Ffuf – Fuzz Faster U Fool adalah alat yang sangat hebat yang digunakan untuk fuzzing. Akhir-akhir alat ini sangat populer, Ffuf digunakan untuk fuzzing Get dan Post data dan juga dapat digunakan untuk menemukan file, direktori dan subdomain tersembunyi.

Fitur

  • Cepat
  • Mengizinkan fuzzing nilai header HTTP, data POST, dan berbagai bagian URL, termasuk GET nama dan nilai parameter
  • Mode senyap (-s) untuk keluaran bersih yang mudah digunakan dalam pipa ke proses lain.
  • Arsitektur termodulasi yang memungkinkan integrasi dengan toolchain yang ada dengan upaya yang wajar
  • Filter dan korek yang mudah ditambahkan (keduanya dapat dioperasikan)

Instalasi

apt-get install golang
git clone https://github.com/ffuf/ffuf

Cara Menggunakan

Mencari File/Direktori

ffuf -w /path/to/wordlist -u https://korban.com/FUZZ

Menguji Kerentanan: SQL, XSS, dll

ffuf -w sqli.txt -u https://korban.com/script.php?id=1 -fs