Red Team Field NotesPentest · Adversary Simulation · Validation
SQLmap et fuzzing

ffuf et découverte de contenu

Validation de SQL injection en lab, découverte de contenu et fuzzing HTTP avec débit maîtrisé.

Laboratoire

ffuf -u http://127.0.0.1:8080/FUZZ   -w small-lab-paths.txt   -rate 10 -t 2 -mc 200,204,301,302,307,401,403

Filtrage

ffuf -u http://127.0.0.1:8080/FUZZ   -w small-lab-paths.txt -fs 1234 -rate 10

Établis d’abord la réponse “introuvable” : code, taille, mots et redirections. Les applications retournant toujours 200 nécessitent un filtre adapté.

Cas d’usage

Risques

Une liste énorme peut provoquer une charge, remplir les logs ou déclencher des fonctions. Utilise une wordlist spécifique au contexte et exclue les actions sensibles.

Références officielles