Exécutez n'importe quel Skill dans Manus
en un clic

Exécutez n'importe quel Skill dans Manus en un clic

ffuf-fuzz

Étoiles1 493

Forks229

Mis à jour21 mai 2026 à 07:37

ffuf 模糊测试工具完整参考。用于目录/文件发现、参数 Fuzz、虚拟主机枚举、POST 数据 Fuzz、多位置 Fuzz。当需要对 Web 应用进行路径爆破、参数发现、子域名枚举时使用。比 gobuster/dirsearch 更灵活——支持多 FUZZ 位置和自定义过滤。任何需要 Web 路径或参数暴力枚举的场景都应使用此 skill

Installation

Installer avec Codex ou Claude Copiez ce prompt, collez-le dans Codex, Claude ou un autre assistant, puis laissez-le vérifier la page du skill et l'installer pour vous.

Exécuter dans Manus

Source

wgpsec

wgpsec/AboutSecurity

Ouvrir le dépôt GitHub Voir les dépôts du créateur

Téléchargement

Exécuter dans Manus

Métiers associésSOC

Basé sur la classification professionnelle SOC

Analystes en sécurité de l'informationProfessions informatiques et mathématiques·SOC 15-1212

SKILL.md

readonly

name	ffuf-fuzz
description	ffuf 模糊测试工具完整参考。用于目录/文件发现、参数 Fuzz、虚拟主机枚举、POST 数据 Fuzz、多位置 Fuzz。当需要对 Web 应用进行路径爆破、参数发现、子域名枚举时使用。比 gobuster/dirsearch 更灵活——支持多 FUZZ 位置和自定义过滤。任何需要 Web 路径或参数暴力枚举的场景都应使用此 skill
metadata	{"tags":"ffuf,fuzz,directory,brute force,parameter,vhost,wordlist,web,目录扫描,参数发现,模糊测试","category":"tool"}

ffuf 模糊测试工具完整参考

ffuf (Fuzz Faster U Fool) 是最灵活的 Web 模糊测试工具。核心概念：用 FUZZ 关键字标记需要替换的位置。

Phase 1: 目录/文件发现（最常用）

# 基础目录扫描
ffuf -u http://target/FUZZ -w /usr/share/seclists/Discovery/Web-Content/common.txt

# 指定扩展名
ffuf -u http://target/FUZZ -w /usr/share/seclists/Discovery/Web-Content/common.txt \
    -e .php,.html,.txt,.bak,.zip

# 递归扫描（发现目录后继续深入）
ffuf -u http://target/FUZZ -w wordlist.txt -recursion -recursion-depth 2

# 大字典深度扫描
ffuf -u http://target/FUZZ -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt \
    -e .php,.asp,.jsp -t 50

字典选择

场景	推荐字典
快速扫描	`Discovery/Web-Content/common.txt` (4660)
中等扫描	`Discovery/Web-Content/directory-list-2.3-small.txt` (87k)
深度扫描	`Discovery/Web-Content/directory-list-2.3-medium.txt` (220k)
备份文件	`Discovery/Web-Content/common-and-backup.txt`
API 路径	`Discovery/Web-Content/api/api-endpoints.txt`
CTF 常见	`/pentest/AboutSecurity/Dic/Web/CTF/`

Phase 2: 参数 Fuzz（发现隐藏参数）

# GET 参数发现
ffuf -u 'http://target/page.php?FUZZ=test' \
    -w /usr/share/seclists/Discovery/Web-Content/burp-parameter-names.txt \
    -fs 4242  # 过滤默认响应大小

# GET 参数值 Fuzz
ffuf -u 'http://target/page.php?id=FUZZ' \
    -w /usr/share/seclists/Fuzzing/integers-1-1000.txt

# POST 参数发现
ffuf -u 'http://target/api' -X POST \
    -d 'FUZZ=test' \
    -H 'Content-Type: application/x-www-form-urlencoded' \
    -w /usr/share/seclists/Discovery/Web-Content/burp-parameter-names.txt \
    -fs 4242

