gwgv]��M�4ʃhBxq[@IWW�}B.,ˢ�C8��5KJm6dq�pʕNn
G�7&ag\�d+iP�pT8̪F�ؐ_ބZ:�3*hxdS�s�TPvj�\5o_ڡϽ�8gTT5\�5�a1t�]�R�Xl:TWW+�4ksϱg�:kjXhS[ ,4�!��ǰw~AM"^8(х_
W9�i��m $\p2ゎ �_;G[=&�iڨ�Xݸn��H4BgG~EL{dK_�1k&�y\��]��Ux7e*��Mcy]�.�% (�51)SU�.076R?d)ٕ,1xV�=ɀDO}�R�-F�(v3B�~?uuux<3�mmm$~c=+/�=$q͵�LDF�L�JQ!D
\Jϼ
U@ ��˶6fÏYx7$%.M@e����W65h{;N&tdsd'_8q.V�~SE~VT_{D<ΜsYhV٧q}c]4N�FXDQ,`ǭhY�?O0��?#XpS��"T8Fݰ�>)�IVҽ\\:f�x|XH"Cܔ�@�?SWi�43�HgEY�X?fNv2�^سԀoRd�)%�7n+oq�?�G̜9,秔4)+KYxpDQRIRdٞJ/�O�CpR�:+}X�!�`1�j��Z[%���J�5x�^�
Anj�PLJ� e��l+g�L+srs=ٰn~uvn%�ֲ_9RQajjj�7M���C�W�5\xNB�ISB�v�@WE;0&&�qJ�%�|ql�W
�T��X���gٜ#e?�CsӏXۄ��4Xϩ? n$�Β߹};X,V��z�\.�=�)%�3||%��I�x�Eeg�!,!�G*Cʦ&N �mƋS=-,Jip�3Tݫ�4��!Z%���Uxd�B~p��yW9s_n�*ywޯ�SRVdՀ/iMP߲e�omxs�͇?ɬQ5%ڄ�g�jfBpBu5��˰=,ٵT��C�]�`5c0OH �{:<��SŚ��u��n��駹'nڱ~
˲\��5�>'�Zpo�jj�s!FL }-J)ya�㥄�/��g.ONSrF��c%�Xd1�#ϟo;UEI�_(dH>=N_O>�hH�fϝ"�F6[Wi�3v�3<3Na%;�(Wd=��rNH��ck>$Sw)k\
?=���N��^ʿp+sS�wri}=^�xk�Yc�Gs{x7�!
�^�w]%�]L:5)�?wh�$�}G�_f�bi|_w2
a!DB�X��dTX-�M�bUCCmv�nMc�>p�pl�>�673&3y+up�[O�?�Λ>�@g�⋬ɤ�;~�K,5E-�:4b*9} t]=Zpg|�,^K��%�#L!�*F83U�7*�u�~iz�`0x=>J��`]x;4[�`ɒ%N_'�J`
{����˱c&�9dA`bL_{e[`�(%�Ij8 =l !n�\�
xp���;C-�c7�~� ��WK)�(Е˱+Jk,I,%ʐ͙�!�ix.^�UA�}^j\r1>nv;˷-n7Ї(xr��c|馛dd2�b�K7|>�#V�4ikk띶h,[o�IYjϲ�x��Xnt"ad8mo5�lYYt:$7~^T"�-�w9:)c8e�f��/
/���̉<�&<�;3V*p�}�R�S,��+ضe�y�7|̼X,F2t�`0)�;�rTWW捩�l��
]IDATAR,�BPsa,�qZ�!��@`x�]mmm�w1�u�9i�^q9^{|nL&3z�jmm퓽X[[KR�އ}n���/��OKy1MG�}�s���ճ+9餓QG�,Rۊ�X#Qh�#G��2�
�CZN9eJ&��յ5~�,]tX/\.G$�9P4|>�~B+L�F|f]]S�m�Ak�V
H�X2�\�|�;v$8:[�K�?P[�X#]h}�]=��f
!vy�x�-�:��vx��xꩧ�
(@�8_}%+/CL&C4�=L4<�ϰb|n(�\Y[�wh밓�:R � !Tk�%FZ�V/ׂ�!#t�beqHl��BD����x�; lذnp5E6&�}~:f*&I�Ā.Jǃ��%H��5�WYL�a��B|Wm+J`&�V~z�{mBF\�r��8T�R�bŎ�Fٴi�h*N7*HH&��ZB�~?n�]lr9:::x���'+oƎK�iO��V2Y`�T[�XMdJk@X=!sG \��B\QH#]!��,�nc۴�6q�1`� *IAH�+-t�h߃p\P[[K ��r�U(�rZ\�*3�,�~8
�Z��B|�`ߊ18y�B|?TCN"?+xXAu��
�����NaP]]d`7:$ __"b �!P�|#�]H)'a�;F=�iB+h�xŎăf|R,
�O64M�!0�yr�� J�qJ`U�ئRA��l
��?�+喁���BDd�REQ�-d]^tt�CM\Q5թW�a�ӬHm힙_*?��nJJ�n�,[0RFuڕJlM�1\ D%R؋�B��Sy�w�+�mv([�x �,�B:�'E�T<#(c8R�ۂP�K 5ؕG;q
�*y�B\
,�F�m\_Ͼۢ
2�_xħ_�!�N�z��Hy4+FoA��*ny0��۪5Rل]B�y#9y$�h��k�9J\)�܂�~�>nk�E!ď��z��'�to��B5�y�X�Q3qL옡y���(�빪��X/�_�#6�w�_�)V2�ܷc+&�q�2�.>:N>G
pHH)
l9e^6�h�Xa,h�L�~�LgdE�q5��a6;7�3(% R_J9�Qny�sd��;VD�|��WJ`)�}Q{�
4���j��up�vwc�w~n��7 <
.+K��x:4Pf\YϠ�sc�vaE�UB=j
)(v��.�. j_a�=ou*�T`V���bg�%Wٞmخ77*i|3bVQ��B;JN�W !~�X
�����ϝ�^����B��RRNRVJ#]j(�
B��+x�MAҼ^ē<>(I(Vx=p���n�.Lj�<�xqǹd��TLX*!jW<4za!�O��|
�z|I�Š�K%{MR�t>�vzE��7�J�oxx{2X
��|~�ڞƍgr�݅RrO{{2X��^o����o.i65%�'ݯ�'�
|3��;�6|
wj�w*^{�g
K��oC�צ�^#t}|4W�iT[t^x�b�2G9]�o!4=5>>
�Bˡ"(]�J}5�y#�TJG�6:f����N�^�_NF�n�C�5TZ�4}~+7�bgA�B� hh<[w
!p@/��N;wS'�~#_{fe~l��}S@^�ѳd(Y�*E&kXm�p�a�9��\�^�^�K�,g�5��/2(]�E \1ٴ}��!C�v�#<�|�1+i�Iy�j|� {m*!�J΄%�s�=>R[k�� u-(K~�}k@B�J΅3hDkN>\MC-Sva S�T\��Av[��<�=Ї\�W;�w¦5ݮE z.T_�K��p?6!D�H�7jz��[>� z�
�Pu&cuc |�E�x(z��w{�}a�DA�h��#4�75�P@��0�Zf{��P�n]B�6(m�}]]�BtxH+gYӶ7�}M� 0Z�Y?:� qH�X땑:qA�>3J=g�B |.{7�Ɓ?/x?��iC�:?Cnhy�f}���nBہ݀3<�<1ImB|��=[r22RP�}�q|qe3_q\z YL-ю}@��!
��j�=��Py�xy�[�}�~�<&H{cbfܽsOLA�ݐ
m�s�$-RPv-4�|�DF:g�<�L�?�|�t�og!�8>EI(~(�w��B^O]ouʌrHHd-�\y.hڄ@tw㴵"фlهAvu"PD"P�RH�J)�%�*��DU�Zm-Ɠ�66⯭_QЏ�cB��?r|CA`4\^=��]R$u=�"+"}xфZPmPă"�VAr����1�cBKt)���`�5�P4c2
fMB<ħ�`�ɯ~ @hhM-Z�(iه%=ڱ
u4·k����_)(+֙\:O=�#�9 �_�a~`pd����{
q?�!{']"�|~/:�QTjy1s-[6a=�/B6H��W��!`���u�ma#eo/*�ݔ�/�y$j� gO�x�Y��Gno'quJ���QsVa�mL2X���e,�Gvu!ٹ�NpQ!s0ć>3@ʃ?s�%|MXq4'^|7l*d�C+Oۑdw^?>A_[sqH|8ӱS����|A`sdm-�]I5hiR�IK�-X�!R�o'`0ܧ�_�q�m�^#h:QA*�Zq�-^tE�c
�W^A�υ6n[t�9i��J;57�R�^gAY>짔G9d�?E #'*SP˽?FtoAnX3q]
C;�a?��hױ�'+/X� k;�<ȂVv'4HS�?/D?Dz%tE�ng�q��!�{I2Ф*x0xhζ�9r��
bse|~T�}Ԗ�>�U{�t,*~v>�EWpëa�Y��ဟh(@%�<�,>9A?��(�L�y�J�˫@rC�=x�y�xo��Fq$ãH|,�{�-9s7^Y�9G��DueQ.[<� �Э5'7~*�r�X[A2>)A�r,珰5�zM�3ox��z��ͻ'GP�=U�`..��'LBƊ��4ULߋ猛L3{w�)�4q`tߊ?8F.Y7GS�7cV�kr�ˌ�'Wj,fqڌR�4�~�m{Z'�{;:�L~��5B�5W�r((��#`~<7,s~siv�,%;�� ခ�:�KK
y6gчgg[7=��=�t���3qMwЧb^��<)!f6:~�vyۿwٲ2~wv>o�="� HfN�rp9R-NGbv�@hˢ�W�qΜ�Μ@eIt<>cBm��K?��- tvW�pЏ�4s8�RJR�Jr�`�%�&z`g�n*Cϵ��z��;߅�Uͼ���Wrg̣�Lf>�0t
]v�E�y\|�;:p�R~k:&�
�}7MZ�k?¾Fϝ˞h�c�t�[PBKIб)m)�{XDg2فh#�{V6^;i�v�i�sgP��x��!����ccP,� 0�
J�
�]olsl+2�(�hOuy�~q(fP{;{\;%Qϗ=s`ioQ[=~=_M1%/ckw�K*sF9�R���BzO�Azf^X۶/<
=s�XI�\͝ .S)X^_B(`� �J#hGi�J�椇JC2sēsm7u.=gY7C���ƍ({* ~&��OdKag'1�ǒ��9�|��@8M;f�͒{��i��.}-s7k�Bױ�ɗ$
:Q�&h,�86�BJnc~Dp톃J5gq'
�.?y=Cv[�ֆ��q2صξᯖz�^LR)�,Y=^��|V�aNeЍ)��>�H2~1SJ]��o
K�'~dW�N[��ۃf25�
~?"�P��
��-�CF�ֲJm_'?~j#ݵkNVZ[Y`onFW�s>S`WC֡wy|%i\F&p mp��<�z�"v}�b>Cgq^j�t~�PŚwˆ5ri膆?m;d�] ں8ҵ-Gao/)[rceױjljʊƫmCwbi���'�nz�q�4X�X6�?~We6s��N�T.2�a��]qV?��ofӬ�=�suP
�乏:a"kng[0f�wuι�{97'�pA-+�pY#~c\RN'˄�OzO�)S]R,_(��k ˾G�vT[�_x�<�,×|w|�e:(!Xf��GG���"zgb~Ty=N��1R96lkŴ�T}v�9�!Yxr�s��v}ڔ VJ-��̘/ �֝t=�ͿŐa�
J�{Y/A \C�?Ƕ͢OٯȮ+yiU�M@T;93�YA�gˮC4Mi
~F�/q=N%5z�)Jވ_��'�8hy}t0�C7l]e;x7b�>Tо`p BH�5ˣՔ��
L[HsYI]i6wkDs~$��s9��qRYCu�1fͨ8(hGJ�RġbX'2�ML�ˑ5,ֶQ-�/p�uI©bZ>n;6N6UJ�*х�m>T`n��|�kУjW���a+�=�L[vcǧGJ5Rj�b���qaْ�sfVΘ32&:4M��)/���}/4mzm�G*6txom ϭ崹4T�[oB<�}�b�j|3�5->x��©vXpQ@�gt��NL02
ii]EYORY7w�O0tmi,8�$�3tRd�IQ4HMU]VI�zqMC�o�}a?�w1~_;#_Czx �6"]Z֝r�g
�rjes�I"cwk�&X4㯙aY�M:OS^�h$xĕT*K*cRUQ4,-aV�Tض$OM���XPˍ-dL�B�}r^��p3Ps*�z'm�.�+�F*6˯bIgQT3H�w%He-���Ω|`8$��цa;$kDBK4�gXY�:34dzHxSI_v&
U�W�!='�:p!n��w8; ��p@?T��t)V/gҜ$�ö4"5A(#�� Ъ�TlBo"{uTd{W*ןI
U~˅��xO.qk+dO��#w�drd�'(f(Ϻ�_A۬xWn�;#O�"A�uUE��ɒ�wIJg_�ͭ}�iya{[�Xe�5��&��{�7dUcr�ٱ�{/P]�ʺM=RЏiI"EK9�/5!Z�{l�+�=bY�LLƤ?C*{Xri-mv�B�.�Bl@|�1E6�T�`wҏ�?���:"z*OeWv�б5ilʜ2JKoL֤3AkW ����4^dn!o�t�$2%$����8��nO(j��]#؊Iv4w*�E�i̝U7.G* �|b+m4RU�o� !aowx>��n��ޥ
