SQLmap et fuzzing
ffuf et découverte de contenu
Validation de SQL injection en lab, découverte de contenu et fuzzing HTTP avec débit maîtrisé.
Laboratoire
ffuf -u http://127.0.0.1:8080/FUZZ -w small-lab-paths.txt -rate 10 -t 2 -mc 200,204,301,302,307,401,403
Filtrage
ffuf -u http://127.0.0.1:8080/FUZZ -w small-lab-paths.txt -fs 1234 -rate 10
Établis d’abord la réponse “introuvable” : code, taille, mots et redirections. Les applications retournant toujours 200 nécessitent un filtre adapté.
Cas d’usage
- chemins et fichiers ;
- extensions prévues ;
- paramètres de lab ;
- virtual hosts validés ;
- API documentées mais non liées.
Risques
Une liste énorme peut provoquer une charge, remplir les logs ou déclencher des fonctions. Utilise une wordlist spécifique au contexte et exclue les actions sensibles.