关于Fuzz技术的一些工具-Fuff-安装教程-2024

一、缘起

装这个工具是因为通过ASN搜集到了某个厂商的多个Ip地址之后，需要一个个访问来看看能够捡漏获得一些未关闭反向代理的服务器，从而访问到一些厂商不想让我们访问的服务。

但是我们不可能手工访问，需要一个工具来帮助我们批量访问然后汇总一下结果，其实这个操作用Burpsuite里面的Intruder模块也可以完成。

那为什么使用Ffuf呢？因为它没有图形化界面，只能在终端上敲来敲去。

这一点在需要使用多个工具配合使用时可能会是一个优点，意味着我们可以编写一个脚本调用这些程序。

Ffuf使用教程：Ffuf使用教程

二、Ffuf的安装

Ffuf的github项目地址：Ffufgithub项目地址

我安装在Centos 64位的机子上，下载下来之后检查一下哈希值对不对，防止文件被篡改，Ffuf的CheckSum里面使用的是SHA256算法。

如何校验文件Hash值：关于如何用系统自带的工具校验文件的Hash值-HashCheck-技术教程-2024 - 南瓜薯仔 - 博客园 (cnblogs.com)

哈希值在这个文件当中，自行比对看有没有出入。

三、Ffuf的使用

这里我们使用如下的Shell脚本来把搜集来的Ip地址作为网址，并且使用一个主机名字典替换host字段的方式来尝试对这些Ip地址进行爆破，看看那些能够被访问。

这里要注意的是，如果直接在Bash环境中执行这一条命令的话会很尴尬，因为你没办法停止整个For循环了，唯一的方式是Kill掉这个Bash环境。

for i in $(cat ips.txt); do ffuf -w subs.txt -u https://$i -H "HOST: FUZZ" -of csv -o $i.csv; done

在后台的进程里面，for循环语句已经不见了，这个进程的父进程（ppid）1962就是bash了，想要终止这个循环只能杀死父进程，但这样的话我们的ssh连接也就断开了。

最后会针对每个Ip生成一个文件。

更多的使用操作详见开头的操作手册。