tags: Enumerazione_Parametri ffuf ffuf_Enumerazione_Parametri
Questo strumento ti permette di enumerare eventuali paramentri vulnerabile dell’applicazione web come per esempio page, id, filename, ecc, per farlo ci basta utilizzare questo comando:
$ffuf -u 'http://10.10.125.182/sqli-labs/Less-1/?FUZZ=1' -c -w /usr/share/seclists/Discovery/Web-Content/burp-parameter-names.txt -fw 39
$ ffuf -u 'http://10.10.125.182/sqli-labs/Less-1/?FUZZ=1' -c -w /usr/share/seclists/Discovery/Web-Content/raft-medium-words-lowercase.txt -fw 39Metti la Keyword FUZZ dove vuoi che la wordlist funzioni.
Una volta trovato il parametro possiamo anche dire a ffuf di prendere il comando precedente ed inserirlo come wordlist del comando di ffuf trami la flag -w - come nel seguente esempio:
#Questo comando ci crea una lista di numeri da 0 a 255
seq 0 255
#Ora lo possiamo inserire nella query ffuf nel seguente modo:
$ seq 0 255 | ffuf -u 'http://10.10.125.182/sqli-labs/Less-1/?id=FUZZ' -c -w - -fw 33
#Ora come wordlist userà la nostra sequenza di numeri