ffuf
ffuf
ffuf (Fuzz Faster U Fool) 是一款快速 Web 模糊测试工具,用 Go 语言编写。
基础使用
目录扫描
ffuf -w /path/to/wordlist -u https://target.com/FUZZ
带过滤的扫描
ffuf -w wordlist.txt -u https://target.com/FUZZ -fw 1234
指定扩展名
ffuf -w wordlist.txt -u https://target.com/FUZZ -e .php,.html
递归扫描
ffuf -w wordlist.txt -u https://target.com/FUZZ -recursion
常用参数
| 参数 |
描述 |
| -w |
字典文件 |
| -u |
目标 URL |
| -fw |
过滤响应大小 |
| -fc |
过滤状态码 |
| -fs |
过滤响应行数 |
| -mc |
匹配状态码 |
| -e |
扩展名 |
| -r |
递归 |
| -t |
线程数 |
功能特性
- 高速模糊测试 - Go 并发处理
- 灵活过滤 - 多种过滤选项
- 多种位置 - FUZZ 关键字替换
- 输出格式 - 支持多种输出
使用示例
# 基本目录扫描
ffuf -w wordlist.txt -u https://target.com/FUZZ
# 过滤 404 响应
ffuf -w wordlist.txt -u https://target.com/FUZZ -fc 404
# 匹配 200 和 301
ffuf -w wordlist.txt -u https://target.com/FUZZ -mc 200,301
# 递归扫描
ffuf -w wordlist.txt -u https://target.com/FUZZ -recursion -recursion-depth 2
参考资源