سلام به همه همراهان
در اصل یک ابزار متن باز می باشد و به معنای فاز سریع تر است Fuzz Faster U Fool .
شما میتوانید به صورت خودکار به عنوان یک حمله تست نفوذی (Fuzzing) بر روی وب سایت یا برنامههای وب اقدام کنید. این ابزار میتواند برای جستجوی فایلها و مسیرها، پارامترهای URL، نامهای فایل، دایرکتوریها و موارد مشابه مورد استفاده قرار گیرد.
ffuf دارای تنظیمات مختلفی برای تنظیم سرعت حمله، انواع حالتهای حمله به عنوان مثال، حالت متغیره یا حالت ترتیبی و تعدادی ویژگی دیگر برای سفارشیسازی حمله است. از طریق خط فرمانCommand Lineقابل استفاده است و برای آزمایش امنیتی و تست نفوذ در تستهای امنیتی و امور اختباری مورد استفاده قرار میگرد
میتوانید با جستجوی "ffuf" در موتورهای جستجو وب یا با مراجعه به مخزنهای کد متنباز مانند GitHub، اطلاعات بیشتری را در مورد نحوه استفاده و ویژگیهای این ابزار کسب کنید.
نحوه نصب این ابزار بر روی Debian/Ubuntu :
sudo apt update در اپتدا اپدیت میکنیم
sudo apt install ffuf
برای ویندوز :
اگر از سیستم عامل ویندوز استفاده میکنید، میتوانید از زیرسیستم لینوکس ویندوز (WSL) برای نصب و استفاده از ffuf استفاده کنید. میتوانید یک توزیع لینوکسی از فروشگاه مایکروسافت (مانند اوبونتو) نصب کنید و سپس مراحل نصب لینوکسی را که در توضیحات بالا آمده، در داخل ترمینال لینوکسی اجرا کنید.
1- جستجوی دایرکتوریها و فایلها
2- ازمایش پارامتر های url
3- جستجوی نامهای فایل و دایرکتوری
4- آزمایش حملات برخط
5- تست نفوذ و آزمایش امنیتی
6- کشف و شناسایی نقاط ضعف
