Ffuf es una herramienta rápida y flexible para realizar fuzzing y enumeración de directorios en
aplicaciones web. Su capacidad para manejar grandes listas de palabras y su eficiencia en la
identificación de puntos de entrada y recursos ocultos permiten descubrir vulnerabilidades y mejorar
la seguridad de las aplicaciones web.
Algunas de las flags mas importantes y usadas en ffuf son las siguientes:
~ -u <url> : Especifica la url donde se realizara el fuzzing
~ -w <wordlist> : Define la ruta al archivo de wordlist que ffuf utilizará para realizar el fuzzing
~ -c : Activa el uso de colores en la salida de ffuf
~ -t : Especifica el número de threads (hilos) que ffuf utilizará simultáneamente. Aumentar este
número puede acelerar el proceso, pero también puede sobrecargar el servidor objetivo
~ -mc <lista_códigos_http> : Filtra las respuestas basándose en los códigos de estado HTTP
especificados. Solo se mostrarán las respuestas que coincidan con los códigos proporcionados
~ -fc <lista_códigos_http> : Excluye las respuestas que coincidan con los códigos de estado HTTP
especificados
~ -of <formato> : Especifica el formato de salida del archivo de resultados. Los formatos comunes
son json y html
~ -e <extension> : Añade extensiones a las palabras clave durante el fuzzing. Esto es útil para
descubrir archivos con diferentes extensiones
~ ▸ Ejemplo Completo de Uso de Ffuf
┌─[ bash ]──────────────────────────────────────────────────────────────────────────────────────────
ffuf -u https://example.com/FUZZ -w /ruta/a/wordlist.txt -e .php,.html -mc 200,403 -c -t 50 -of json
└───────────────────────────────────────────────────────────────────────────────────────────────────