y.ٳcq�]`�^U�!��&,Ң� u�5a�f��\)5�}|�Mಫ7f`ɟ�BPU��~D�U�oQV�F�5ׂ�RK䠡+IcNQ �F�79|8sqfX �1
UO�9~�� �IDAT�xM��AY`ksmS+y2N];c$)./t(8VJiB];{�|:+Dg�-YﱐrX\�z=�{ q�rpLj,VR'�P
t!�z�:�8�HBJ�6�i�9J��]I�t|(X)1ؼQ8E.هc*�`9�W
mK<�KdiIu$t\8V�i+Fuz��2?��B]7cZ|OvJ:���ZÓ
��RDC`I�'��V6?)��u@!4
��0�!tʦumVjx>PrLs�p$I܌Tt'ig)�X0^�!�p�~��Q�
"P
}�} Gx5��$9~�M@MIh��!�+�99V[J��_X F 8ayF.���T$ͪlװB�ˢ,WUWExnEMl-)@r�CqHꖽ<1)���#YSLyYty�)H6S���O~�D T,2sd1EE!�TiOgvC=$R�Z�{C�ǀS'J_NBAY?��
)�M)pJQdy]˓͔�K�bu ZB8ZL�NnD--0ڝJ�|�tLk
(@��> |LKHx|w'B@l6o)m*'Ǜ��5&�Dńk�ԏL�ݧ`q9QL;�CjjK�
�]:�!xqwǐ�fIjq�x�a8ʚlLdk�>{�UJX֙#ZYOrZh-v�4?r�J�'[#;oԔG݃/cM LٖeJ8�`qvh4\��>8,2$(�ɨҢи7?��->7��F 4-בW+V�7?H0�cy�cڸ(C�Кaˣuw~BYOW>�&cP~h�=-ݣ�x��MmS;�7��7n#�0y��k\SUQrk�=�#>Ԋ�m��>̙8�S56mm¶I5H��Cai}m}&��y%9ǽPiGH�m��
��_|E>�/|!m]MK�NJ<9#�WRB/~ɣ��{z
iYc>LǠLO]eO{
;1Ms�c]_���Y�̯;�;y#J�}]MM<쳅tV.ȇw���ƨ�Ru�{77LQy*R�v'14gA3�~=�|hxkH65m楟\|
�e}<�+-}�PYQF8|AId�EI�s�a٬T
=?yUD�"tMwG�L�Sr\^)�L{ceر[? [[�W^I p̭=4}$ �~{"�0@h�Ϛ+n�g|VP?)KTc)�WP͍@@ll7ײF@OmM%+XF/dg((i�=����Bj�fq�կ[?Y3)*.+z=�8ܕ+ma
�˲Q
|l@o�_z OCCC25=AWJE3
x=�}Q�BJ;غu눮7t.UT�Oœqi�K�6K@)2]Xc=�"|uh�2Dpdt%Ӄl7g'&
H[.C3J"~VY4��̛7`$��V/eI�ƍ�퓟砟w��(A����Agv$ݽq+j��1ٺ�%|U%�`ВFt\�Ƕ�(��RY)�
T.K�z�۷뮣`C7�(�c9��>OR|ߦЮya
DbDv54/{R%stD";.yAMl33&acoW�Xⴵ_ ik[&D/z�Ã55l,G$lt6K/{7u\qh+W�1کg�>_f
�?�`�
�� �ͽiCޞ1��+y#j��/;Х��Xq�"4])E�GJ^�V�fx�ۑ�R�9NХ_>)zϏ}B6#T� e-⑿3r3f8l?t8⤙|tN�iGܙ'yo7R�ɲ0}�/(D�v6>_�Ց.wIv9F�SJǿ]l۲��.Bjs�x|�jK,4�?�wڙg
{=�|�`��~8`t&��3$TB�4�J9)ۍ�'�V:I.CFPͰ�$IdrdMI�\x>"JO?�ukE��RuB��aH&9bpF(�fŊ�|PW_s&ܷM�YJHU:; �QꘜBzq?&�6tX�f0#I&g̘M�ޗrW>tl# E"!z{QDutMQp59gJV\ɜ9s
�w=��JJ� p
`
�OI$܃.~]#�0Mt x:XάD?hE�?0!nE:6[�e+X>H�vhIw�O5�Bp.hL
s� k���j�bख1
tid:2 $mr�>PPsƑd�=IںbJ)�i�I�i~p�o+.D�}�>bciSY@��1NލA�YKu�$w!m�[h
Vx��m;H.sM:cNOfIe'�M{_0z�Ω;�/��B��uq%Sa�ෝ.'42 lr 7�?�5ѥmL'�EJX}��^6'9-Gb�EO*GW=6WТz9d*Kb3�*:�WN
}W̚��'6ӭI2�8
@xt6d?d�qPn_1�iT"1Ĵ$퐰%)�l��:7ί_WQc,�sJg*Q.PJ{LK�P$wVE�L.t8cfIu�.�Ln�\:CV`lbCعEƴKs|7xMC�gϩaZJS�p';� �z^�>�TO�-9otȸE6k��OŖK<�!ׁ1&GD0SqT�Ghld!Au$QJί�*
S[�$Fo`St�$.�9}0Jষ
�'&
,/�+A&gk�5bp�<� &M�z]GV6?R49WJ\�3ΦPk�`�АA0٬E{w�G*�9�?pi9o\l�$Z���"D�Wv^�DK)���
8�w%sDC>uĩ(v�<�J�&x7ұho|:v.MaeRHq`[h�Q�iGj�{[{lL"n;5�*2[7�!6�$�<
,��\S:뼅3~7�9*ÀŞ}=̙U1i�[mG�.rnt����~
[^Y)ϭn�fgZ�cf#4�qں�(��Ju3ʩ(N�p}!5�])U�\ �8_q@UprnI{_(-]q|>q}?<+NT0D)5�^.у�h�G�
�B�Bs@I�ͽjV$J*cX&6cGLme
^=V |14cGC;;lӍRHhM�U�$,c
q= �<��`^Oˠ:xӽO-Y\�$�@�.2@`)�(�f�;I=(戃Ds!�r_p�ry�W��e�]�uy~`m3R
rOrԜJ>u�|SǼ �P!�t
+9amIbg6r��15��TYoPS�,J(4~
~ze'a)q2��@�$#�i7B1"tj~5�9"1Kіwl��=N{⼐��!�EA�~0p,4�>�Oug@�4(�I"m�o(
�lndC$�<�,�&M{|Tյǿ3L/� BEDk4�U{G/Z-�+x}[{mEjoZQ^QĪROz���@5�B{2d�}8'1 I L239g>3�9{Z{�oBxڂn_v!?|m]W7Ф�N�GUP`Ha�Crgf$�) 6`�&��^֞^JI\7F4Zk��T.T5٪��Fr崓�R>e�$>�%��\G��<}ua(�Նn��yyڣA\7�k_>��l ?렱RJZZc�-T7�GJ*xT�MU���S�]3^v�|0Mq�a�Ũ0bQH}гD��t��k�.}Uu\r-G��˅?"$�ө�QYD4n#]̉���^IDATQ)�iYgMA�]744"F�QjJ�-8U-TP%#o_00\zL2T.H�t�n�}xG;pݟ>`SLȧ1"?@A(��BQ�A?l�>=aDq�"4#�kmۛҺJIuHLP���R��5(8Lj\H&�Yu˟g�H)QUq'+N#???�Oyp�2`5(_`i~~�Մ�P%ӫy-�
ğ%9ƍ
"qLOOLS��ԇ"T4G��*jdyT4E %D
A(f`�EY�ec�Yl�,5khf=h;a<SO=TjOS�Mi�}@e�0E31jnr^V�t
`Ņ\�9x{q]7L�7Т�R#:�"E
$1H8Q� ��1>j.��,�/Q6z�ËzvYv-˗/g_ףi�RJ&Mܫ찪`0Hyy9
qرNU�,O�gcV0��hϮ(
jR<+��jhf_cHnDun8^U%/%ëYa6i
Ĩ���
0B�|iH�),Ͳ̆�&QC~K)>�ӏ(;Gq̰"Q5�l&�#�Aː,J(
=j8
[g.
�<�Ls3K0a�>��ڵky_uu�yW̘1Éڅ^K)w<%La�Dhii!�zsFUUx<~~Bݜ~oM#ܲ�;U�T�1yy�p7F30;+x=, ��=A;aRQ6��F�Q�HH9莪%OO]}�fϙñ�{ml&Wn%�@ƅ�]ލ5� ڗuP(D8�0�Ȯdee=h7MI]S_VqE
ib{S+{��G�280csҨ�-t{�u=2˘2[d�|��^'ŤTWWzjXH)),*Wr�2dȐ^ׯ���64v,7/_s].s��oP(DSSa�UG �`00Mt0L$�G�v�䪪�FYc\7>o�H$aײ{n>ݺ�!�ߘ0!SW���.��{��VJ9-i#�ur/Ҋð�,0enmFh-ٳ;︃Uxώ�}�O=��>�7>s|4M6n܈7KǸqHuig/~KF�YgOgN�j�k�q(qE$�9
8�����ٿ? 0***�?u=L﹇)SpEG8zhb�/|9ߟgֱA)���B0)(( �$`ĉ,>;�6b87,\HNe�!Z�q8�ښT�CJIKK� �[���KC}=�,9gj*Gv�vM0MӦzI'M2[� ��0�;�5XiԒFa 9NN:-0~G�8˖-�VX5:�0#Gbsgv�BMYY�*+#Į;ig7O)))�M;tGKu?��19rۭdgg�B�Ǝ�˔S)'sռ)++seR!}�}�p�0UVV&uZNN�ΥY쳾C]=r4dl
ƌ�sЁ%�
vZZ-�|h��̼BwŌ�?SWG+]ߎ!�(�BL�_*ugVYY`СiG�;�C�a3~CϫW쯬�!x<�|wLN<ăɳ>ˢ��CY+L8E�U%�
"ؾ}��_2��]$4M***xyjɓ45�y1i?c��'N[OY�_*s`���RPTHII �{*H){�+O\7! )ښQTTT[{0PU5$�N�B|��Hw�~?-~뺞2i�hB�7!+UX5 ]Sbc�v��p,mNNNZXu{X!RV��wI)t�=�lqB<�O|#��R\U$/Evؠ�!�,MHS
XmJ\�2�YIg�!�c:"4�6!�qk�SUUS}7zj�kmY:;ɋ2��;x(,,�ա�K�݆\5/4M P_�E$%�a:=.�c ]y�D�p�t�=�;*�qKTU̔�֔�iޓ]۶׃Co;T�]+:k,M#KU]Y�
AW�=|Vl5!{JBz)5@ۥz��|n�]97z7ߞ��
m}�\�<�]wޯOQ�c.ҝ�^
!P�;j�Ā'H"-v�$I�2�
"mUhk{�!]aVl;Fũ���W�|M�Q7X,:v+RZ 8�SgO�8`p�l&�ƺ���V� �pv^�(Ʋ+=NX8G{%��,�%�,@?�ہx}�sB{8%B�td���>�/WiXT�QE�p�VB)ި�oWp2B�u/����)Ԡ1`�p�RJu= Z[iv(xi$ !b'�K$oH�X�L��!*18n`V�+Y!�Pź+�B YdGCBX�k�OJ��Ό��P�+]`2P@/ŀy`�B?ȵa�Aׁ�.�~>0�8����da��f@9�iS���E�V덶P�OJ9�@(�
�B$��'.wՖRt�$���-�\Irtw�\
�)4 ���vq)jO]wA�]0���x+�\�v��n?J{r2N=�[h.�Pˁ��Ycp5�[gL%7�=9��aի;v]C-�6�!\���Xӱm
�ܻoV���k[t�=yHh(S�L.IA
]�`wl/�aR{�����EXq�@{ε@Ȇ��c?cV�L\.9�(�+'��lZ��]k@�;��VbǃN&v`�v�V~ �D�~rAw*A[pTk�3�"��
m
m
��
Fʕ+W\rʕ+W\rʕ+W\rʕ+W\rF�wX����IENDB`�����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/_img/ffuf_waving_250.png�����������������������������������������������������������������0000664�0000000�0000000�00000065101�14501316404�0016751�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������PNG
�
���
IHDR������������O�p���iCCPICC profile��(}=H@�_S"�Q�~:Y��q*�B�Zu0�4$).kŪ� �"%/-�=�B4m�tLĢb**�^G?z0^YƜ$9]gyst��>x�MA?f;l6;gfwg~
�9C�9C�9C�9C�9C�9C�9�I8[0z$T�P�; �BK�94q� o)R^)%�)lRMJ!)5�8�/R,:)ei
!�*`/J�.RʻEn:Pa�)e�=#,qv!
