再聊聊ffuf

文摘   2024-12-05 08:30   江苏  

正文

昨天在群里看到有人发了一个图:

比较好奇,因为和我前两天发的一篇付费文章讲解的都是同一个工具

说实话,学习的过程中难免会查阅一些资料,但是这篇文章我还真没看过

看到这篇文章以后,抱着学习的态度去看了一下,发现这篇文章的作者将ffuf很多技巧都写出来了,但是和我写的那篇文章完全不一样,怎么说呢,ffuf的github官方仓库里面有很多点只是轻描淡写地提了一下,如果说这个作者写的是github里面没有详细展开的part1,,那么我这篇付费文章-暴力破解的艺术-- ffuf的不常见用法

的就是part2.

这篇国外的安全文章非常值得去阅读,后面我会给出链接,最后再次推荐一下我的这篇有关ffuf用法的付费文章,在实战中确实很有用(因为这篇文章就是我在实战中和其他白帽子交流中获取的灵感)


如果你是一个长期主义者,欢迎加入我的知识星球,我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款

往期回顾

一款bp神器

ssrf绕过新思路

一个辅助测试ssrf的工具


dom-xss精选文章

年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips

参考

https://medium.com/h7w/ultimate-ffuf-cheatsheet-advanced-fuzzing-tactics-for-pro-bug-hunters-492598750150


迪哥讲事
作者主页: https://github.com/richard1230
 最新文章