1. FFUF
- 웹 디렉터리를 찾을 수 있는 tool
- 참고 명령어 및 옵션
| 명령어 | |
| 설치 | apt install ffuf -y |
| 사용방법 | ffuf -h |
| -w 옵션 | ffuf -w <wordlists경로>:FUZZ |
| -u 옵션 | ffuf -w <wordlists경로>:FUZZ -u http://IP:PORT/FUZZ |
2. w,u 옵션 추가적인 설명
1) w 옵션은 해당 wordlist를 FUZZ에 할당한다.
ffuf -w <wordlists경로>:FUZZ
2) u 옵션은 할당받은 FUZZ를 url에 대입하여 디렉터리 존재 유무 확인
ffuf -w <wordlists경로>:FUZZ -u http://IP:PORT/FUZZ
3. fuff 세부 정보
- 10초 이내 90,000개의 URL을 테스트한다.
- t 옵션은 스레드 수를 늘리는 옵션이지만 원격 사이트에서 사용하는 경우 권장하지 않음(DoS 일어남)
※ 추가적인 경로 찾는 명령어
- Wordlists 경로를 확인하는 방법
locate <Wordlists 파일명>
'Hackthebox > FFUF' 카테고리의 다른 글
| 4. Recursive Fuzzing (0) | 2024.08.25 |
|---|---|
| 3. Page Fuzzing (0) | 2024.08.18 |
