---
title: "ffuf"
weight: 70
description: "快速 Web 模糊测试工具"
date: "2026-03-24T16:29:46+08:00"
lastmod: "2026-03-24T16:29:46+08:00"
---

## ffuf

ffuf (Fuzz Faster U Fool) 是一款快速 Web 模糊测试工具，用 Go 语言编写。

## 基础使用

### 目录扫描
```bash
ffuf -w /path/to/wordlist -u https://target.com/FUZZ
```

### 带过滤的扫描
```bash
ffuf -w wordlist.txt -u https://target.com/FUZZ -fw 1234
```

### 指定扩展名
```bash
ffuf -w wordlist.txt -u https://target.com/FUZZ -e .php,.html
```

### 递归扫描
```bash
ffuf -w wordlist.txt -u https://target.com/FUZZ -recursion
```

## 常用参数

| 参数 | 描述 |
|------|------|
| -w | 字典文件 |
| -u | 目标 URL |
| -fw | 过滤响应大小 |
| -fc | 过滤状态码 |
| -fs | 过滤响应行数 |
| -mc | 匹配状态码 |
| -e | 扩展名 |
| -r | 递归 |
| -t | 线程数 |

## 功能特性

- **高速模糊测试** - Go 并发处理
- **灵活过滤** - 多种过滤选项
- **多种位置** - FUZZ 关键字替换
- **输出格式** - 支持多种输出

## 使用示例

```bash
# 基本目录扫描
ffuf -w wordlist.txt -u https://target.com/FUZZ

# 过滤 404 响应
ffuf -w wordlist.txt -u https://target.com/FUZZ -fc 404

# 匹配 200 和 301
ffuf -w wordlist.txt -u https://target.com/FUZZ -mc 200,301

# 递归扫描
ffuf -w wordlist.txt -u https://target.com/FUZZ -recursion -recursion-depth 2
```

## 参考资源

- [ffuf GitHub](https://github.com/ffuf/ffuf)