tags: ffuf enumerazione Directiory_Enumeration
Questo strumento funzione in modo molto simile a Wfuzz.
Note importanti
Nel caso dia troppi risultati usa la flag -s oppure manda tutto a 2>/dev/null.
Nel caso una wordlist avesse dei commenti come la directory-medium-2.3.txt li puoi ignorare tramite la flag -ic
Per nascondere per esempio gli output con 1 word usa -fw 0 mentre per size di 1 -fs 0
Comando di base
ffuf -u http://10.10.164.209/FUZZ -w -c /usr/share/seclists/Discovery/Web-Content/raft-medium-files-lowercase.txtComando per aggiungere estensioni
ffuf -u http://10.10.164.209/FUZZ -w -c /usr/share/seclists/Discovery/Web-Content/raft-medium-words-lowercase.txt -e .php,.txtFiltri
Per eliminare gli status code che non ci interessano possiamo usare:
ffuf -u http://10.10.164.209/config/FUZZ -w -c /opt/wordlists/SecList/Discovery/Web-Content/raft-medium-files-lowercase.txt -fc 403Per ottenere solo lo status code desiderato tipo il 200 possiamo usare:
ffuf -u http://10.10.164.209/config/FUZZ -w -c /opt/wordlists/SecList/Discovery/Web-Content/directory-list-2.3-medium.txt -mc 200 Spesso vediamo falsi positivi con file che iniziano con un punto (ad esempio .htgroups, .php, ecc.). Generano un errore 403 Forbidden, tuttavia quei file in realtà non esistono. È allettante usare -fc 403, ma questo potrebbe nascondere file preziosi a cui non abbiamo ancora accesso. Quindi possiamo usare un’espressione regolare per trovare tutti i file che iniziano con un punto:
ffuf -u http://10.10.164.209/FUZZ -w -c /usr/share/seclists/Discovery/Web-Content/raft-medium-files-lowercase.txt -fr '/\..*'