Tutorials

Guida all'Uso di FFUF (Fast Web Fuzzer)

FFUF Fast Web Fuzzer è uno strumento di fuzzing veloce e versatile utilizzato per la scoperta di directory, file nascosti, parametri HTTP e sottodomini. È scritto in Go ed è ottimizzato per alte prest

#enumeration

Guida all'Uso di FFUF (Fast Web Fuzzer)

Introduzione

FFUF (Fast Web Fuzzer) è uno strumento di fuzzing veloce e versatile utilizzato per la scoperta di directory, file nascosti, parametri HTTP e sottodomini. È scritto in Go ed è ottimizzato per alte prestazioni.

Installazione

Su Debian/Ubuntu/Kali Linux

bash
sudo apt update && sudo apt install ffuf

Su Arch Linux

bash
sudo pacman -S ffuf

Su macOS

bash
brew install ffuf

Installazione Manuale

bash
git clone https://github.com/ffuf/ffuf.git
cd ffuf
go build
sudo mv ffuf /usr/local/bin/

Enumerazione di Directory e File

Per individuare directory e file nascosti:

bash
ffuf -u http://target.com/FUZZ -w /usr/share/wordlists/dirb/common.txt

Opzioni Utili:

  • -e → Specifica estensioni file da testare:
bash
ffuf -u http://target.com/FUZZ -w wordlist.txt -e .php,.html,.txt
  • -c → Output colorato.
  • -r → Disabilita i reindirizzamenti.
  • -fc → Filtra specifici codici di stato HTTP:
bash
ffuf -u http://target.com/FUZZ -w wordlist.txt -fc 403,500
  • -o → Salva i risultati in un file JSON o CSV:
bash
ffuf -u http://target.com/FUZZ -w wordlist.txt -o risultati.json -of json

Fuzzing di Parametri HTTP

Per individuare parametri nascosti:

bash
ffuf -u "http://target.com/page.php?FUZZ=test" -w wordlist.txt

Per testare valori di un parametro:

bash
ffuf -u "http://target.com/page.php?param=FUZZ" -w values.txt

Scansione di Subdomains

Per trovare sottodomini validi:

bash
ffuf -u http://FUZZ.target.com -w subdomains.txt -H "Host: FUZZ.target.com"

Uso con Proxy (BurpSuite)

Per reindirizzare il traffico attraverso BurpSuite:

bash
ffuf -u http://target.com/FUZZ -w wordlist.txt -x http://127.0.0.1:8080

Esempi Avanzati

Fuzzing su più parametri contemporaneamente:

bash
ffuf -u "http://target.com/page.php?FUZZ1=FUZZ2" -w params.txt:W1 -w values.txt:W2

Velocità di esecuzione

Regolare il numero di thread per bilanciare velocità e stabilità:

bash
ffuf -u http://target.com/FUZZ -w wordlist.txt -t 50

Conclusione

FFUF è uno strumento potente per il fuzzing web, utile per la scoperta di directory, file, parametri e sottodomini. Grazie alla sua velocità e flessibilità, è uno dei migliori strumenti disponibili per i penetration tester.