�gI)e~�RJ�9T� %lC+t"�94 H)_GQ)"g��)�ئ��RJ�939=i��JGb�!Į�ynW���bB�O�Y3�{�@~@_�9:��x�0T�;�G
B���*˱{��)RǤ�g\J�K� WҡNR�'rp"PJv8ơ
3I;os�)6�vb�?&�8\Dby˒?,\%pXȃGR�H)ã? �cYSrF^�>?j!�^3g�QAw��u�O$,�L8%wB2RUp
�����Ri�8@�j{ ;_}�WR? N]<��*`J8\�}"�l/B!=�nVy�PgA*F?Vta#�,U?E�e�r恵z4](*y�X*GDp�z4�85ki��xTug�2�s��3Gb@~�;@/h��NՃ9lډn�Tf)E6A~8�`J��Um�Y_g�$xPǛ\�&6-�66sUQ���lڃsCK=L&ޏ�i��s̋!et�zb;(k�+_#qc.$�_H�>F,7�a 8�|UvVp�z9L1^X: Ȫe��"&hn%e�p�
s#:x$CM�~&,s�xS;�,ny�fľ5B?�y��fJ˝ж*[�|a3�M@oVW�qi>]7b!?rj�Ǔl/ҏ;n\oZ��E߯n9d�c^t{.�e,B;@w0YX�^֡,So9s�'�du/�s��r�Uo~B�d#�^㗛'��9�}(�<^^~c@~o8}{�=�?�p�{S�=hf7�yB?)Ocp|B𝕻7.ٓ�u�ǃ��T�\| @.�iYGr�'0d�PJg^}a;�c-ͿZQ_{{N 2oҠ�7�ɜ�W1�ߗ
�FU�;�},�$Egz����z!Ɏ4(�S-�`þvZJ�1IenDB}ӈI�����7z�IPuMW)d��*?��e��{Y�I�VC�{V�Xh�}re�`�=qu�_Fwv�tn�?.��9C�},�d]|Q�߈
18Q�<_~r�ȥ�sN�yx�wa[нΕ��6t>T�d7lHbm}�k߽$_�X�磌>1F�Q�{ﺛtc��
�X])tq>&�=$�!_��֦[H`wz�|dX��lAΡ �(=>>>|&59{zÆ�G΄��#L�_'=�J:&́ ?;,Wy+�JF�?V�('luC3L7R:*#P7YyvT����h2��'t>ϕ�l K�yWOL��M^�^x*
8g#\J(�+u�SX�0#ߦ�QRo�!�u$H)iI]g�!P�N�$� ]JF;'t=v�:ޢ�<
W�6NLE+%imAKZ0�k�Mi`r�Ї�"�H߬UAqAjKG
�t&ѷxrM�
�6��.O~iy�wv�,]fUN{�ݍaZ���I)p�@^w��*eG�r��'[8�tM|y��L!x�}S}DžH�r)A�2Jj7�EX94lj^��yh�~)3� O�I~@U5!-$�J?9ow=�uǝ1SW� t��PA�
`I۽2)RܸO?)%A�κ!@.XFI�]K r�U��t'C1nrbh"RQ!!ԤzZ!c���J�:u>q_\w�zF%Ze%9|�E0L"�VfA>�ȥ�+g�j�0w��\ƄŵlMȰm_��.3{&�)B�3��N#%xaZPd3IEJ��r!$h /��-K)1%DNG�ZۆΌvg�v~�B&XO uW��]<_2sC%G�r)!YU�
PYQDE�}_ Nd"҃GWQY�$64L�E=Ԗ�*�ƞ��Lw5�\�|�ő2��_�vJ)o�~+�9@����1 '
vv͝i(WK\G��0%\fܫI�m6>D6bKhR�;E�he�f%�(h
'w$_\?`�~�*Yu)L*�Da!D,[H�䀩-'�w:@�%ץO<^L(揩D(iރK�
J�+bO���XªK;_\g!*P GB�(e�Jm@{e($�)ݣol|sV-�;s�uŹ〫{x��ۀ#O?R?!Dr,_9F@������i'���BK,P�Jy�6r�y7iS_i)>r@|}]�!!\3OJ�i7T99pz:Ӌ.12�3\5_/ݷbZ�n�=R�^�@~;!NHê^?$U�E �[�&c��e.rWGT�f}b_{�L82pad �{a/^3S�r)44֣wDK }
knTi+1�d1 UEPW1�eII,n��#aIJ�[�]p\V�<�?"59�t���R~Q�a���~�\��_կm���{Y\_q
Tyt��}8#
,f�ϹB8磊�i�
�hyE#�T��Id7ڿ]9F6N��G"R��n�'ν/+�?R#?
| �sTHYi'mŒ�n�_dI[_�RĆR+�x#[~^W|3LR
v�l�Xm�iq?+$��aQSM|aA.S�cf�$6ǎ�SQlo8�PQcv_ŵV��J)=tXT�={I�ngb�zq5�YP�~�sK�QtMeִ*4MeOq5s�4d�wa0PY©tSyÂ\Jh;a{h,}7`y%r3kz5E�nʋ}L*Jaba��H)?;�1˞�|�z iھl%y5|rVijZ)tP;4�w0�ǝ=WƆ_ I�~\:XCíL߷3{X�UetL2O
@Yf}*R*UUaƔJ4�
,[M��ncSSk.,#"{FH�K��,@\(R?Wn[0�,QW�)iGEyѐki�yC�lT7
[-+����={�q�W�=
e��>.�#C㢾2h{�uMar0uoa Oc`�=*�v8o5)���'�mM|u�Q⣪okQE�tMҘP8A/Ϋ3�ޏxr+sMt6d)�eH�3xs
���pY]e>ERUY[W5���[ǭGܟ~öȃ[ �l/4{�E4�~0�� ?�b oOIS"�Y\�J�.\.
EUP@B]nޜ4}�J O$
~��MI*FCE� >4M!&�j}��,>71ͧ(۱4��?$g0�(eb�"<.D,>�Hs�1T"XގPe4@$+�"*:~��Lz=dRN[,I�ѓ�gMh~;��^�۷m?|>[�R"hu>X�n· ϕyS*\Q�V�QQ�\_Fq;b.>^O`zG8q4y�-}x=�St=ꆉ�E�i�]@T*->8eYg>�.5!]S-Ϧ-E�>@Voƴ,Ι;"{oڵ ?@O>��-Z'�OT��slv/!vuW7bՂY�ac"X9�F�d**k&�~P���a�U�`T�Kz23pv5^=ahYu���u_z"�}ϭ>ˊͻ�my?aݺuv^J:@�O*ωI??!!&�8T{t�̩�%X?z?~V6arݕ鱍=D7tע`qI,CGB{fIا?DUL��ti*JTdd%>�=-�W4QXth&�q/o'�.TN�t)e A�z��۲?Pn�[Es����}�ۧoc9Cz;��'xA^l{xd:w!��PLፒOtQ{FGgJ!(R�sK9jOJ/KWvkiK}˗:HrN*aڻgVqW�{�W5�]W�vSvT|y��� 0Iwg\%OP~�1!5!�Ҧb^*ZL�g+-ʋL3LuGfZj~ryn�N9C<�(H+pgt]7^'�tW��?/T*�uk0�kbG��� �IDAT�DttmC!)a_$U6Cq�-R&�Vϩ �9OŊջH�cd}S�IW.?Sj͋l_~�~n�G[U�
>[�Ixf펼�0�o�mBKK�Y8�c�+ljjkw@�fT��Q\[BQ7$�MZ+Bv蚊�$
x�3�>|"dMU%(�䞨�)}t⇍�n\j)63_6]袋X֪a?�Dػw�M��<^gYzS�|{�.jkJ
z?,)iia羮C*�{]���yz]))THIʊ 3WsI�?��k67Ӵ�˒��BcNd�C=dW6;�=466~�/8�[ZJ�,�m_r���AUqʂ�ly4��y{>{",
̘V'��F+M7Աq~B�eE^K�ڈbY�}�m}E:C�"ϰ@ytfו=Į�{,h*̛R�.{^i_�t
�E��<�:ϮϦ��nT�t�,3{F
b�7¦�m��"*SQ^DQ3!fŌabI�p>�wt~{�x
;ClN�
s4LTh�_u�ּMäF�y1JJX "�P
��V �E�%U���!nOtyj&Ğ]Y~e�9��w
|-E"1^sfH �鍰iG+.MYLR{�UB#UU(/"�7r^+�rʂɜ0k�@㊿DkڎSOEUS- 8�z׀'5X}/_o��`EmD`6ns�����4&׃8cڔJ�kdJm a��E02�ak�اL��
J9hבر2MZ.xU�I;btE07D/�=:�j�)>�N#K�S~CҘV[
y1#�n7�75zǶm2Ox�Vn=Ǔ�yf�W-Hk:LUs45@cM�zX$F;:CV�[ۡC2fM8�쪪P.yiӦv믿ngJl�u��Х>RO斔啷&$ZET���RBO_�/y=�2ȌC"K<4�L,r�Y �tR�,ڹp|v#��P2m5�f�&E>ׄiEuQuU1u��\J; >�;/ߥ*'z
�v2s'$qOڑ=!UQ%C�[Z?&�T^��n;6ީ�UUA���^;ol+49�bz`zc9S&UkjX7^�d3GB;�dRnga�͆t�K�Z(V��MWݽ�=l)�vliz�
+O�IJ3$3J]2D�[aT���~+�L��:Xy�=m/=m]b{*$F��rUw-Bsᯨ#�#ۉ�~^PTt�w�&�#݆e��Ecd��AMѮzدQtbB!��+}ǂTyMJ4$.)K2+AԊSf�XqDti"
qMVVxkxU|X#g��|d)Ix~�$ջZټ�$K�b�
Z��k�j@J0LK_77
�tpy�8X�3�C& �P]�4�^⽝$½H9C23J�e�f�B�*P�dzD�4ѥuHO���(Aw{1$N�>9&f$zxWKA�2Y%��۲c�d��,ɛ{�<�`i~VZ . ̌.*Oy],�B<$jxKp��!McX#M#SM�t_�ׇ���_Y
@ vxd�WFyWJWq^3�t]>2{Z~`ׇ[]]}L�}�Y$ܗ&�=p��~�dA3x$._�oqŸݏT c#$ax$g
EEt4�CuQPsy�T֓�ic��C�Yo5Śh@o��a]zB_U�M\���_L7",uPm�;PB2
EA��4$2Me�B �5
n
EQTuyF�<^]m$!wPjy@O�#�%��nz5})W5ڵ�)%e`gD�z;�1!UE��&$8㝘BA�fPPT%z�(6�mj:xXO�5FB;y?jv$q+;)%Æ�^OfT{erJ�**+n6N,2;�z#/-ϣO؆�a2=X�)Z�"-'�.q�⯨CQ5���紬a�L)tO .U_-��%Ԧ6���~-]%k-:;R
K/T{v��O�cY]xdu} ͬʀΫ�UAH�XsᯬGuyYI. ܲfYh´ RŒ||�^Zc&� �x~�Ŝr)vno�2an{P�n^�E,#�,<��5��)�Y . '<+- 0wF͠tH�+wߒ\[߽D._�˯®}�"9рD��}{ A��I��!iYN�]]US6pQd|�Yp|=U�5��BP_�>An2,�t
���~JUOd�W�!TELWy3:PE+�D�uYӫb3�IUE�<�e��:L;dͪU�|gƌ�vn
xa"�=+7��u@S��L
�=#�B�8cHlj��O!T��wTEI4۴w�D4Muo�8ӹBΉ�JRqYm7uD!jLǑP�8`�p�JpIwEV3�eљZף�XvP[2��߀�n�;��_rv=�:8� 5~k� %fȡ�,G&8!їZ5%L>ć7m6wzOO�6?2M[5kݯ
kLU�UU�wܑ+%\peeVeInW��;a4"T%�܃z�RJKx_zNy1f�ќﳪ*8r8�Ϟ7=0))-^�k�l3a�<ݜ|nE�ꊢ Ժ�����4�\Ó<
}0+V}{5DnL/A 9>x%QL˨z#qbiɨZA}ЙN�KcOq��̷b�~y}j%�O�%@7H�Ɛ*}$�M(^t^+$3|>r2�OTq߂�z,o8gde��$9-28��ৰ�oCԯ־�6��@4B8u��4�ҵLMO0-�>Kʄ�zfwa9M[I�5 \uyV�ѢimWV�)x��:JKx�@*��9E�Җ%wZswZ�\*h�-xڟ�̈+� = M�k磽[�x�HI(4$z�:x,hf٧-Fw宽)PTJgJ�Ӵk/&�}�?d K�Gk�^,=.\�� |Bm
d#n&zp�1Ts�iD8l�#5/l�ƹg��s8�M=Q�j
�40ɴ,tZ4>~�
!K�^�i6jX�3(q^i>>ݳ�mcNP�;X~ �H�ɤa�
t9gPS=zRC
g~R~���X�dnH�f�{)sZ�3mW6��Y..(K-$fp1`!�X!-n%PՈ"S??|A�uU{_joPY&B(� �H8%%i�K�Z�LqhcK=@V�EMU8?v��E�<:Xa�H� dr�O$�hn�RtveZuU��`ڔIGU�g�܉�`�H1�;�NHkWՔP�Y1*^wҔ�m NӤi��
I�M� -$P�v��kk�t)8ڨ8g8vry"a�EJ�W7w^#]�Xw�=M+`Nc5'S
{&]WpLp35�1G\�}QI�qnYH��{b�8i3�3mM^�l9Zu�ͧoy_W�);B4VXz"�b�C�B�>�,կU4mbH@���Cyz|�Dl&��M-XdO@A��No�g/$���9Å�g0iNv[XP"�M9`@�V\�ӝc�X8@uqͿd_s+_z�^}٨Vo�
�16lܲ�ىP�D]=ڼpz�jM�D�&
!=:I�&=Q�);..Zd����3y�6\��NE7�T��Jp*sgPZ/�� 69`VhD|P$�#�PQ^: ,.'v$ky
g�4Dt^�N0'�3X�C?q|.Z<ֹ��BD\u�BXv^6:d�f�(���y|4IS{�фƭcIS(�+~6/�ܼ��n7O,|R)Zwl#4I&M:<6KUڻOc/=7A�J�2dfO�/NWohu5c+-Ύ��hm瞃2eʰ�/g�`!e�ta�|m lwY��=�*!%�p�>r�^ƒt']�%ǭY[Z| D�eM�j]
E7}M�[a�(-E2�m��^ϕE�uH��wx[-i�����X
daIz�<�{��K
n=@�Bߡ+PP&(:i�&rR$�NU�ԃX6y :*3[i]W?z�ƍÛ'\Vt{G[E�� �IDATo/UQ�7�B]ƿ}��qZ�OQ)�m�aģ�ֹm@걑-tNIj�h4(XQl|o��4�,�vk\E֤L`9*g8R/-UW;iZjɌu&Ec
.�$%9K�S�R"�H>�rWZ4s3#�"`M�B�@�Bg0x5նף*k>`F(�^Tb�}$!�ucmKI'k>6�� �+G��uU*ն~72ff�H<�!A�m[D:[0 �}cwa&bH�ym9�P:t+�[);UO"KeG_�[hPh�[L��3H$o>�#ޛA6iӣ�Ӓt
c�Y@`fB
ۚnR�Tv$ق�qWmܲ,zb*|,{"o6�u)Dg�U*&/�<�UIIٟШ�DZ1q$6~L$ VC��g4l���@Ϛ�)"mK
wd&��Gb�$#lݮb^s^G�3;f:[K�zK)R[HͰ"86eH�UX6pw#]�E-F,L_n'[.�~L�R-�2_�+\%9�
