1. Page Fuzzing 한계
- 많은 하위 디렉터리 및 파일이 있으면 페이지 퍼징은 많은 시간이 걸린다. 그러므로 Recursive Fuzzing으로 자동화 탐지해야한다.
2. Recursive Fuzzing
- 재귀적으로 스캔할 때, 메인 웹사이트와 모든 서브 디렉터리를 퍼징할 때까지 그들의 페이지에 있을 수 있는 임의의 새로 식별된 디렉토리 하위에서 자동으로 다른 스캔을 시작한다.
- depth를 지정하여 Recursive Fuzzing을 하여야 모든 디렉터리를 퍼징하지 않고 정해진 깊이 만큼만 탐색한다.
3. Recursive Fuzzing 명령어 및 옵션
- Recursive Fuzzing 명령어
ffuf -w /opt/useful/SecLists/Discovery/Web-Content/directory-list-2.3-small.txt:FUZZ -u http://SERVER_IP:PORT/FUZZ -recursion -recursion-depth 1 -e .php -v - 옵션
1) -recursion : 재귀 탐지 활성화
2) -recursion-depth 1 : 깊이 설정
3) -e .php: 확장자 지정
4) -v : full URL 출력 옵션
'Hackthebox > FFUF' 카테고리의 다른 글
| 3. Page Fuzzing (0) | 2024.08.18 |
|---|---|
| 2. Directory Fuzzing (0) | 2024.08.18 |
