Fuzzing Web avec FFuF

🎲 Fuzzing Web avec FFuF

📋 Objectif

Temps nécessaire : 1-2 heures
Niveau : Intermédiaire

À la fin de ce guide, vous saurez :

Découvrir des répertoires et fichiers cachés
Fuzzer des paramètres GET/POST
Utiliser des wordlists efficacement
Filtrer les résultats pertinents

🔧 Installation

```bash

Kali Linux (préinstallé)

ffuf -V

Installation manuelle

sudo apt install ffuf -y

Ou depuis les sources (Go requis)

go install github.com/ffuf/ffuf@latest ```

📚 Commandes de Base

Découverte de Répertoires

```bash

Scan basique

ffuf -u http://example.com/FUZZ -w /usr/share/wordlists/dirb/common.txt

Avec code de réponse

ffuf -u http://example.com/FUZZ -w wordlist.txt -mc 200,301,302

Exclure certains codes

ffuf -u http://example.com/FUZZ -w wordlist.txt -fc 404 ```

Découverte de Fichiers

```bash

Extensions multiples

ffuf -u http://example.com/FUZZ -w wordlist.txt -e .php,.html,.txt

Fichiers de backup

ffuf -u http://example.com/FUZZ -w wordlist.txt -e .bak,.old,.backup ```

Fuzzing de Paramètres

```bash

GET parameters

ffuf -u http://example.com/page?FUZZ=value -w params.txt

POST data

ffuf -u http://example.com/login -w wordlist.txt -X POST -d “username=admin&password=FUZZ” ```

💡 Techniques Avancées

Filtrage Intelligent

```bash

Filtrer par taille de réponse

ffuf -u http://example.com/FUZZ -w wordlist.txt -fs 4242

Filtrer par nombre de mots

ffuf -u http://example.com/FUZZ -w wordlist.txt -fw 97

Filtrer par regex

ffuf -u http://example.com/FUZZ -w wordlist.txt -fr “not found” ```

Mode Récursif

```bash

Scan récursif

ffuf -u http://example.com/FUZZ -w wordlist.txt -recursion -recursion-depth 2 ```

📖 Wordlists Recommandées

```bash

SecLists (à installer)

sudo apt install seclists -y

Localisation

/usr/share/seclists/Discovery/Web-Content/ /usr/share/wordlists/dirb/ /usr/share/wordlists/dirbuster/ ```

📖 Ressources

Dernière mise à jour : Décembre 2024