iY�0_8Vbc�r܀.����_%`�zʇכ41фA_z\(HhZ��o
K{�u!eh$x.C.m"�M�x_CZ�^";ӉR4'HfI%lLu,{Pg,3��R!����B��NX�Go߾g1,Wc�8]�TںDG�dXv-wGe`>iVٳg�4l߽Kκ**�W�!|��4kTU@qF��GNOV~|r<>Okqa��Z6z0�3Dlk"QU�U��ô0L�˒XR�eIRsRiÛ��!�(7XculN'iM�TV�X<ZqR 8M�TJ_,�w�Exu}Z0~뜱�4mp+�;BwJy3tD�by�^DwW�sM]]݈~D&;mls{y#ٔ�ˤ�xϬjTUT4�m郅GJ,�z*3M2Pƀ��C(T?ZZjQT�v"66vv|.?{XuŸ 9�#�VJ�1�C�ՅP�_Z�'9@$38u�$td;}�6ucI{}�T=
�O,NӅ`�:|H-z3G�r<>i!D �% �H!0PH*�R.KEѦxL3�qv{L�
�X<%H���͛�-�{.gyhU�U�ltV+ڸ9F4� �)T�AS#$�$ -"A4 I�e#-T)Q @:�PQ+*)�* VTQZ0H)ijX.�;#ՓgSW^6�M�H�q�N���r/ܗ+�8Qx��H樊��NWܺ�O!�3kSB%gdї:
vێ�CUa?�=ю�
!x(�L
877�z
3gdɒ1o9SyОl:r�쁄n;ʹǏ�x�<αsO;oi�@rӒnKT3�oPŗB�s'�ɇ:::ظ~[z5�a^]lC�:S�7�:k�n=D˂%Z��E(bN�]7f$Y��!�ӒiӜ'`�=�X6oh:G��!�0d;p�.Ͷl綫c�|h<ܸ�:�9�Ӫ�T<*U H@Ћϫ9B0&�˒ص�˒ݒ�ôY]'7ٖ��\tƢj]{Zu���}��ܹ+f�n[nhA23�傧70-�0SB�<]]�AanC
�6iIٹOm0-IW<Î43�x6pN;m��+!Ą*N�n_佮w_>�7x㠓WF
?i.7C�;b�y��|�k˼~ 6Immb�"KD0LZZ{3F���Kf�ϒ4�ߠ*Yl!-L`�#ྉBX�
#L�vBQ�dՅc.�"f:?ӫ|`�M�̊*h�B0:Br|>ϰcZ$1ĴhH��Pׅ%@U��a{>�i"�N�CRy?p�O?S`�]
_z/Nc5�PӨ�x =<*j{sF�
u!j��}�$Lܑ@�gP^�*qeɢ%��� }J�~nK-��}|�Ĺ�1Q�jǰ]\/ !��CV7:ZZYn�+W�KW
!ϥu��`Q�e]҆:~-ns-۳���ZU���<`^M/"��oO�iD~"!�~�ͣ��KJL$I$�t�6moZ�ۻ�IrC(g@SXY�c'fټ酖?:q_`gX�jY)Y���_8]
/
Y�პQ���8{X]7xsw3�n�}Q�ׄG6&�)�t^��˲a]7�Rv\VGG�RakR/;Yw^Ʃglt>�K�y�s�{sޅ@$o&hU�s&;⦲:NS{�53Lx�w{��4Y~�ro1+�F��ӲYQl�$��gY:;:w�>�}��nn�UDp֢9XRh$�oH`Wm�iI2YDt~��pǚ�QG
!^u)>JDsMT�>e�nCd�1,q�l1�Ms{=\%,=�?&w5ۏ${>٣�R�znIR$wKFu�Pځ:��ڒ�iII.oij:ݺO�Fgo2KO*#�T;\LbIiML әI�>)^/m`(��jL�ޣHtUUN�5�1�!8~f�y9\c?�.w)͌a�$�es0,ɿL֙4۲zqUPS�*dNuK$9K�3�GJh�9' "�
>E8�{i�b,OŇΣ<2%X�QU]}��/X0y�ҋ3^M�ɩ�lo[y=���9� MSX8H�˲X_�6v-mX"}A/�^EK21g��i�\1OlyC�.v��!ֻ�M!k|+.
�mZSTV���73QǍ���s)%ld&G,
o恵(,Tɷڪ#i
bO[�{g�l�ݖ@}];JU;SLT�]4D)
�K4,'�6 DS�LbΔ*.^~"Lxdd6nxT{{Ļ7zY4~[#"[Zy 57Yt +��2u*~Gj=]��nMN`5cp*�KN�ZGS�'_U��P�^N�!,/� w�$y`PdŊ�_^[~{L^x��{
Y��8p=:
L${�B���kx<%;@zzb�'�,�)��X*%YtC
$<�֭GQ�����JztcBUS ���w9Q 논QCCC1��|A�*V��!ZI)r`ވXd_(BY4ʅ�]Th&
T�a:c1<��Qƚ:�<ێGQt�!oH)�8��X�-{lذ(\sݵY�Z[핍iE��`o��o9Ƥ]�q):vDovfUq|�'�EE)�xlUӰCi!;��2�Z夔ۻ��x���h�9!+[JDwb�ΣpB
h6Cל'RJYǿ
�\x�]qf�G1juv;!iXft9!�sbd,:E+QzN�}��Lǖ:�7^}U�@Jɪ+\#oP7%J�PWWW���[)#뛜ہ��Ui\�]�aH)]a4Ά~
<>JV�쬷Ӂe���Q:<4�U,.�A&!�{"Xt��i^.'a�vx:uX�<�ől)T;9�x�/Zv{{;/_�8oJH8kUUU#v>lϩǷ�{m)e��ǥ(�_ Fp]~�k}�p1pcG�;v@u�3JH�D�˲P�e,&'ɩ�SJg3g#cX#Ѿ�xa�m�vYڝE$R.R�zH�`֭�!0t珛蘇
ˀ�;I)WH)8#It�;V����QD/q^�젘Q ,-�0}Q�_,zz_#c�z8�.�R.G�{vW`�W:�H1H^��;RF!�?,w�ŋ �O.[�LUR#zx�RV�!;d7��aG]A�D�PR�#�m"˱c-S_?m\�Ӟk�U�B�n�^R.w=�E�uN}N)G(sϞ=�V�y�S̈7f�rŲ]]��jǑ�H�';���IDATbtkF0��/=�xJJy�q#D��\�gEX7vً�+>H}�̞3Si�2�)e.Gc�V
$g�֏p˃/�Eз�HB�8\X^Ϝ5s� C�_J�!.'�Ӏ�2:zk`MC:
l�]J[�ޯW
xX̎MVV,~�L�3~-m2R3&C!d`GV���-C֜��0M6yL�R@&%Dť2�y[�.+
<^/)�P�8?Sf"8�;k.'5o��
BRb86,|>OX,F2�' B&uqB2DQ��w<�^Q�<^/լxY,9T?D͘w�fBS k'w�!&+�"�w�5{ m#�,Ӥ-6q:^~E�u,1C3f?QUkoϭ2SØ͓k�g�d,a�J�e
xb(d-y&.]t29cቋ[8s�mĺٻs'oŏuضe+M�1hdђsx+y�RU|Cn�B=�1I1�t"y�}Wum
SOŋYd sg̙�qN��/[e˸䓟$���ڛ줫D"A:�Q��-rx}18�x��)$�TwvZ[IbdRiz�iYh��~P8LhJ**D"E�.l�Pa^B_D�D_�l,ޜe1M,?%�U��s�ϺE�v!G[�98JD����f[ RaD�.sf�ޒ�ݹ��9(�=R(͌rʴKb"Å�} �����b(VK�&>DuqʸfN�f5w�86�Nj��8I��s-No[�L w~)��'"���Y� |w2|BYtǪcYXr@��J2�^u�倘D��80і`z {=�}b}��>ZD7l!R���K �)'kp�p1Y��Blpb$�^��Kœ�{U.'8��2n7O*<�O���7��you{B�ͱ�k#k N>B}nsLr#|
vū5
�~��BM�Hbׅ��̐��%M7#bs>yH?�X�L�n9wa~�:n!6Kb�?Ouev6�1Rs�b�tL6cCjlY铀 �|8:�[-ݛEC:d0s^���b+:�v=�5r�M
`�<��I0-]BDHS3� }=va
�l�
g`�v_u�}Yx�Ub�s:��v��=y}�;ܴ!ᮣ]�$;A�<�Q x����;uw]p
��.\p
��.\p
��.\p1?�G������IENDB`���������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/_img/offsec-logo.png���������������������������������������������������������������������0000664�0000000�0000000�00000054501�14501316404�0016267�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������PNG
�
���
IHDR���,���Y����������iCCPkCGColorSpaceGenericRGB��8U]h�U�>+$Ԧ�5lRфem,lAݝi&3i)>�A�['!j-P�(G� 3k~s�,[%�,�-:t}
}-+*&��¿ gPG�݅ج8"e��Ų]�A b ;l �õ�W��ϙ2_E,(ۈ�#Z��sێ<5)"E6N#ӽEkۃO0}��*r�Ut.i�ei #�]r
>cU{�t7+ԙg�߃xuWB_-�%=^�t0uvW�9���%/VBW'�_tMۓ��P�\>�@y�0`�D �i|[`
�hh)�Tj0B#ЪhU#�~yhu fp#1I/I�"0�! 'Sdd:J�5ǖ"sdy�#R7wAgdJ7�kʕn^:}nWFVst$g�j-tԝr_װ_7Z��~�V54V
}o[G=Nd>-UlaY5V���}x�g�[?k�&>srq߀].r_r_q�sGjy4k
iQܟBZ-<(d=dKO� a/zv7��]�ǰod}�sn?TF�'|3�Nn#I?�"mzv~K=گsl<�b|_|4>�?p�ߋQr�ib
2*��(�Ѧ�h�{28oI�yes�8';Z9��h6g�>xRx'b�8ՃWO�ϫ�[xn%�|^z}���%x�c���xeXIfMM�*�����������������������������J�����������R�(����������i���������Z�������H�������H����������������,����������Y����L��� pHYs��������������YiTXtXML:com.adobe.xmp�����
1
�^���@�IDATx�]�xў;I-wr�M7)Đ� �HH���Z����J�B�c�p[woO+*mVk[ggggfgg�^^��"�@�@
�b����D ���"D �@@`uT4���"�+���D m �!Xݦ"�@ ��@����t��D�VHE#�@ B"8�@�����m*R��"����D �@@`uT4���"�+���D m �mj(j;'I���kg�!AuH|h7=d�:ptB��;Wj7#X$2Nz�:K�oX\I[݀MHrRA,m�s;ő�'���/ iUS��gFHL�Fb�i8Rb��<[V'&7G#NaM�z5k;�u.�q�V:A!}T83Qn /;!1�'P@[b�I��bZ1Ĉ�6`6:�|)?o)r?�kEp�l87OW'�EDp�D=�1G78{� WSĎ�&�U0=dMB!Rۀz=���'{>Xv='qe":��H�B�+M��$J�g�9d&o'bk{�4o%F +J��Š5"t80'�tb`6U)��]�/QI�F�M�4巙O,p0Ih<5 UatI�NUc��B�/M;,�Aº�ޭp%fq
>C1TC�X7I8r��^G?�b%Y�QJ9?@\"�7�+�2eL9{&
5?$Q�E<�vvT#=3e¥J Xq >,�#ά$i*#�[='ϐA�'Ǎ��)@
7o�|(��o!b)8@ζ|�|ثx0\Y�q�ҐCz]
:�F3:J�|@@^I|9=FY{ui_ �UJܨa2xC���ޝ+�?(WrQ�i.)\ɚx\|=neg�@i?IMaTJѦ��I)ɡ�A)!D�P'�.ZR
�w(�쟽ϼ$^ZpK�5&�~_l4qW�]%iÇߋvG\R}�x?g�1nLȸ�<�KoHB���HqIM�I3LrJO-���Z0hu+�@mv%&GE�Fgs�D<�<̰{t-Q11�䴒�#_Az%K]nɘ4YN{n�tم��5RFo۲�9; 9YV�I-
2{H*7,q&JC^I�2Nf��6m�B��n}l4+ٳt,NX\b3s@j%I�Fr&�*+�p%ˤf�v/%6MK��Fٺe$ed�L�J[a�oF�3\]xA[QC�yv�)ٿ
pOz,
�G*�I�[�=.E%tH$e�up=JQg�i�%r'$P(xܵd/om�S|v\8<�g�\{2lT%Vq�ApٻoR!#'B˶6��Hˏߕx#~S=Fx<@�j:CN*uBx=.Dܔ�Y!�Ǽ�~L��+���S/se �*%�SbeZ<�/~s%'$rGj�ˑ
�t:l4YyR�i��kR�٣B5LK[e#6U��pwSvm�AN38LM�pv'?�3Z�ںMrWw!)O�w~q�y~pV���*+�vY�ιgK�Z�v�Tf7Κr�td)րb=}?{J�zs~��N͙N�
5�EPy�s"�{'�1̻m=SH:�ʣc|}uag�2�N4�}e>�+R�;�dgM`
��Oø
=y!I�zdʌ?" &8]Ԁ7��[aH>+r4;ԜZ�z̡�M
j��Z-yCaRgB=kP4R�z��MZӔ`Anh�^X+q8=�'QťHu�� ��WUҀq�&]X@(�:��C
�<7��?e�O�JJ�'IC}lג:@nM]v}�6R[QvWߡҘӗ&
�/�@H5 6s bU`T�/뫫�LWO���G'8l.i��iAՒR[Z�S�xa$~�)_W�҈��8i*�*LMz~��<6>lH?6�L�!�9;�r뮑AgL]KL0=`v+�,EX QmI,A`�W=Kmz/
?�WRU��%d^�DJ �8(r��֗N�o#o�$#
q�)PFA�_뤭{f)�2��-Ƶ�i�8b~cSmNOyZ% {kڝ
�pf�ݍy�.�'AC��꤬�*Qv[�Iu]~H�j]b'n�LCXEI�J
"Bv~1|��$g�`|ミýо�:Vdё@U�O� ُ+z=S3�cv/�Ck�8������T ^pō�~�UsٝAg;\lH̙
��X��I-xͲ 0�Y
,,Hdk��5lQ>uǠ c=`R:o)�ű�#�9BN>2�je�T ޟ'臺I82NwNX�w2�z-/kH7-��peKM�� $�%[jd�/_�8
UTH&�FL�CXl8=+�jn�U+`�DːP%�w_�E6:,�Q\Уt��2Hk>��P�
jȫ�l5|�Ii0�6I[��AϨn)ftliVy�C�i1̖q/��GÁzvy쑓hnH�日օz� R=a�%yޑiSpvUAa�Ez,||<,Y��u'�8XDV���}
