用法

  • -u 指定url

  • -w 设置字典

  • -c 将响应状态码用颜色区分,windows下无法实现该效果。

  • -t 线程率,默认40

  • -p 请求延时: 0.1、0.2s

  • -ac 自动校准fuzz结果

  • -H Header头,格式为 “Name: Value”

  • -X HTTP method to use

  • -d POST data

  • -r 跟随重定向

  • -recursion num 递归扫描

  • -x 设置代理 http 或 socks5://127.0.0.1:8080

  • -s 不打印附加信息,简洁输出

  • -e 设置脚本语言 -e .asp,.php,.html,.txt等

  • -o 输出文本

  • -of 输出格式文件,支持html、json、md、csv、或者all

    匹配输出

  • -mc :指定状态代码。

  • -ml:指定响应行数

  • -mr: 指定正则表达式模式

  • -ms:指定响应大小

  • -mw:指定响应字数

    过滤输出

  • -fw : 按字数过滤

  • -fl :按行数过滤

  • -fs :按响应大小过滤

  • -fc : 按状态码过滤

  • -fr : 按正则表达式模式过滤

子域名爆破

1
ffuf -w subdomains.txt -u http://website.com/ -H "Host:FUZZ.website.com"

不输出200,300状态码

1
ffuf -w dict -u http://website.com/FUZZ -e .asp,.php,.jsp -fc 200,300

密码爆破&接口&参数模糊测试

1
ffuf -w wordlist.list -X POST -d "username=admin\&password=FUZZ" -u http://website.com/FUZZ