# JSON 参数 Fuzz
ffuf -u 'http://target/api' -X POST \
    -d '{"FUZZ":"test"}' \
    -H 'Content-Type: application/json' \
    -w /usr/share/seclists/Discovery/Web-Content/burp-parameter-names.txt \
    -fs 4242

CTF 专用参数字典：/pentest/AboutSecurity/Dic/Web/CTF/Fuzz_param.txt

Phase 3: 虚拟主机 / 子域名枚举

# 虚拟主机枚举（通过 Host 头）
ffuf -u http://target/ -H 'Host: FUZZ.target.com' \
    -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt \
    -fs 4242  # 过滤默认页面大小

Phase 4: 多位置 Fuzz

ffuf 支持多个 FUZZ 关键字（用不同名称区分）：

# 用户名+密码爆破
ffuf -u http://target/login -X POST \
    -d 'username=HFUZZ&password=WFUZZ' \
    -H 'Content-Type: application/x-www-form-urlencoded' \
    -w users.txt:HFUZZ -w passwords.txt:WFUZZ \
    -fc 401  # 过滤 401 响应

# 目录+扩展名组合
ffuf -u http://target/W1FUZZ.W2FUZZ \
    -w dirs.txt:W1FUZZ -w extensions.txt:W2FUZZ \
    -mode clusterbomb  # 所有组合（笛卡尔积）

Fuzz 模式

模式	说明	场景
`clusterbomb`	所有组合（默认）	用户名×密码
`pitchfork`	一一对应	已知配对的凭据
`sniper`	单字典逐位置	单参数多位置

Phase 5: 过滤与匹配（关键！）

ffuf 默认显示所有响应，需要过滤噪音：

过滤（排除不想要的）

参数	作用	示例
`-fc`	过滤状态码	`-fc 404,403,500`
`-fs`	过滤响应大小	`-fs 4242`
`-fw`	过滤响应词数	`-fw 12`
`-fl`	过滤响应行数	`-fl 5`
`-fr`	过滤正则匹配	`-fr 'not found'`
`-ft`	过滤响应时间	`-ft '>3000'`（>3秒）

匹配（只显示想要的）

参数	作用	示例
`-mc`	匹配状态码	`-mc 200,301,302`
`-ms`	匹配响应大小	`-ms 1234`
`-mw`	匹配响应词数	`-mw 100-500`
`-mr`	匹配正则	`-mr 'flag\{.*\}'`

技巧：先不加过滤跑一次，观察默认响应大小，然后用 -fs 过滤掉。

Phase 6: 常用选项

# 线程数（默认 40，可调高）
-t 100

# 延迟（避免被封，单位秒；0.1 = 100ms）
-p 0.1

# 请求速率限制（每秒请求数）
-rate 50

# 自定义 Cookie
-b 'session=abc123; token=xyz'

# 自定义 Header
-H 'Authorization: Bearer TOKEN'
-H 'X-Forwarded-For: 127.0.0.1'

# 代理
-x http://127.0.0.1:8080
-x socks5://127.0.0.1:1080

# 输出到文件
-o results.json -of json
-o results.csv -of csv
-o results.html -of html

# 自动校准（自动检测过滤基线）
-ac

# 跟随重定向
-r

# 超时（秒）
-timeout 10

# 静默模式（只输出结果）
-s

实战场景速查

场景	命令
快速目录扫描	`ffuf -u URL/FUZZ -w common.txt -mc 200,301,302`
扫 PHP 文件	`ffuf -u URL/FUZZ -w common.txt -e .php -mc 200`
找隐藏参数	`ffuf -u 'URL?FUZZ=1' -w burp-parameter-names.txt -fs SIZE`
LFI 参数 Fuzz	`ffuf -u 'URL?FUZZ=../../../etc/passwd' -w Fuzz_param.txt -mr 'root:'`
子域名枚举	`ffuf -u URL -H 'Host: FUZZ.target' -w subdomains.txt -fs SIZE`
暴力登录	`ffuf -u URL -X POST -d 'user=admin&pass=FUZZ' -w passwords.txt -fc 401`
API 端点发现	`ffuf -u URL/api/FUZZ -w api-endpoints.txt -mc 200,401,403`
备份文件搜索	`ffuf -u URL/FUZZ -w common.txt -e .bak,.zip,.tar.gz,.sql -mc 200`