ƩRv4`6��@`_\STbic^6ѭ9T"%~�A�za�|O�;a^&�Vbzx!| =�R�Gq@AcVTA�.Y3p#�
�=Ajm
@u0സe2�Q?Rza8ZȋiޟpB[/>+�`pcqÔ�~�Ee~u�U|JA~B{ue�,B0�~YS��4_m�Ah_f�KtL_�
oWR;7�~<:9(ࣹ�ݡL_f�2>�\P!\�M0K�8i*�rOh�$��eM~ɮ��6aG-����={��
ڟOQѬxOl9f.��-�d+ѹ�u$B@
B�I�^ӇSnfR3I�8ݶ�xP�M�p&�%�x�G2QC]u�F�:��p=�u��3��383]
�gG(kaDIsSPGe�)7\<_^96=swo�Ϸg?'I�9\'`�htXqTa#xd7iw͙_a]Rt
u*3��V=Rd8�WQ�:[�n7 4mm:Dpƭ/+?�rX���x
HXߤxVoFnC�m�p�ě6 �`[�moJ���Q�.�$rXG-UՒa�1M9`��
z=+;j�Z_G^ulzI9[eZWSg
l�ۢ�qq"HhP�KX0��|jbbMϦ�+Ol:X%iU3۟�wW
� yaەׂ`�k=;o}X��3RYhcXV 8�2/a�_%[{-}#|
LT
�1X°#!wbKjzGqmp~�_��hSO`hAk$T\haܲsGSp�a#�n��d�f$NɠN �9C6]=qݒ
+Dίq
�c͛`R@hE�~0@b�e.[B��kJKnf3=k�CؾO�z-�1L;0�*,\$/L9]
\uW`�fHMY z6Eu\&��DQWT �P`&T&9ECcke^NF1vC1մ#F��6SyVɺ��ā[6z9��@Jxt�Q=of-,0Ȏ@ bpܸa!��濍Fműc�_
,]Q .{*�ϡZZmd[�G=�"/�'s3Dփi�k�Ne}7=Kj��ub_Po�6���E=¥˺gwAlŸb%��=R3$�ol�D#c�Ծv^|m��;N$�Ab�ʱu:��:Y}�h2uQ�`�i?�?l_dE�Xy�[Ψܕ_rz
Uw $X�r
C>�|2+-.'�aC�k9hyH`�jQdO~.��ɿf�t7}X��a1|C5t�/NJM˫�,ԥLsk_fb,.���hiL���βI:NjjeWzD�$qs<8F6oSY?xE�Ew/^)q?�~�9_�+qe0M\kiߊ?�q߶.2��-H�GғkPwwǙ깶�C�'x-�[�:�V!ctva[N�l�J� hn>;�K'軠WV��$'i&G7�-s*Q"t'� v�I�d?,F5�;VֱV� �mذ�lE6Q
�KV01ǯ��x18BKbks@�,�8l�XFK�Q}_Y�[ؑ�x�8l_@�LkK62�COEj��=KۘLVWc,@oZFͮ3*}htX!� �h1!uS'ߙI?2:Ӂc:b�bj
!ȟKїE*�5V-�]�/�.h� ��!̴Ky��2p�l�zX�?6﹣{ǎT �Wwny-�۰g7" g9">N�8W�7�)�8n+Vq^B�}��v� ;4u˿Yrl"ԙrij`�1-S�ˇp`P)z�"�j7T6[KuYi= aoUA}a?T_0oݞ�t'.qYd*�x<�~�ѭ@��H2P?g�F^k�φ9."H~ilctv./v2�Էuı�=z(7Ru@0f�NgY#x��Vb6�]�yax9陿ȳi>Y>d�AZXAocY�)i:�k1N�r|$S�>�j`BS�E0p�uvKD.��$Aeh{f})1x�F��#觠$�\3f|�%��JD�&%>8;S+oZ2�[�UI�zHx�T9'�h
T�.v�XFV鯒ޛ8�go�T�2@��p �(+��7l�_4%k?�%$?�.�x
{Av�3v E*V5�|+Lo��L���.?7(GEq$;_~NfËQN8�F\mIҺ8.��â�E_}gA
iؙ}e�i�u𥷥p',3$*�F)R�+i'J0l�g3O)Zm,t}&�JIx,x;(���.zRXV߈wΨ>k�/ݓ`�B�{+�8�}s/5.=pC9T_�� +2 �1�Q@У�O�q?M/� 8
GqA�&h�HUh^\��D+
�^\@Pyؑ#X7AYpV�-ݱ�댻6a<ԏ~ԭ�xhŧ=g�� u�O_�U>0}��yC��@
�cWwi8�m6�cY5�Jȶ3�t'�>AB�-dm?��Y.`���:_%u>%�� �5���-�|h�sg/�fǭ���(ϓD{٘Za�6A_!\]��o!&f�&BgLC�
�i� �X�?jr��?U؇jӓH_�ny*�c�cD$
k�cg�&@F�}��9L %;�#B9�ĊgͻN)c&��}��C�6A1ڤK\fp�Ղwlx$!ӯds8gET[2|Ge�W^��'�HS �+.Fڕ=��\#G
f��M;
�/VݯKnD ֥'P�Zq�mc �T=;[n�d9�Q��߽JF��P"E8�6�mr|ꠀ7���,��W-0H�&�=��?_ʔ�{�8&6hxn.#T�@J>�=#�˟�"+����O�iT�X"ښ NSཁ`��#�,,Jڃt W[!e��GCNs�ϤdZ+>f���S�OәxP��1H�,AnAݳ�T}�iv@�a�Dc:-*ݵȇ��Õks4lL,��߁#E�T�FD+�L�:PI�Oɺ�` DB�PA(�GA6F,-X�D/�zA@�|͏1c%}@(Q+Kl��"�:VU
].Y.oȜHb*w
9�癕$ŹR߈GI΅?ѣl?@x��)�,5PHBѹ�nk $Uk��JuV���aAw��a rd���u��(h�9`܋A܈3j/e>&�`E�,H4wY2��D;
0*�oL㟰[w������]qR}>Cvˢ6(C\!/8_`��3ew�Q�|A%䄈cI�s©8([b��6c_ �˝o���=�|-ː�O۰40�kއ�E6?�NglR�o
u$eyWsYzu@p��L�UވG$у@XJM
pmk�
;Z�ԂXx1��"Q/tVky �VM &X�6W\$��zF[if;{ V�
n'E@@Yt��C�K���G�z�ʩ-,f���mL>YrdM��0!8{8~ku����6!'�lP%`�@Dٞ�v�IU�x�8w��1�'['0(?n�l$PD"l^�[3�ɡO?z��ˈ[v�ʻTxHpI��{g�� *YÇ��xY��u�QYw"�Q|�]���2{W@8(�Ư.�pO$V{L�T{wFJ-Ӽ)�Y;{rH�ܪ�ߑ |W.ù}}ZZLb�$V/Df�@S?Gi��8*�ƕ7X��
�אiSwsY>3o2�Hr%WGTΝyr,44Džu_D���M
�
�! j
U9ik2nXA<_zdKd<6EVwYz
�-��?47Dry��p
���L:��!^PUC�&X��A�@z~�\�fY`
-�ek/J2f쨼2d_B@$¬A��crD�lW7O,�,c�_bΌx%V~v�f�#Yܒ3Zf>|iY
Ʀ��� /A|PN }$B��Z�A�D�K;loR^ �|�B)N Hh7I%ܡ-y;$�ܧo�&�'Ƥ u
�Y'>[d����`=�1-DYPRGۦ*Eǂ~&�aSS��![zP,��ܲ�PDiɃHSN翔+t��E/8�]\~�M_&O:�}䖬!e�e8宿=C5� =h9&e�%Jk/Iڤӄ� {*;
I?(!sc%��ۡ=U(݆Ru�p]yc�DpEi�M�yY}ۯ$ r;$�c�;Q0]v́wWb ?DQ�
j)r=cɣ"�Χ�`ɽ�9�[mHnV�5P�*}뻤��\\�"P
twU@�Tlwޕ �
)N��m��~�6h)�ӝk�ˎ�d$�j�d$@��~SɃ8yc�.+;n|pB+@FoO-x�o #q�V`gIˮRkҸ�5�0g0RveP�BS�V�VMj��IH=ma@�t�&^}e!m@Y}e�{ɢ[#k@z�T�Fؑx�Zs�W_ׂ(6ȮE9���)�n7���=< Ύ*V/kPUhodȽ��pdO��'*\�%>]Gq�|xC���zs`iܮ�,mt̳�"Q� �bU%g}z y
lMb;�3
9�*c*~`5��TO��� Nq�q���jr�;®w0y?��Xic�ʄU'�x�W&ϔ�۰<�"\"��P:Yq
2�^>f,|$�jgqwVW�)y�l p@h�
Nl<,P< �Ob�J@p�gXJ&"�MFF! @WzWɘ�Y�Xs>zo:���z�IO8lN\�Ҭ؈\&1j/��z�g��mt菿'�w|ü݈>c.m\R&Fم/XTo2rrd�)�z¡�,G�M�$!�jI�nQq�3I)U�:yw�>w�g,tk�nߠhH�zS/Yx�$�<�"ԈgɊ8(2F}0nhp/% �o^r�(̤n���KK>U�k7s@lMIVѢ~~H��� ��� H
2�Lo,ͥ���{ 1On H�xF@R/+�% 0�cCU��2B�KO8�ōvͱl�9����L�x(�'r@x<|ΝRn=8%�6� $��x�r}W�a}��B�Iks墹ۀm
:pUа<=3
u��(��{�/9�,�����7w�+/�p�ۊ�>o��IL+k!��ZJ.y��f
i�
'��Enƕ2ˬK-@FIæN:�]'۟z^r�~qB��
ԕ$^>G�#١�.\qr7���ec�0ew��y uP+)J
vMmSя~>K\GDB2+-z%i+?y���'e�iӥb|p8�n|v]2p�5cwR�r$G�@ξBŀ{Bj͗օ� ý�g@b&sd+�EI�(01+Y5D9�v]ee`�&f@I���O(�oc<1`�ΔiF\-Y��;Eo=uN]Ɓee7.R< E|�-��1�9A�!X�Bm^Ƅa���?'09WiF~
I9�+fX/�a��b�f
�Ǯ�čPD+Rgv�a�Je�ñϘ:xio-A�ѐ,Q)X?Oyrm�Emg�{)�nq1}$�XHnX/�7ԓLҳGʸ"�{T=6F6�u�+䦜X�q.nG24?�GW} ��y�{o9X=soI?��N�p�V�'[>�?�Ƴ;{kq7]7t����\
De7�J�l�F?��� 8(=)qZ<`kRv&DQș�z|9g0QM�}̅�>TmCP
&f[U��,h���IDAT�^XG'H��%2hO?�7�ێq�t"�-=4,qʚc50:�`0
RCɏ�Ζs{+o>vjjQwKq�%X>冟I?N
Q1i8=$t=r�Il�8�a�UNW8Ǝ�&�n?a�X��~v�2nIuv>}��?;B�oy�8�}rgަm? /U�l�+ᤑDIL*-JSz-0n&�仮�� C.�Ϡ X�C�I]W�m=4k{�wPhXq�}�
[m�9{XoS&~J+�dr(�s`y�NI�N�'.i+ʆ���JApKȬC��I=!�X��y_Gx+qOrn=o+�bLʏ�.* +��x�]y`-a4@iןj�BiD�i3l̠�T�Tx|
�7zX'.lЕJ#��(Ku&M�j#��I�@H�a'd �[uXZ/y&/8�$|aCzVVΐT�5ko
��R]7[u:4H�֯�k"�yʉP�TIu.�Gt�eFV},�rI}Z0�B(QZ PF�Vά��g\)(r�~!�NIXĄ��C� # k֏ݴSj7�6S+�XmJ|i�"Ά�%u��=�xͺ�ʰp@1-u_�= I�f#hvö�D
vf\�d=��83w
X,8T �I�*��}�=^ls! �l~�ENP�R�}fI:ji�Z->M4�o
TX�{M�D� ���?[lʖo[ ���z�f��r�tu8µ�Ĭ[!4|&�h:�L|z4�sp�jpQgf7/M�M5�:A�-iN�su�B�pE��pQ��QIAcptu7EO?+P�k� B�Aa ��y�{�)�܈h��&��$�%NԲ�ܲR9wTAtΫO%O>-gL_}CgiLbŻw2Cp_�R'[^{S(cs!Ⲝx��qVwo]"sxRNdϢ�YU�ݷU�syw'ո`Ł��&�o
>R
�-]tgT`if;�1B�J��:M[�3`{�]�1Pk��XBl8[2ͷ/�_y�8Cg}&*�"&ⱼ<��r5oy=9���8l�矑f4$yh@%�vZ9�]
,E�ɀ��8a˷lKʮwޗ���T�C��2�$לӉu ��O˖c/9S}':n�fBݦC|x7lW.\�SZ̋u��?֝BJ-}aN2oJc
&a�ĊRۘE,|\��&�u�L;[5&D1nC� Ҙ_bt�d
IiPcӻ�j�=.peHՁ��~y7tZ0V)`�(ɻ�,t�>y��w�aɰ�:-q3ÅƐ�{P:��G==2����\Xv!=4~=u=ͳfȨ�TFk93Mze-���C86Dq0�{�]�u�8�6^��c֨$�N?KrfϑqW]!S{V�_��O�B�2x�Zb^B�z%~Tq4%V
�6�i�<�eu?Ѹyx{U��mQ� (p�L1z@/] o\-9_T�{C;N�*�='IB(o�7I�2\��i�}��0%�7)vkaz`~�>&�{�Y:x/Xѯ]Q8
zq
�?<`c1Է�;JMd�� F%�RV,8ֈV��e�:P�%�&�H
E<6%°҉�Ζ�*�[Eܥˠ'm9Gxk��@D�{E:s/B���D���M�4�2>.-AD(^�p�[j��
"O�DGթsΕtp)e�6&�D����PpyRq�\D@է�R̵�8ec�_O(јn�huN�L/}�uى?���jkk��+�_q�#.Y�N5\ `"Q}`_�rrUڃr*�}ò�SEˁ#�f!0;a�+liB
X�#a�U��3�qȂ!#x�6�a�I�ĽoEVi�x`�8�;h]�{��8juK=D^�ǗQ9�K%R�� �@\
m*��?=�TGN1�* �w�#QT7(
�@���� QT4lŁ-8QSNe;�p'N�{nɀtyt��Z���h���oa}��@����t��D�VH%#�@����D �@@`uT4���"�+���D m �!Xݦ"�@ ��@����t��D�VHE#�@ B"8�@�����m*R��"����D �@@`uT4����*ѫ�l����IENDB`�����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/ffufrc.example���������������������������������������������������������������������������0000664�0000000�0000000�00000003503�14501316404�0015267�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������# This is an example of a ffuf configuration file.
