X | HTTP Method - Permet de spécifier la méthode HTTP à utiliser (par exemple, GET, POST). |
| -d | POST Data - Utilisé pour envoyer des données dans une requête POST. |
| -H | Header - Permet d’ajouter des en-têtes HTTP personnalisés aux requêtes. |
| -b | Cookie - Spécifie les cookies à inclure dans la requête. |
| -t | Threads - Définit le nombre de threads (processus parallèles) à utiliser. |
| -c | Calibrate - Utilise des filtres de calibration pour exclure des réponses spécifiques. |
0x05 - Exemple de commande:
Bruteforcing de sous-domaines:
