Ffuf

Ffuf es una herramienta rápida y flexible para realizar fuzzing y enumeración de directorios en aplicaciones web. Su capacidad para manejar grandes listas de palabras y su eficiencia en la identificación de puntos de entrada y recursos ocultos permiten descubrir vulnerabilidades y mejorar la seguridad de las aplicaciones web. Algunas de las flags mas importantes y usadas en ffuf son las siguientes:

• -u <url> : Especifica la url donde se realizara el fuzzing

• -w <wordlist> : Define la ruta al archivo de wordlist que ffuf utilizará para realizar el fuzzing

• -c : Activa el uso de colores en la salida de ffuf

• -t : Especifica el número de threads (hilos) que ffuf utilizará simultáneamente. Aumentar este número puede acelerar el proceso, pero también puede sobrecargar el servidor objetivo

• -mc <lista_códigos_http> : Filtra las respuestas basándose en los códigos de estado HTTP especificados. Solo se mostrarán las respuestas que coincidan con los códigos proporcionados

• -fc <lista_códigos_http> : Excluye las respuestas que coincidan con los códigos de estado HTTP especificados

• -of <formato> : Especifica el formato de salida del archivo de resultados. Los formatos comunes son json y html

• -e <extension> : Añade extensiones a las palabras clave durante el fuzzing. Esto es útil para descubrir archivos con diferentes extensiones

Ejemplo Completo de Uso de Ffuf

ffuf -u https://example.com/FUZZ -w /ruta/a/wordlist.txt -e .php,.html -mc 200,403 -c -t 50 -of json