注意事项

-ac 自动校准非常实用——自动检测默认响应并过滤，减少手动设置 -fs 的麻烦
ffuf 默认 40 线程，对弱目标可能过快导致 429/封 IP，降到 -t 10 -p 0.1
字典路径：SecLists 通常在 /usr/share/seclists/，AboutSecurity 字典在 /pentest/AboutSecurity/Dic/
POST Fuzz 必须指定 Content-Type 头，否则服务端可能不解析
多位置 Fuzz 默认是 clusterbomb（笛卡尔积），大字典时组合数爆炸，注意字典大小

Plus depuis ce dépôt

même dépôt

azure-pentesting

wgpsec/AboutSecurity

Azure 云环境渗透测试总体方法论。当目标使用 Azure/Microsoft 365/Entra ID、发现 Azure 相关资产（Blob Storage/App Service/Azure VM/Azure Functions）、获取 Azure 凭据（Service Principal/Managed Identity/Access Token）、或需要对 Azure 环境进行安全评估时使用。提供从未授权枚举到 Entra ID 攻击、服务提权、Cloud-to-OnPrem 横向移动的全流程决策树。覆盖 35+ Azure 服务攻击面

2026-06-211.5k

gcp-exploit

wgpsec/AboutSecurity

GCP 云环境攻击方法论。当目标使用 Google Cloud Platform、发现 GCP Service Account/Metadata/Storage Bucket 时使用。覆盖 Metadata 服务利用、Service Account 密钥窃取、IAM 提权、GKE 逃逸、Storage Bucket 枚举

2026-05-211.5k

gcp-pentesting

wgpsec/AboutSecurity

GCP 云环境渗透测试总体方法论。当目标使用 Google Cloud Platform、发现 GCP 相关资产（GCS Bucket/Compute Engine/Cloud Functions/GKE）、获取 GCP 凭据（Service Account Key/OAuth Token/Metadata Token）、或需要对 GCP 环境进行安全评估时使用。提供从未授权枚举到提权、后渗透、GCP-to-Workspace 穿越的全流程决策树。覆盖 37+ GCP 服务攻击面

2026-05-211.5k

serverless-attack

wgpsec/AboutSecurity

Serverless/云函数安全测试与攻击。当目标涉及 AWS Lambda、腾讯云 SCF、阿里云 FC、Azure Functions 等 Serverless 服务时使用。当发现 API Gateway 后端是 Lambda/SCF 触发、通过 cloud-aksk-exploit 获取到函数操作权限、或需要分析云函数代码中的漏洞时使用。覆盖事件注入（HTTP/OSS/消息队列触发器参数篡改）、环境变量泄露（硬编码凭据提取）、函数代码注入/覆盖（UpdateFunctionCode）、Runtime 利用（/tmp 写入/Layer 劫持/依赖投毒）、临时凭据滥用。发现任何 Lambda/SCF/云函数、API Gateway、或 Serverless 架构时都应使用此 skill

2026-05-211.5k

tencent-pentesting

wgpsec/AboutSecurity

腾讯云渗透测试方法论。当目标使用腾讯云服务、发现 cos.*.myqcloud.com 资产、获取腾讯云 SecretId/SecretKey、在 CVM 实例内可访问 metadata.tencentyun.com 元数据、或需要对腾讯云 CAM/CVM/COS/TencentDB/TKE/SCF 等服务进行安全评估时使用。覆盖 CAM 提权、CVM 接管、COS 对象存储利用、TencentDB 数据库攻击、TKE 容器集群、SCF 云函数、CLB 负载均衡、CLS 日志服务、KMS 密钥管理

