ffuf Web UI

Giao diện web giữ nguyên phong cách Katana nhưng chạy engine ffuf · v1.8.1

Sẵn sàng

Đăng nhập admin

Mặc định sau khi cài mới: admin / admin1234

Tạo scan mới

UI giữ nguyên luồng thao tác của katana_ui_project, nhưng option và runner đã đổi sang ffuf.

Running / Max0/2
Queued0
Finished0
Errors0
Preset
Ưa thích0
Nhóm đang mởInput & mục tiêu
Người dùng (viewer)

Ưa thích

Những chức năng đánh dấu sao sẽ hiện lên trước và được lưu theo user đăng nhập.

Wordlist gợi ý

Tự dò các wordlist đang có trên server và áp nhanh theo template scan.

Chưa xem wordlist nào.

Engine helper

Bổ sung multi-target split job, auth header, upload raw request và header snippet nhanh.

Chưa upload raw request file.

Input & mục tiêu

Chỉ mở nhóm cần dùng để dễ nhìn hơn.

URL mục tiêu
-u
Nhập URL có chứa FUZZ. Nếu thiếu FUZZ, hệ thống sẽ tự thêm /FUZZ ở cuối để dò đường dẫn.
Nhiều URL mục tiêu
-u
Mỗi dòng một URL. Backend sẽ chạy tuần tự từng URL với cùng cấu hình ffuf.
Wordlist path
-w
Đường dẫn wordlist trên máy chủ. Ví dụ common.txt hoặc raft-small-directories.txt
Extensions
-e
Danh sách extension, ví dụ: .php,.html,.bak
DirSearch compatibility
-D
Bật tương thích wordlist kiểu DirSearch khi dùng cùng -e.
Raw request file
-request
Đường dẫn file raw HTTP request trên server.
Request protocol
-request-proto
Protocol dùng kèm raw request file.
Input command
-input-cmd
Command sinh dữ liệu đầu vào cho ffuf. Dùng kèm input_num.
Số input command
-input-num
Số lượng payload khi dùng input-cmd.
Input shell
-input-shell
Shell dùng để chạy input-cmd.
Multi-wordlist mode
-mode
clusterbomb, pitchfork hoặc sniper.

HTTP / cấu hình scan

Chỉ mở nhóm cần dùng để dễ nhìn hơn.

HTTP method
-X
Ví dụ: GET, POST, PUT
Request data
-d
POST body hoặc payload có chứa FUZZ nếu fuzz giá trị.
Headers
-H
Mỗi dòng một header theo dạng Header: value. Có thể fuzz FUZZ trong header.
Cookies
-b
Ví dụ: PHPSESSID=abc; role=user
Follow redirects
-r
Theo redirect khi scan.
Recursion
-recursion
Quét đệ quy. URL phải dùng FUZZ ở cuối path để recursion hoạt động đúng.
Recursion depth
-recursion-depth
Độ sâu recursion tối đa. 0 = không giới hạn theo mặc định ffuf hiện hành.
Recursion strategy
-recursion-strategy
default hoặc greedy.
Timeout
-timeout
HTTP timeout theo giây.
Threads
-t
Số concurrent threads của ffuf.
Delay
-p
Delay giữa request, ví dụ 0.1 hoặc 0.1-2.0
Rate / second
-rate
Giới hạn requests mỗi giây. 0 = không giới hạn.
Max time
-maxtime
Giới hạn tổng thời gian chạy theo giây.
Max time / job
-maxtime-job
Giới hạn thời gian cho mỗi job recursion.
Proxy
-x
HTTP/SOCKS5 proxy, ví dụ http://127.0.0.1:8080
Replay proxy
-replay-proxy
Proxy dùng để replay matched requests.
TLS SNI
-sni
SNI dùng cho TLS, không hỗ trợ FUZZ.
HTTP/2
-http2
Dùng HTTP/2 khi có thể.
Raw URL
-raw
Không encode URI tự động.
Ignore body
-ignore-body
Không tải response body để giảm tải.

Matcher / điều kiện giữ

Chỉ mở nhóm cần dùng để dễ nhìn hơn.

Match status codes
-mc
Ví dụ: all hoặc 200,204,301-302
Match regex
-mr
Chỉ giữ kết quả khớp regex.
Match size
-ms
Match theo kích thước response. Hỗ trợ list hoặc range.
Match words
-mw
Match theo số từ.
Match lines
-ml
Match theo số dòng.
Match time
-mt
Ví dụ: >100 hoặc <500 (milliseconds).
Matcher mode
-mmode
Kết hợp matcher theo and/or.

Filter / điều kiện loại

Chỉ mở nhóm cần dùng để dễ nhìn hơn.

Auto calibrate
-ac
Tự động học response nền để giảm false positive.
Auto calibrate per host
-ach
Autocalibration riêng cho từng host.
Auto calibration strings
-acc
Mỗi dòng một chuỗi calibration bổ sung.
Filter status codes
-fc
Ví dụ: 404,429 hoặc 300-399
Filter regex
-fr
Loại các response khớp regex này.
Filter size
-fs
Loại theo kích thước response.
Filter words
-fw
Loại theo số từ.
Filter lines
-fl
Loại theo số dòng.
Filter time
-ft
Ví dụ: >100 hoặc <500 (milliseconds).
Filter mode
-fmode
Kết hợp filter theo and/or.

Output / lưu kết quả

Chỉ mở nhóm cần dùng để dễ nhìn hơn.

Base output filename
-o
Chỉ nhập tên gốc, app sẽ tự thêm hậu tố target và phần mở rộng json.
Output format
-of
Định dạng file output của ffuf.
Silent
-s
Ẩn bớt thông tin phụ trên terminal.
Verbose
-v
Hiện URL đầy đủ và redirect location nếu có.
Colorize output
-c
Bật màu ANSI trên terminal.
Debug log filename
-debug-log
Chỉ nhập tên file; app sẽ lưu trong thư mục job hiện tại.
Only write output if results exist
-or
Không tạo file output nếu không có kết quả match.

Debug / advanced

Chỉ mở nhóm cần dùng để dễ nhìn hơn.

Config file path
-config
Đường dẫn tới file ffufrc hoặc config tùy chỉnh trên server.
Scraper file
-scraperfile
Đường dẫn scraper file tùy chỉnh.
Scraper groups
-scrapers
Tên nhóm scraper đang bật, mặc định là all.
Stop on 403 flood
-sf
Dừng khi hơn 95% response là 403.
Stop on spurious errors
-se
Dừng khi gặp nhiều lỗi bất thường.
Stop on all error cases
-sa
Ngụ ý bật -sf và -se.
Noninteractive
-noninteractive
Nên bật khi chạy từ web UI để tránh shell interactive.
Validation
Chưa có lỗi validate phía client/server.
Xem trước lệnh
ffuf