# https://github.com/ffuf/ffuf
[http]
cookies = [
"cookiename=cookievalue"
]
data = "post=data&key=value"
followredirects = false
headers = [
"X-Header-Name: value",
"X-Another-Header: value"
]
ignorebody = false
method = "GET"
proxyurl = "http://127.0.0.1:8080"
raw = false
recursion = false
recursion_depth = 0
recursion_strategy = "default"
replayproxyurl = "http://127.0.0.1:8080"
timeout = 10
url = "https://example.org/FUZZ"
[general]
autocalibration = false
autocalibrationstrings = [
"randomtest",
"admin"
]
autocalibration_strategy = "basic"
autocalibration_keyword = "FUZZ"
autocalibration_perhost = false
colors = false
delay = ""
maxtime = 0
maxtimejob = 0
noninteractive = false
quiet = false
rate = 0
scrapers = "all"
stopon403 = false
stoponall = false
stoponerrors = false
threads = 40
verbose = false
json = false
[input]
dirsearchcompat = false
extensions = ""
ignorewordlistcomments = false
inputmode = "clusterbomb"
inputnum = 100
inputcommands = [
"seq 1 100:CUSTOMKEYWORD"
]
request = "requestfile.txt"
requestproto = "https"
wordlists = [
"/path/to/wordlist:FUZZ",
"/path/to/hostlist:HOST"
]
[output]
debuglog = "debug.log"
outputdirectory = "/tmp/rawoutputdir"
outputfile = "output.json"
outputformat = "json"
outputcreateemptyfile = false
[filter]
mode = "or"
lines = ""
regexp = ""
size = ""
status = ""
time = ""
words = ""
[matcher]
mode = "or"
lines = ""
regexp = ""
size = ""
status = "200,204,301,302,307,401,403,405,500"
time = ""
words = ""
���������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/go.mod�����������������������������������������������������������������������������������0000664�0000000�0000000�00000000671�14501316404�0013550�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������module github.com/ffuf/ffuf/v2
go 1.17
require (
github.com/PuerkitoBio/goquery v1.8.0
github.com/adrg/xdg v0.4.0
github.com/andybalholm/brotli v1.0.5
github.com/ffuf/pencode v0.0.0-20230421231718-2cea7e60a693
github.com/pelletier/go-toml v1.9.5
)
require (
github.com/andybalholm/cascadia v1.3.1 // indirect
github.com/davecgh/go-spew v1.1.1 // indirect
golang.org/x/net v0.7.0 // indirect
golang.org/x/sys v0.5.0 // indirect
)
�����������������������������������������������������������������������ffuf-2.1.0/go.sum�����������������������������������������������������������������������������������0000664�0000000�0000000�00000012315�14501316404�0013573�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������github.com/PuerkitoBio/goquery v1.8.0 h1:PJTF7AmFCFKk1N6V6jmKfrNH9tV5pNE6lZMkG0gta/U=
github.com/PuerkitoBio/goquery v1.8.0/go.mod h1:ypIiRMtY7COPGk+I/YbZLbxsxn9g5ejnI2HSMtkjZvI=
github.com/adrg/xdg v0.4.0 h1:RzRqFcjH4nE5C6oTAxhBtoE2IRyjBSa62SCbyPidvls=
github.com/adrg/xdg v0.4.0/go.mod h1:N6ag73EX4wyxeaoeHctc1mas01KZgsj5tYiAIwqJE/E=
github.com/andybalholm/brotli v1.0.5 h1:8uQZIdzKmjc/iuPu7O2ioW48L81FgatrcpfFmiq/cCs=
github.com/andybalholm/brotli v1.0.5/go.mod h1:fO7iG3H7G2nSZ7m0zPUDn85XEX2GTukHGRSepvi9Eig=
github.com/andybalholm/cascadia v1.3.1 h1:nhxRkql1kdYCc8Snf7D5/D3spOX+dBgjA6u8x004T2c=
github.com/andybalholm/cascadia v1.3.1/go.mod h1:R4bJ1UQfqADjvDa4P6HZHLh/3OxWWEqc0Sk8XGwHqvA=
github.com/davecgh/go-spew v1.1.0/go.mod h1:J7Y8YcW2NihsgmVo/mv3lAwl/skON4iLHjSsI+c5H38=
github.com/davecgh/go-spew v1.1.1 h1:vj9j/u1bqnvCEfJOwUhtlOARqs3+rkHYY13jYWTU97c=
github.com/davecgh/go-spew v1.1.1/go.mod h1:J7Y8YcW2NihsgmVo/mv3lAwl/skON4iLHjSsI+c5H38=
github.com/ffuf/pencode v0.0.0-20230421231718-2cea7e60a693 h1:fdlgw33oLPzRpoHa4ppDFX5EcmzHHychPrO5xXmzxqc=
github.com/ffuf/pencode v0.0.0-20230421231718-2cea7e60a693/go.mod h1:Qmgn2URTRtZ5wMntUke1+/G7z8rofTFHG1EvN3addNY=
github.com/pelletier/go-toml v1.9.5 h1:4yBQzkHv+7BHq2PQUZF3Mx0IYxG7LsP222s7Agd3ve8=
github.com/pelletier/go-toml v1.9.5/go.mod h1:u1nR/EPcESfeI/szUZKdtJ0xRNbUoANCkoOuaOx1Y+c=
github.com/pmezard/go-difflib v1.0.0 h1:4DBwDE0NGyQoBHbLQYPwSUPoCMWR5BEzIk/f1lZbAQM=
github.com/pmezard/go-difflib v1.0.0/go.mod h1:iKH77koFhYxTK1pcRnkKkqfTogsbg7gZNVY4sRDYZ/4=
github.com/stretchr/objx v0.1.0/go.mod h1:HFkY916IF+rwdDfMAkV7OtwuqBVzrE8GR6GFx+wExME=
github.com/stretchr/testify v1.7.0 h1:nwc3DEeHmmLAfoZucVR881uASk0Mfjw8xYJ99tb5CcY=
github.com/stretchr/testify v1.7.0/go.mod h1:6Fq8oRcR53rry900zMqJjRRixrwX3KX962/h/Wwjteg=
github.com/yuin/goldmark v1.4.13/go.mod h1:6yULJ656Px+3vBD8DxQVa3kxgyrAnzto9xy5taEt/CY=
golang.org/x/crypto v0.0.0-20190308221718-c2843e01d9a2/go.mod h1:djNgcEr1/C05ACkg1iLfiJU5Ep61QUkGW8qpdssI0+w=
golang.org/x/crypto v0.0.0-20210921155107-089bfa567519/go.mod h1:GvvjBRRGRdwPK5ydBHafDWAxML/pGHZbMvKqRZ5+Abc=
golang.org/x/mod v0.6.0-dev.0.20220419223038-86c51ed26bb4/go.mod h1:jJ57K6gSWd91VN4djpZkiMVwK6gcyfeH4XE8wZrZaV4=
golang.org/x/net v0.0.0-20190620200207-3b0461eec859/go.mod h1:z5CRVTTTmAJ677TzLLGU+0bjPO0LkuOLi4/5GtJWs/s=
golang.org/x/net v0.0.0-20210226172049-e18ecbb05110/go.mod h1:m0MpNAwzfU5UDzcl9v0D8zg8gWTRqZa9RBIspLL5mdg=
golang.org/x/net v0.0.0-20210916014120-12bc252f5db8/go.mod h1:9nx3DQGgdP8bBQD5qxJ1jj9UTztislL4KSBs9R2vV5Y=
golang.org/x/net v0.0.0-20220722155237-a158d28d115b/go.mod h1:XRhObCWvk6IyKnWLug+ECip1KBveYUHfp+8e9klMJ9c=
golang.org/x/net v0.7.0 h1:rJrUqqhjsgNp7KqAIc25s9pZnjU7TUcSY7HcVZjdn1g=
golang.org/x/net v0.7.0/go.mod h1:2Tu9+aMcznHK/AK1HMvgo6xiTLG5rD5rZLDS+rp2Bjs=
golang.org/x/sync v0.0.0-20190423024810-112230192c58/go.mod h1:RxMgew5VJxzue5/jJTE5uejpjVlOe/izrB70Jof72aM=
golang.org/x/sync v0.0.0-20220722155255-886fb9371eb4/go.mod h1:RxMgew5VJxzue5/jJTE5uejpjVlOe/izrB70Jof72aM=
golang.org/x/sys v0.0.0-20190215142949-d0b11bdaac8a/go.mod h1:STP8DvDyc/dI5b8T5hshtkjS+E42TnysNCUPdjciGhY=
golang.org/x/sys v0.0.0-20201119102817-f84b799fce68/go.mod h1:h1NjWce9XRLGQEsW7wpKNCjG9DtNlClVuFLEZdDNbEs=
golang.org/x/sys v0.0.0-20210423082822-04245dca01da/go.mod h1:h1NjWce9XRLGQEsW7wpKNCjG9DtNlClVuFLEZdDNbEs=
golang.org/x/sys v0.0.0-20210615035016-665e8c7367d1/go.mod h1:oPkhp1MJrh7nUepCBck5+mAzfO9JrbApNNgaTdGDITg=
golang.org/x/sys v0.0.0-20211025201205-69cdffdb9359/go.mod h1:oPkhp1MJrh7nUepCBck5+mAzfO9JrbApNNgaTdGDITg=
golang.org/x/sys v0.0.0-20220520151302-bc2c85ada10a/go.mod h1:oPkhp1MJrh7nUepCBck5+mAzfO9JrbApNNgaTdGDITg=
golang.org/x/sys v0.0.0-20220722155257-8c9f86f7a55f/go.mod h1:oPkhp1MJrh7nUepCBck5+mAzfO9JrbApNNgaTdGDITg=
golang.org/x/sys v0.5.0 h1:MUK/U/4lj1t1oPg0HfuXDN/Z1wv31ZJ/YcPiGccS4DU=
golang.org/x/sys v0.5.0/go.mod h1:oPkhp1MJrh7nUepCBck5+mAzfO9JrbApNNgaTdGDITg=
golang.org/x/term v0.0.0-20201126162022-7de9c90e9dd1/go.mod h1:bj7SfCRtBDWHUb9snDiAeCFNEtKQo2Wmx5Cou7ajbmo=
golang.org/x/term v0.0.0-20210927222741-03fcf44c2211/go.mod h1:jbD1KX2456YbFQfuXm/mYQcufACuNUgVhRMnK/tPxf8=
golang.org/x/term v0.5.0/go.mod h1:jMB1sMXY+tzblOD4FWmEbocvup2/aLOaQEp7JmGp78k=
golang.org/x/text v0.3.0/go.mod h1:NqM8EUOU14njkJ3fqMW+pc6Ldnwhi/IjpwHt7yyuwOQ=
golang.org/x/text v0.3.3/go.mod h1:5Zoc/QRtKVWzQhOtBMvqHzDpF6irO9z98xDceosuGiQ=
golang.org/x/text v0.3.6/go.mod h1:5Zoc/QRtKVWzQhOtBMvqHzDpF6irO9z98xDceosuGiQ=
golang.org/x/text v0.3.7/go.mod h1:u+2+/6zg+i71rQMx5EYifcz6MCKuco9NR6JIITiCfzQ=
golang.org/x/text v0.7.0/go.mod h1:mrYo+phRRbMaCq/xk9113O4dZlRixOauAjOtrjsXDZ8=
golang.org/x/tools v0.0.0-20180917221912-90fa682c2a6e/go.mod h1:n7NCudcB/nEzxVGmLbDWY5pfWTLqBcC2KZ6jyYvM4mQ=
golang.org/x/tools v0.0.0-20191119224855-298f0cb1881e/go.mod h1:b+2E5dAYhXwXZwtnZ6UAqBI28+e2cm9otk0dWdXHAEo=
golang.org/x/tools v0.1.12/go.mod h1:hNGJHUnrk76NpqgfD5Aqm5Crs+Hm0VOH/i9J2+nxYbc=
golang.org/x/xerrors v0.0.0-20190717185122-a985d3407aa7/go.mod h1:I/5z698sn9Ka8TeJc9MKroUUfqBBauWjQqLJ2OPfmY0=
gopkg.in/check.v1 v0.0.0-20161208181325-20d25e280405/go.mod h1:Co6ibVJAznAaIkqp8huTwlJQCZ016jof/cbN4VW5Yz0=
gopkg.in/yaml.v3 v3.0.0-20200313102051-9f266ea9e77c h1:dUUwHk2QECo/6vqA44rthZ8ie2QXMNeKRTHCNY2nXvo=
gopkg.in/yaml.v3 v3.0.0-20200313102051-9f266ea9e77c/go.mod h1:K4uyk7z7BCEPqu6E+C64Yfv1cQ7kz7rIZviUmN+EgEM=
�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/help.go����������������������������������������������������������������������������������0000664�0000000�0000000�00000012171�14501316404�0013717�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package main
import (
"flag"
"fmt"
"os"
"github.com/ffuf/ffuf/v2/pkg/ffuf"
)
type UsageSection struct {
Name string
Description string
Flags []UsageFlag
Hidden bool
ExpectedFlags []string
}
// PrintSection prints out the section name, description and each of the flags
func (u *UsageSection) PrintSection(max_length int, extended bool) {
// Do not print if extended usage not requested and section marked as hidden
if !extended && u.Hidden {
return
}
fmt.Printf("%s:\n", u.Name)
for _, f := range u.Flags {