2026-05-211.5k

java-injection-audit

wgpsec/AboutSecurity

Java 源码注入类漏洞审计。当在 Java 白盒审计中需要检测注入类漏洞时触发。覆盖 6 种注入: SQL 注入(JDBC/MyBatis/Hibernate/JPA)、命令注入(Runtime.exec/ProcessBuilder)、 SSRF(HttpURLConnection/OkHttp/RestTemplate)、LDAP 注入、SpEL/OGNL 表达式注入、NoSQL 注入(MongoDB)。需要 java-audit-pipeline 提供的数据流证据(EVID_*)作为审计输入。

2026-05-211.5k

name	ffuf-fuzz
description	ffuf 模糊测试工具完整参考。用于目录/文件发现、参数 Fuzz、虚拟主机枚举、POST 数据 Fuzz、多位置 Fuzz。当需要对 Web 应用进行路径爆破、参数发现、子域名枚举时使用。比 gobuster/dirsearch 更灵活——支持多 FUZZ 位置和自定义过滤。任何需要 Web 路径或参数暴力枚举的场景都应使用此 skill
metadata	{"tags":"ffuf,fuzz,directory,brute force,parameter,vhost,wordlist,web,目录扫描,参数发现,模糊测试","category":"tool"}

ffuf 模糊测试工具完整参考

ffuf (Fuzz Faster U Fool) 是最灵活的 Web 模糊测试工具。核心概念：用 FUZZ 关键字标记需要替换的位置。

Phase 1: 目录/文件发现（最常用）

# 基础目录扫描
ffuf -u http://target/FUZZ -w /usr/share/seclists/Discovery/Web-Content/common.txt

# 指定扩展名
ffuf -u http://target/FUZZ -w /usr/share/seclists/Discovery/Web-Content/common.txt \
    -e .php,.html,.txt,.bak,.zip

# 递归扫描（发现目录后继续深入）
ffuf -u http://target/FUZZ -w wordlist.txt -recursion -recursion-depth 2

# 大字典深度扫描
ffuf -u http://target/FUZZ -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt \
    -e .php,.asp,.jsp -t 50

字典选择

场景	推荐字典
快速扫描	`Discovery/Web-Content/common.txt` (4660)
中等扫描	`Discovery/Web-Content/directory-list-2.3-small.txt` (87k)
深度扫描	`Discovery/Web-Content/directory-list-2.3-medium.txt` (220k)
备份文件	`Discovery/Web-Content/common-and-backup.txt`
API 路径	`Discovery/Web-Content/api/api-endpoints.txt`
CTF 常见	`/pentest/AboutSecurity/Dic/Web/CTF/`

Phase 2: 参数 Fuzz（发现隐藏参数）

# GET 参数发现
ffuf -u 'http://target/page.php?FUZZ=test' \
    -w /usr/share/seclists/Discovery/Web-Content/burp-parameter-names.txt \
    -fs 4242  # 过滤默认响应大小

# GET 参数值 Fuzz
ffuf -u 'http://target/page.php?id=FUZZ' \
    -w /usr/share/seclists/Fuzzing/integers-1-1000.txt

# POST 参数发现
ffuf -u 'http://target/api' -X POST \
    -d 'FUZZ=test' \
    -H 'Content-Type: application/x-www-form-urlencoded' \
    -w /usr/share/seclists/Discovery/Web-Content/burp-parameter-names.txt \
    -fs 4242

# JSON 参数 Fuzz
ffuf -u 'http://target/api' -X POST \
    -d '{"FUZZ":"test"}' \
    -H 'Content-Type: application/json' \
    -w /usr/share/seclists/Discovery/Web-Content/burp-parameter-names.txt \
    -fs 4242

CTF 专用参数字典：/pentest/AboutSecurity/Dic/Web/CTF/Fuzz_param.txt

Phase 3: 虚拟主机 / 子域名枚举

# 虚拟主机枚举（通过 Host 头）
ffuf -u http://target/ -H 'Host: FUZZ.target.com' \
    -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt \
    -fs 4242  # 过滤默认页面大小

