보안 기술/해킹 툴2026. 5. 14. 00:14
ffuf (Fuzz Faster U Fool)
💡 ffuf (Fuzz Faster U Fool) 심층 분석 및 실무 가이드📌 핵심 요약 (TL;DR)본질: Go 언어로 작성된 초고속 오픈소스 웹 퍼징(Fuzzing) 도구로, HTTP 요청의 특정 위치에 대규모 워드리스트(Wordlist)를 무차별 대입하여 숨겨진 자산을 식별함.위협 및 목적: 해커는 관리자 페이지, 백업 파일(.bak, .env), 숨겨진 가상 호스트(VHost)를 찾아내어 웹 서비스의 초기 침투(Initial Access) 공격 표면을 확보함.대응 방안: OPNsense 및 내부 WAF에서 동일 IP의 404 에러 임계치를 기반으로 속도 제한(Rate Limiting)을 강제하고, 스캐너의 디폴트 User-Agent를 실시간 차단해야 함.📑 목차 (Table of Conten..