home.social
Sign in Create account

#ffuf — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #ffuf, aggregated by home.social.

  1. Habr @[email protected] ·

    Кастомные вордлисты для самых маленьких

    Ни для кого не секрет, что качественные вордлисты - это ключ к эффективному фаззингу и, как следствие, большему покрытию скоупа и хорошим файндингам во время пентеста и баг-баунти. Однако вордлисты в общем доступе далеко не всегда дадут достаточное покрытие, какими бы большими они ни были. У веб-приложения может быть свой специфический нейминг путей и параметров. Некоторые ручки могут находиться на внескоуповых доменах и дублироваться на скоуповых, иногда даже с измененной функциональностью. Часть параметров и вовсе не удастся найти без ручного анализа JavaScript-кода приложения. Здесь в игру вступают кастомные вордлисты, закрывающие все вышеперечисленные нюансы. Благодаря ним можно значительно эффективнее проводить фаззинг путей веб-приложения, а также брутить параметры его запросов. Эта статья - первая из цикла про кастомные словари, рассказывающая про сбор базового вордлиста без особых усилий. В следующей статье я расскажу про создание более комплексного кастомного вордлиста, требующего больших затрат по времени.

    habr.com/ru/companies/deiteriy

    #информационная_безопасность #пентест #фаззинг #багбаунти #безопасность_вебприложений #burp_suite #ffuf #recon #api_testing

    #api_testing #recon #ffuf #burp_suite #безопасность_вебприложений #багбаунти
  2. aRedOpsEagle @[email protected] ·

    Sequence [TryHackMe] [Writeup]

    Room Info Name: Sequence Platform: TryHackMe Difficulty: Medium Link: https://tryhackme.com/room/sequence Description: Chain multiple vulnerabilities to take control of a system. Task 1: Challenge Robert made some last-minute updates to the review.thm website before heading off on vacation. He claims that the secret information of the financiers is fully protected. But are his defenses truly airtight? Your challenge is to exploit the vulnerabilities and gain complete control of the […]

    aredopseagle.wordpress.com/202

    #bugbounty #burpsuite #capturetheflag #crackstation #csrf #ctf
  3. Linux Magazine @linuxmagazine ·

    In this week's Linux Update newsletter, Chris Binnie looks at the enumeration tools feroxbuster and ffuf for automating search during a cyberattack
    linux-magazine.com/Issues/2025

    #security #tools #feroxbuster #ffuf #enumeration #cyberattack
  4. Rémi GASCOU (Podalirius) :verified: @[email protected] ·

    If you were annoyed by the recent multi-lines output bug in #ffuf in your #pentests and #bugbounty engagements, I've just fixed it: github.com/ffuf/ffuf/pull/656

    It's not yet merged, but in the meantime you can apply the patch locally and recompile ffuf if needed! 🤗

    #ffuf #pentests #bugbounty
  5. magikh0e :valid: @[email protected] ·

    #ffuf - Fuzz Faster U Fool on multiple hosts

    for i in cat urls.txt; do ffuf -u $i/FUZZ -w wordlist.txt -mc 200,302,401 -se ;done

    github.com/ffuf/ffuf

    Pro Tip: If you are not finding any valid endpoints, try within a discovered path adding ..;/ to the url.

    ie site.tld/somedir/..;/FUZZ

    #bypass #payloads github.com/aufzayed/bugbounty/

    #bugbounty #bugbountytips #fuzzing #owasp #recon #osint

    #ffuf #bugbounty #bugbountytips #fuzzing #owasp #recon