Phase 4: 多位置 Fuzz

ffuf 支持多个 FUZZ 关键字（用不同名称区分）：

# 用户名+密码爆破
ffuf -u http://target/login -X POST \
    -d 'username=HFUZZ&password=WFUZZ' \
    -H 'Content-Type: application/x-www-form-urlencoded' \
    -w users.txt:HFUZZ -w passwords.txt:WFUZZ \
    -fc 401  # 过滤 401 响应

# 目录+扩展名组合
ffuf -u http://target/W1FUZZ.W2FUZZ \
    -w dirs.txt:W1FUZZ -w extensions.txt:W2FUZZ \
    -mode clusterbomb  # 所有组合（笛卡尔积）

Fuzz 模式

模式	说明	场景
`clusterbomb`	所有组合（默认）	用户名×密码
`pitchfork`	一一对应	已知配对的凭据
`sniper`	单字典逐位置	单参数多位置

Phase 5: 过滤与匹配（关键！）

ffuf 默认显示所有响应，需要过滤噪音：

过滤（排除不想要的）

参数	作用	示例
`-fc`	过滤状态码	`-fc 404,403,500`
`-fs`	过滤响应大小	`-fs 4242`
`-fw`	过滤响应词数	`-fw 12`
`-fl`	过滤响应行数	`-fl 5`
`-fr`	过滤正则匹配	`-fr 'not found'`
`-ft`	过滤响应时间	`-ft '>3000'`（>3秒）

匹配（只显示想要的）

参数	作用	示例
`-mc`	匹配状态码	`-mc 200,301,302`
`-ms`	匹配响应大小	`-ms 1234`
`-mw`	匹配响应词数	`-mw 100-500`
`-mr`	匹配正则	`-mr 'flag\{.*\}'`

技巧：先不加过滤跑一次，观察默认响应大小，然后用 -fs 过滤掉。

Phase 6: 常用选项

# 线程数（默认 40，可调高）
-t 100

# 延迟（避免被封，单位秒；0.1 = 100ms）
-p 0.1

# 请求速率限制（每秒请求数）
-rate 50

# 自定义 Cookie
-b 'session=abc123; token=xyz'

# 自定义 Header
-H 'Authorization: Bearer TOKEN'
-H 'X-Forwarded-For: 127.0.0.1'

# 代理
-x http://127.0.0.1:8080
-x socks5://127.0.0.1:1080

# 输出到文件
-o results.json -of json
-o results.csv -of csv
-o results.html -of html

# 自动校准（自动检测过滤基线）
-ac

# 跟随重定向
-r

# 超时（秒）
-timeout 10

# 静默模式（只输出结果）
-s

实战场景速查

场景	命令
快速目录扫描	`ffuf -u URL/FUZZ -w common.txt -mc 200,301,302`
扫 PHP 文件	`ffuf -u URL/FUZZ -w common.txt -e .php -mc 200`
找隐藏参数	`ffuf -u 'URL?FUZZ=1' -w burp-parameter-names.txt -fs SIZE`
LFI 参数 Fuzz	`ffuf -u 'URL?FUZZ=../../../etc/passwd' -w Fuzz_param.txt -mr 'root:'`
子域名枚举	`ffuf -u URL -H 'Host: FUZZ.target' -w subdomains.txt -fs SIZE`
暴力登录	`ffuf -u URL -X POST -d 'user=admin&pass=FUZZ' -w passwords.txt -fc 401`
API 端点发现	`ffuf -u URL/api/FUZZ -w api-endpoints.txt -mc 200,401,403`
备份文件搜索	`ffuf -u URL/FUZZ -w common.txt -e .bak,.zip,.tar.gz,.sql -mc 200`

注意事项

-ac 自动校准非常实用——自动检测默认响应并过滤，减少手动设置 -fs 的麻烦
ffuf 默认 40 线程，对弱目标可能过快导致 429/封 IP，降到 -t 10 -p 0.1
字典路径：SecLists 通常在 /usr/share/seclists/，AboutSecurity 字典在 /pentest/AboutSecurity/Dic/
POST Fuzz 必须指定 Content-Type 头，否则服务端可能不解析
多位置 Fuzz 默认是 clusterbomb（笛卡尔积），大字典时组合数爆炸，注意字典大小