ffuf
InformativoFuzz Faster U Fool
Definición
ffuf (Fuzz Faster U Fool) es una herramienta de fuzzing web ultrarrápida escrita en Go. Permite descubrir directorios, archivos, subdominios, parámetros y valores ocultos en aplicaciones web mediante diccionarios. Su velocidad, flexibilidad y capacidad de filtrado la convierten en la herramienta de fuzzing preferida por la comunidad de bug bounty.
Impacto
Descubrimiento de directorios y archivos ocultosEnumeración de subdominios mediante fuzzing DNSDescubrimiento de parámetros GET/POST ocultosFuzzing de valores para encontrar IDORs y bypass de autenticaciónDetección de endpoints de API no documentados
Ejemplos
Comandos esenciales de ffuf
ffuf reemplaza la palabra FUZZ en la URL, headers o body con cada entrada del diccionario. Los filtros (-mc para status code, -fs para tamaño, -fw para palabras) permiten eliminar falsos positivos y encontrar solo resultados relevantes.
# Fuzzing de directorios
ffuf -u https://ejemplo.com/FUZZ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
# Filtrar por código de estado y tamaño
ffuf -u https://ejemplo.com/FUZZ -w wordlist.txt -mc 200,301 -fs 1234
# Fuzzing de subdominios
ffuf -u https://FUZZ.ejemplo.com -w subdomains.txt -mc 200
# Fuzzing de parámetros
ffuf -u https://ejemplo.com/api?FUZZ=test -w params.txt -fs 0
# Fuzzing POST con JSON
ffuf -u https://ejemplo.com/api/login -X POST -H "Content-Type: application/json" \
-d '{"user":"admin","password":"FUZZ"}' -w passwords.txt