💭 Jeremys Brain

ffuf-fuzzing

2 min read

ffuf: Effizientes Fuzzing für Pentester

Einführung

ffuf (Fuzz Faster U Fool) ist ein schnelles Open-Source-Fuzzing-Tool für Webanwendungen. Es hilft Sicherheitsexperten, versteckte Dateien, Verzeichnisse, Subdomains und Parameter auf Webservern aufzuspüren.

Hauptfunktionen

  • Hohe Geschwindigkeit: Nutzt Go’s Concurrency für parallele Anfragen und hohen Durchsatz.
  • Flexibel: Unterstützt mehrere Platzhalter (Keywords) in URL, Headern und Daten.
  • Anpassbare Filter: Filtert Antworten nach Statuscodes, Größen, Wörtern oder Zeilen.
  • Protokollunterstützung: Scannt HTTP, HTTPS und andere Protokolle.
  • Verschiedene Ausgabeformate: JSON, HTML und mehr für einfache Weiterverarbeitung.

Anwendungsfälle

Verzeichnis-Fuzzing

Finden von versteckten Verzeichnissen und Dateien.

ffuf -w wordlist.txt -u https://zielseite.com/FUZZ

Subdomain-Fuzzing

Aufdecken von Subdomains einer Domain.

ffuf -w subdomains.txt -u https://FUZZ.zielseite.com -mc 200

Parameter-Fuzzing

Entdecken unbekannter GET- und POST-Parameter.

ffuf -w params.txt -u https://zielseite.com/suche?FUZZ=wert

Host-Header-Angriffe

Identifizieren virtueller Hosts durch Modifikation des Host-Headers.

ffuf -w hostlist.txt -u https://zielseite.com -H "Host: FUZZ.zielseite.com"

Directory Traversal

Überprüfen auf Directory-Traversal-Schwachstellen.

ffuf -w traversal.txt -u https://zielseite.com/FUZZ -mc 200

Erweiterte Nutzung

Mehrere Platzhalter verwenden

Kombinierte Angriffe mit mehreren Wortlisten.

ffuf -w users.txt:USER -w passwords.txt:PASS -u https://zielseite.com/login -X POST -d "username=USER&password=PASS"

Filter- und Matcher-Optionen

  • Statuscode filtern:

    ffuf -w wordlist.txt -u https://zielseite.com/FUZZ -mc 200

  • Antwortgröße filtern:

    ffuf -w wordlist.txt -u https://zielseite.com/FUZZ -fs 4242

Proxy-Unterstützung

Traffic über einen Proxy leiten für Analyse.

ffuf -w wordlist.txt -u https://zielseite.com/FUZZ -x http://127.0.0.1:8080

Weitere Beispiele

Tiefergehendes Verzeichnis-Fuzzing

Recursive Fuzzing, um tieferliegende Verzeichnisse zu entdecken.

ffuf -w wordlist.txt -u https://zielseite.com/FUZZ -recursion

Kombinieren von Subdomains und Verzeichnissen

Finden von Verzeichnissen auf Subdomains.

ffuf -w subdomains.txt:SUB -w dirs.txt:DIR -u https://SUB.zielseite.com/DIR

HTTPS umgehen mit unsicheren Zertifikaten

Beim Scannen ignoriert ffuf unsichere SSL-Zertifikate.

ffuf -w wordlist.txt -u https://zielseite.com/FUZZ -k

Tipps für den effektiven Einsatz

  • Angepasste Wortlisten: Spezifische Wortlisten erhöhen die Erfolgsrate.
  • Rate-Limiting beachten: Anfragen pro Sekunde bei der Zielseite berücksichtigen.
  • Ergebnisse validieren: Gefundene Pfade manuell überprüfen, um Fehlalarme zu vermeiden.

Tags

ffufFuzzingPentestingSecurityToolsWebSecurityCyberSecurityHackingToolsInformationssicherheit

Gehacktes-Overview

Graph View