📌 ffuf

go 언어로 개발된 fuzz 툴로 속도가 매우 빠르며 다양한 fuzzing이 가능함.

📌 설치

💡 github : https://github.com/ffuf/ffuf
go install github.com/ffuf/ffuf/v2@latest
git clone https://github.com/ffuf/ffuf ; cd ffuf ; go get ; go build

📌 활용법

Vhost 찾기

ffuf -w [wordlist path] -u [url] -H "host: FUZZ" -fs 4242 : vhost를 찾는 방법으로 wordlist의 목록을 대입하여 응답값이 오는 vhost를 찾아내는 방법, fs는 응답의 크기로 "4242"의 응답은 무시한다(오탐이 많아서 적용함)라고 보면됨.

ffuf -w subdomains-top1million-110000.txt -u http://cozyhosting.htb -H "hots:http://FUZZ.cozyhosting.htb"

오탐(200Ok이나, 실제로는 없음. 응답값 사이즈는 12706이므로 -fs 12706으로 오탐을 제거하여 다시 시도

ffuf -w subdomains-top1million-110000.txt -u http://cozyhosting.htb -H "hots:http://FUZZ.cozyhosting.htb" -fs 12706

Dir Fuzz

ffuf -w [wordlist paht] -u https://url/FUZZ : FUZZ로 기입된 부분에 wordlist를 대입하여 dir을 찾아내는 방법임. 동일하게 fs옵션을 넣어서 해도됨

ffuf -w ./directory-list-1.0.txt -u http://cozyhosting.htb/FUZZ

위와 같이 디렉토리가 존재하는 경우 응답이 res되는 것을 볼 수 있음.

💡 참고

https://github.com/danielmiessler/SecLists : 다양한 wordlist
https://github.com/ohmybahgosh/RockYou2021.txt : rockyou 2021 버전