f.PrintFlag(max_length)
}
fmt.Printf("\n")
}
type UsageFlag struct {
Name string
Description string
Default string
}
// PrintFlag prints out the flag name, usage string and default value
func (f *UsageFlag) PrintFlag(max_length int) {
// Create format string, used for padding
format := fmt.Sprintf(" -%%-%ds %%s", max_length)
if f.Default != "" {
format = format + " (default: %s)\n"
fmt.Printf(format, f.Name, f.Description, f.Default)
} else {
format = format + "\n"
fmt.Printf(format, f.Name, f.Description)
}
}
func Usage() {
u_http := UsageSection{
Name: "HTTP OPTIONS",
Description: "Options controlling the HTTP request and its parts.",
Flags: make([]UsageFlag, 0),
Hidden: false,
ExpectedFlags: []string{"cc", "ck", "H", "X", "b", "d", "r", "u", "raw", "recursion", "recursion-depth", "recursion-strategy", "replay-proxy", "timeout", "ignore-body", "x", "sni", "http2"},
}
u_general := UsageSection{
Name: "GENERAL OPTIONS",
Description: "",
Flags: make([]UsageFlag, 0),
Hidden: false,
ExpectedFlags: []string{"ac", "acc", "ack", "ach", "acs", "c", "config", "json", "maxtime", "maxtime-job", "noninteractive", "p", "rate", "scraperfile", "scrapers", "search", "s", "sa", "se", "sf", "t", "v", "V"},
}
u_compat := UsageSection{
Name: "COMPATIBILITY OPTIONS",
Description: "Options to ensure compatibility with other pieces of software.",
Flags: make([]UsageFlag, 0),
Hidden: true,
ExpectedFlags: []string{"compressed", "cookie", "data", "data-ascii", "data-binary", "i", "k"},
}
u_matcher := UsageSection{
Name: "MATCHER OPTIONS",
Description: "Matchers for the response filtering.",
Flags: make([]UsageFlag, 0),
Hidden: false,
ExpectedFlags: []string{"mmode", "mc", "ml", "mr", "ms", "mt", "mw"},
}
u_filter := UsageSection{
Name: "FILTER OPTIONS",
Description: "Filters for the response filtering.",
Flags: make([]UsageFlag, 0),
Hidden: false,
ExpectedFlags: []string{"fmode", "fc", "fl", "fr", "fs", "ft", "fw"},
}
u_input := UsageSection{
Name: "INPUT OPTIONS",
Description: "Options for input data for fuzzing. Wordlists and input generators.",
Flags: make([]UsageFlag, 0),
Hidden: false,
ExpectedFlags: []string{"D", "enc", "ic", "input-cmd", "input-num", "input-shell", "mode", "request", "request-proto", "e", "w"},
}
u_output := UsageSection{
Name: "OUTPUT OPTIONS",
Description: "Options for output. Output file formats, file names and debug file locations.",
Flags: make([]UsageFlag, 0),
Hidden: false,
ExpectedFlags: []string{"debug-log", "o", "of", "od", "or"},
}
sections := []UsageSection{u_http, u_general, u_compat, u_matcher, u_filter, u_input, u_output}
// Populate the flag sections
max_length := 0
flag.VisitAll(func(f *flag.Flag) {
found := false
for i, section := range sections {
if ffuf.StrInSlice(f.Name, section.ExpectedFlags) {
sections[i].Flags = append(sections[i].Flags, UsageFlag{
Name: f.Name,
Description: f.Usage,
Default: f.DefValue,
})
found = true
}
}
if !found {
fmt.Printf("DEBUG: Flag %s was found but not defined in help.go.\n", f.Name)
os.Exit(1)
}
if len(f.Name) > max_length {
max_length = len(f.Name)
}
})
fmt.Printf("Fuzz Faster U Fool - v%s\n\n", ffuf.Version())
// Print out the sections
for _, section := range sections {
section.PrintSection(max_length, false)
}
// Usage examples.
fmt.Printf("EXAMPLE USAGE:\n")
fmt.Printf(" Fuzz file paths from wordlist.txt, match all responses but filter out those with content-size 42.\n")
fmt.Printf(" Colored, verbose output.\n")
fmt.Printf(" ffuf -w wordlist.txt -u https://example.org/FUZZ -mc all -fs 42 -c -v\n\n")
fmt.Printf(" Fuzz Host-header, match HTTP 200 responses.\n")
fmt.Printf(" ffuf -w hosts.txt -u https://example.org/ -H \"Host: FUZZ\" -mc 200\n\n")
fmt.Printf(" Fuzz POST JSON data. Match all responses not containing text \"error\".\n")
fmt.Printf(" ffuf -w entries.txt -u https://example.org/ -X POST -H \"Content-Type: application/json\" \\\n")
fmt.Printf(" -d '{\"name\": \"FUZZ\", \"anotherkey\": \"anothervalue\"}' -fr \"error\"\n\n")
fmt.Printf(" Fuzz multiple locations. Match only responses reflecting the value of \"VAL\" keyword. Colored.\n")
fmt.Printf(" ffuf -w params.txt:PARAM -w values.txt:VAL -u https://example.org/?PARAM=VAL -mr \"VAL\" -c\n\n")
fmt.Printf(" More information and examples: https://github.com/ffuf/ffuf\n\n")
}
�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/main.go����������������������������������������������������������������������������������0000664�0000000�0000000�00000043725�14501316404�0013724�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package main
import (
"context"
"flag"
"fmt"
"io"
"log"
"os"
"strings"
"time"
"github.com/ffuf/ffuf/v2/pkg/ffuf"
"github.com/ffuf/ffuf/v2/pkg/filter"
"github.com/ffuf/ffuf/v2/pkg/input"
"github.com/ffuf/ffuf/v2/pkg/interactive"
"github.com/ffuf/ffuf/v2/pkg/output"
"github.com/ffuf/ffuf/v2/pkg/runner"
"github.com/ffuf/ffuf/v2/pkg/scraper"
)
type multiStringFlag []string
type wordlistFlag []string
func (m *multiStringFlag) String() string {
return ""
}
func (m *wordlistFlag) String() string {
return ""
}
func (m *multiStringFlag) Set(value string) error {
*m = append(*m, value)
return nil
}
func (m *wordlistFlag) Set(value string) error {
delimited := strings.Split(value, ",")
if len(delimited) > 1 {
*m = append(*m, delimited...)
} else {
*m = append(*m, value)
}
return nil
}
// ParseFlags parses the command line flags and (re)populates the ConfigOptions struct
func ParseFlags(opts *ffuf.ConfigOptions) *ffuf.ConfigOptions {
var ignored bool
var cookies, autocalibrationstrings, autocalibrationstrategies, headers, inputcommands multiStringFlag
var wordlists, encoders wordlistFlag
cookies = opts.HTTP.Cookies
autocalibrationstrings = opts.General.AutoCalibrationStrings
headers = opts.HTTP.Headers
inputcommands = opts.Input.Inputcommands
wordlists = opts.Input.Wordlists
encoders = opts.Input.Encoders
flag.BoolVar(&ignored, "compressed", true, "Dummy flag for copy as curl functionality (ignored)")
flag.BoolVar(&ignored, "i", true, "Dummy flag for copy as curl functionality (ignored)")
flag.BoolVar(&ignored, "k", false, "Dummy flag for backwards compatibility")
flag.BoolVar(&opts.Output.OutputSkipEmptyFile, "or", opts.Output.OutputSkipEmptyFile, "Don't create the output file if we don't have results")
flag.BoolVar(&opts.General.AutoCalibration, "ac", opts.General.AutoCalibration, "Automatically calibrate filtering options")
flag.BoolVar(&opts.General.AutoCalibrationPerHost, "ach", opts.General.AutoCalibration, "Per host autocalibration")
flag.BoolVar(&opts.General.Colors, "c", opts.General.Colors, "Colorize output.")
flag.BoolVar(&opts.General.Json, "json", opts.General.Json, "JSON output, printing newline-delimited JSON records")
flag.BoolVar(&opts.General.Noninteractive, "noninteractive", opts.General.Noninteractive, "Disable the interactive console functionality")
flag.BoolVar(&opts.General.Quiet, "s", opts.General.Quiet, "Do not print additional information (silent mode)")
flag.BoolVar(&opts.General.ShowVersion, "V", opts.General.ShowVersion, "Show version information.")
flag.BoolVar(&opts.General.StopOn403, "sf", opts.General.StopOn403, "Stop when > 95% of responses return 403 Forbidden")
flag.BoolVar(&opts.General.StopOnAll, "sa", opts.General.StopOnAll, "Stop on all error cases. Implies -sf and -se.")
flag.BoolVar(&opts.General.StopOnErrors, "se", opts.General.StopOnErrors, "Stop on spurious errors")
flag.BoolVar(&opts.General.Verbose, "v", opts.General.Verbose, "Verbose output, printing full URL and redirect location (if any) with the results.")
flag.BoolVar(&opts.HTTP.FollowRedirects, "r", opts.HTTP.FollowRedirects, "Follow redirects")
flag.BoolVar(&opts.HTTP.IgnoreBody, "ignore-body", opts.HTTP.IgnoreBody, "Do not fetch the response content.")
flag.BoolVar(&opts.HTTP.Raw, "raw", opts.HTTP.Raw, "Do not encode URI")
flag.BoolVar(&opts.HTTP.Recursion, "recursion", opts.HTTP.Recursion, "Scan recursively. Only FUZZ keyword is supported, and URL (-u) has to end in it.")
flag.BoolVar(&opts.HTTP.Http2, "http2", opts.HTTP.Http2, "Use HTTP2 protocol")
flag.BoolVar(&opts.Input.DirSearchCompat, "D", opts.Input.DirSearchCompat, "DirSearch wordlist compatibility mode. Used in conjunction with -e flag.")
flag.BoolVar(&opts.Input.IgnoreWordlistComments, "ic", opts.Input.IgnoreWordlistComments, "Ignore wordlist comments")
flag.IntVar(&opts.General.MaxTime, "maxtime", opts.General.MaxTime, "Maximum running time in seconds for entire process.")
flag.IntVar(&opts.General.MaxTimeJob, "maxtime-job", opts.General.MaxTimeJob, "Maximum running time in seconds per job.")
