​ffuf (Fuzz Faster U Fool)

ffuf é uma ferramenta de fuzzing web rápida e flexível, escrita em Go. É usada principalmente por profissionais de segurança e caçadores de recompensas por bugs para descobrir conteúdo oculto, como diretórios, arquivos, hosts virtuais e parâmetros, injetando automaticamente um grande número de entradas (de uma lista de palavras) e analisando as respostas do servidor.

Enumeração Básica de Subdomínio

Este comando é usado para descobrir subdomínios de um site de destino. Ele realiza o fuzzing do cabeçalho Host, testando diferentes prefixos de subdomínio e verificando quais deles resultam em um host válido. O filtro -fs <tamanho> é crucial aqui; ele oculta respostas de um tamanho específico (geralmente o tamanho da página de erro retornada para subdomínios inexistentes).

ffuf -ic -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-110000.txt:FUZZ -u http://targetsite.com -H 'Host: FUZZ.targetsite.com' -t 50 -fs <tamanho>

Uso Comum

Fuzzing básico de um caminho de URL

ffuf -u http://example.com/FUZZ

Fuzz com uma lista de palavras específica

ffuf -u http://example.com/FUZZ -w wordlist.txt

Fuzz com uma lista de palavras específica, ignorando automaticamente quaisquer comentários na lista de palavras

ffuf -u http://example.com/FUZZ -w wordlist.txt -ic

Colorir a saída para melhor Legibilidade

ffuf -u http://example.com/FUZZ -w wordlist.txt -c

Filtrar resultados por código de status (ex.: 200)

ffuf -u http://example.com/FUZZ -w wordlist.txt -mc 200

Filtrar resultados por correspondência de um padrão regex

ffuf -u http://example.com/FUZZ -w wordlist.txt -mr "Bem-vindo"

Adicionar extensões a cada entrada da lista de palavras

ffuf -u http://example.com/FUZZ -w wordlist.txt -e .php,.html

Defina o número de threads (ex.: 50) para um fuzzing mais rápido

ffuf -u http://example.com/FUZZ -w wordlist.txt -t 50

Usar um proxy para solicitações

ffuf -u http://example.com/FUZZ -w wordlist.txt -x http://127.0.0.1:8080

Parâmetros da página Fuzz

ffuf -w /opt/useful/SecLists/Discovery/Web-Content/burp-parameter-names.txt:FUZZ -u 'http://<IP_DO_SERVIDOR>:<PORTA>/index.php?FUZZ=valor' -fs 2287

Cargas úteis LFI do Fuzz

ffuf -w /opt/useful/SecLists/Fuzzing/LFI/LFI-Jhaddix.txt:FUZZ -u 'http://<IP_DO_SERVIDOR>:<PORTA>/index.php?idioma=FUZZ' -fs 2287

Caminho webroot do Fuzz

ffuf -w /opt/useful/SecLists/Discovery/Web-Content/default-web-root-directory-linux.txt:FUZZ -u 'http://<IP_DO_SERVIDOR>:<PORTA>/index.php?language=../../../../FUZZ/index.php' -fs 2287

Configurações do servidor Fuzz

ffuf -w ./LFI-WordList-Linux:FUZZ -u 'http://<IP_DO_SERVIDOR>:<PORTA>/index.php?language=../../../../FUZZ' -fs 2287

Tags

ffuf

Notes

Some of this writeup is revised by AI. My own writing can be a bit clunky, so I get it to review certain parts to make things flow better and be a bit easier to read.

If you liked this content, please give me a respect on my Hack The Box profile. I'd be happy to hear I've helped you.

If anything here isn't clear, check out the cookbook. If you can't find the answer or need further clarification, please contact me at my e-mail.

Last updated: 2025-09-15