ffuf — это инструмент для фуззинга веб-приложений, который поддерживает гибкие параметры для настройки запросов, фильтрации и вывода.
Основные ключи:
-w — используется для указания файла со списком слов для подстановки в запросы
-H "Name: Value" — Установка HTTP-заголовка.
-X POST — используется для указания метода запроса (POST).
-d — для передачи данных в теле запроса (используется с методом POST).
-u — для указания URL, где подстановка будет происходить.
-e — для указания расширений файлов для подстановки.
-fs — для фильтрации по размеру ответа.
Пример команды:
#Поиск вложных директорий сайта
ffuf -w directory-list-2.3-small.txt -u https://example.org/FUZZ
#Поиск файлов по расширению
ffuf -w directory-list-2.3-small.txt -u https://example.org/FUZZ -e .php,.txt