flag.IntVar(&opts.General.Rate, "rate", opts.General.Rate, "Rate of requests per second")
flag.IntVar(&opts.General.Threads, "t", opts.General.Threads, "Number of concurrent threads.")
flag.IntVar(&opts.HTTP.RecursionDepth, "recursion-depth", opts.HTTP.RecursionDepth, "Maximum recursion depth.")
flag.IntVar(&opts.HTTP.Timeout, "timeout", opts.HTTP.Timeout, "HTTP request timeout in seconds.")
flag.IntVar(&opts.Input.InputNum, "input-num", opts.Input.InputNum, "Number of inputs to test. Used in conjunction with --input-cmd.")
flag.StringVar(&opts.General.AutoCalibrationKeyword, "ack", opts.General.AutoCalibrationKeyword, "Autocalibration keyword")
flag.StringVar(&opts.HTTP.ClientCert, "cc", "", "Client cert for authentication. Client key needs to be defined as well for this to work")
flag.StringVar(&opts.HTTP.ClientKey, "ck", "", "Client key for authentication. Client certificate needs to be defined as well for this to work")
flag.StringVar(&opts.General.ConfigFile, "config", "", "Load configuration from a file")
flag.StringVar(&opts.General.ScraperFile, "scraperfile", "", "Custom scraper file path")
flag.StringVar(&opts.General.Scrapers, "scrapers", opts.General.Scrapers, "Active scraper groups")
flag.StringVar(&opts.Filter.Mode, "fmode", opts.Filter.Mode, "Filter set operator. Either of: and, or")
flag.StringVar(&opts.Filter.Lines, "fl", opts.Filter.Lines, "Filter by amount of lines in response. Comma separated list of line counts and ranges")
flag.StringVar(&opts.Filter.Regexp, "fr", opts.Filter.Regexp, "Filter regexp")
flag.StringVar(&opts.Filter.Size, "fs", opts.Filter.Size, "Filter HTTP response size. Comma separated list of sizes and ranges")
flag.StringVar(&opts.Filter.Status, "fc", opts.Filter.Status, "Filter HTTP status codes from response. Comma separated list of codes and ranges")
flag.StringVar(&opts.Filter.Time, "ft", opts.Filter.Time, "Filter by number of milliseconds to the first response byte, either greater or less than. EG: >100 or <100")
flag.StringVar(&opts.Filter.Words, "fw", opts.Filter.Words, "Filter by amount of words in response. Comma separated list of word counts and ranges")
flag.StringVar(&opts.General.Delay, "p", opts.General.Delay, "Seconds of `delay` between requests, or a range of random delay. For example \"0.1\" or \"0.1-2.0\"")
flag.StringVar(&opts.General.Searchhash, "search", opts.General.Searchhash, "Search for a FFUFHASH payload from ffuf history")
flag.StringVar(&opts.HTTP.Data, "d", opts.HTTP.Data, "POST data")
flag.StringVar(&opts.HTTP.Data, "data", opts.HTTP.Data, "POST data (alias of -d)")
flag.StringVar(&opts.HTTP.Data, "data-ascii", opts.HTTP.Data, "POST data (alias of -d)")
flag.StringVar(&opts.HTTP.Data, "data-binary", opts.HTTP.Data, "POST data (alias of -d)")
flag.StringVar(&opts.HTTP.Method, "X", opts.HTTP.Method, "HTTP method to use")
flag.StringVar(&opts.HTTP.ProxyURL, "x", opts.HTTP.ProxyURL, "Proxy URL (SOCKS5 or HTTP). For example: http://127.0.0.1:8080 or socks5://127.0.0.1:8080")
flag.StringVar(&opts.HTTP.ReplayProxyURL, "replay-proxy", opts.HTTP.ReplayProxyURL, "Replay matched requests using this proxy.")
flag.StringVar(&opts.HTTP.RecursionStrategy, "recursion-strategy", opts.HTTP.RecursionStrategy, "Recursion strategy: \"default\" for a redirect based, and \"greedy\" to recurse on all matches")
flag.StringVar(&opts.HTTP.URL, "u", opts.HTTP.URL, "Target URL")
flag.StringVar(&opts.HTTP.SNI, "sni", opts.HTTP.SNI, "Target TLS SNI, does not support FUZZ keyword")
flag.StringVar(&opts.Input.Extensions, "e", opts.Input.Extensions, "Comma separated list of extensions. Extends FUZZ keyword.")
flag.StringVar(&opts.Input.InputMode, "mode", opts.Input.InputMode, "Multi-wordlist operation mode. Available modes: clusterbomb, pitchfork, sniper")
flag.StringVar(&opts.Input.InputShell, "input-shell", opts.Input.InputShell, "Shell to be used for running command")
flag.StringVar(&opts.Input.Request, "request", opts.Input.Request, "File containing the raw http request")
flag.StringVar(&opts.Input.RequestProto, "request-proto", opts.Input.RequestProto, "Protocol to use along with raw request")
flag.StringVar(&opts.Matcher.Mode, "mmode", opts.Matcher.Mode, "Matcher set operator. Either of: and, or")
flag.StringVar(&opts.Matcher.Lines, "ml", opts.Matcher.Lines, "Match amount of lines in response")
flag.StringVar(&opts.Matcher.Regexp, "mr", opts.Matcher.Regexp, "Match regexp")
flag.StringVar(&opts.Matcher.Size, "ms", opts.Matcher.Size, "Match HTTP response size")
flag.StringVar(&opts.Matcher.Status, "mc", opts.Matcher.Status, "Match HTTP status codes, or \"all\" for everything.")
flag.StringVar(&opts.Matcher.Time, "mt", opts.Matcher.Time, "Match how many milliseconds to the first response byte, either greater or less than. EG: >100 or <100")
flag.StringVar(&opts.Matcher.Words, "mw", opts.Matcher.Words, "Match amount of words in response")
flag.StringVar(&opts.Output.DebugLog, "debug-log", opts.Output.DebugLog, "Write all of the internal logging to the specified file.")
flag.StringVar(&opts.Output.OutputDirectory, "od", opts.Output.OutputDirectory, "Directory path to store matched results to.")
flag.StringVar(&opts.Output.OutputFile, "o", opts.Output.OutputFile, "Write output to file")
flag.StringVar(&opts.Output.OutputFormat, "of", opts.Output.OutputFormat, "Output file format. Available formats: json, ejson, html, md, csv, ecsv (or, 'all' for all formats)")
flag.Var(&autocalibrationstrings, "acc", "Custom auto-calibration string. Can be used multiple times. Implies -ac")
flag.Var(&autocalibrationstrategies, "acs", "Custom auto-calibration strategies. Can be used multiple times. Implies -ac")
flag.Var(&cookies, "b", "Cookie data `\"NAME1=VALUE1; NAME2=VALUE2\"` for copy as curl functionality.")
flag.Var(&cookies, "cookie", "Cookie data (alias of -b)")
flag.Var(&headers, "H", "Header `\"Name: Value\"`, separated by colon. Multiple -H flags are accepted.")
flag.Var(&inputcommands, "input-cmd", "Command producing the input. --input-num is required when using this input method. Overrides -w.")
flag.Var(&wordlists, "w", "Wordlist file path and (optional) keyword separated by colon. eg. '/path/to/wordlist:KEYWORD'")
flag.Var(&encoders, "enc", "Encoders for keywords, eg. 'FUZZ:urlencode b64encode'")
flag.Usage = Usage
flag.Parse()
opts.General.AutoCalibrationStrings = autocalibrationstrings
if len(autocalibrationstrategies) > 0 {
opts.General.AutoCalibrationStrategies = []string {}
for _, strategy := range autocalibrationstrategies {
opts.General.AutoCalibrationStrategies = append(opts.General.AutoCalibrationStrategies, strings.Split(strategy, ",")...)
}
}
opts.HTTP.Cookies = cookies
opts.HTTP.Headers = headers
opts.Input.Inputcommands = inputcommands
opts.Input.Wordlists = wordlists
opts.Input.Encoders = encoders
return opts
}
func main() {
var err, optserr error
ctx, cancel := context.WithCancel(context.Background())
defer cancel()
// prepare the default config options from default config file
var opts *ffuf.ConfigOptions
opts, optserr = ffuf.ReadDefaultConfig()
opts = ParseFlags(opts)
// Handle searchhash functionality and exit
if opts.General.Searchhash != "" {
coptions, pos, err := ffuf.SearchHash(opts.General.Searchhash)
if err != nil {
fmt.Printf("[ERR] %s\n", err)
os.Exit(1)
}
if len(coptions) > 0 {
fmt.Printf("Request candidate(s) for hash %s\n", opts.General.Searchhash)
}
for _, copt := range coptions {
conf, err := ffuf.ConfigFromOptions(&copt.ConfigOptions, ctx, cancel)
if err != nil {
continue
}
ok, reason := ffuf.HistoryReplayable(conf)
if ok {
printSearchResults(conf, pos, copt.Time, opts.General.Searchhash)
} else {
fmt.Printf("[ERR] Hash cannot be mapped back because %s\n", reason)
}
}
if err != nil {
fmt.Printf("[ERR] %s\n", err)
}
os.Exit(0)
}
if opts.General.ShowVersion {
fmt.Printf("ffuf version: %s\n", ffuf.Version())
os.Exit(0)
}
if len(opts.Output.DebugLog) != 0 {
f, err := os.OpenFile(opts.Output.DebugLog, os.O_APPEND|os.O_CREATE|os.O_WRONLY, 0644)
if err != nil {
fmt.Fprintf(os.Stderr, "Disabling logging, encountered error(s): %s\n", err)
log.SetOutput(io.Discard)
} else {
log.SetOutput(f)
defer f.Close()
}
} else {
log.SetOutput(io.Discard)
}
if optserr != nil {
log.Printf("Error while opening default config file: %s", optserr)
}
if opts.General.ConfigFile != "" {
opts, err = ffuf.ReadConfig(opts.General.ConfigFile)
if err != nil {
fmt.Fprintf(os.Stderr, "Encoutered error(s): %s\n", err)
Usage()
fmt.Fprintf(os.Stderr, "Encoutered error(s): %s\n", err)
os.Exit(1)
}
// Reset the flag package state
flag.CommandLine = flag.NewFlagSet(os.Args[0], flag.ExitOnError)
// Re-parse the cli options
opts = ParseFlags(opts)
}
// Set up Config struct
conf, err := ffuf.ConfigFromOptions(opts, ctx, cancel)
if err != nil {
fmt.Fprintf(os.Stderr, "Encountered error(s): %s\n", err)
Usage()
fmt.Fprintf(os.Stderr, "Encountered error(s): %s\n", err)
os.Exit(1)
}
job, err := prepareJob(conf)
if err != nil {
fmt.Fprintf(os.Stderr, "Encountered error(s): %s\n", err)
Usage()
fmt.Fprintf(os.Stderr, "Encountered error(s): %s\n", err)
os.Exit(1)
}
if err := SetupFilters(opts, conf); err != nil {
fmt.Fprintf(os.Stderr, "Encountered error(s): %s\n", err)
Usage()
fmt.Fprintf(os.Stderr, "Encountered error(s): %s\n", err)
os.Exit(1)
}
if !conf.Noninteractive {
go func() {
err := interactive.Handle(job)
if err != nil {
log.Printf("Error while trying to initialize interactive session: %s", err)
}
}()
}
// Job handles waiting for goroutines to complete itself
job.Start()
}
func prepareJob(conf *ffuf.Config) (*ffuf.Job, error) {
var err error
job := ffuf.NewJob(conf)
var errs ffuf.Multierror
job.Input, errs = input.NewInputProvider(conf)
// TODO: implement error handling for runnerprovider and outputprovider
// We only have http runner right now
job.Runner = runner.NewRunnerByName("http", conf, false)
if len(conf.ReplayProxyURL) > 0 {
job.ReplayRunner = runner.NewRunnerByName("http", conf, true)
}
// We only have stdout outputprovider right now
job.Output = output.NewOutputProviderByName("stdout", conf)
// Initialize scraper
newscraper, scraper_err := scraper.FromDir(ffuf.SCRAPERDIR, conf.Scrapers)
if scraper_err.ErrorOrNil() != nil {
errs.Add(scraper_err.ErrorOrNil())
}
job.Scraper = newscraper
if conf.ScraperFile != "" {
err = job.Scraper.AppendFromFile(conf.ScraperFile)
if err != nil {
errs.Add(err)
}
}
return job, errs.ErrorOrNil()
}
func SetupFilters(parseOpts *ffuf.ConfigOptions, conf *ffuf.Config) error {
errs := ffuf.NewMultierror()
conf.MatcherManager = filter.NewMatcherManager()
// If any other matcher is set, ignore -mc default value
matcherSet := false
statusSet := false
warningIgnoreBody := false
flag.Visit(func(f *flag.Flag) {
if f.Name == "mc" {
statusSet = true
}
if f.Name == "ms" {
matcherSet = true
warningIgnoreBody = true
}
if f.Name == "ml" {
matcherSet = true
warningIgnoreBody = true
}
if f.Name == "mr" {
matcherSet = true
}
if f.Name == "mt" {
matcherSet = true
}
if f.Name == "mw" {
matcherSet = true
warningIgnoreBody = true
}
})
// Only set default matchers if no
if statusSet || !matcherSet {
if err := conf.MatcherManager.AddMatcher("status", parseOpts.Matcher.Status); err != nil {
errs.Add(err)
}
}
if parseOpts.Filter.Status != "" {
if err := conf.MatcherManager.AddFilter("status", parseOpts.Filter.Status, false); err != nil {
errs.Add(err)
}
}
if parseOpts.Filter.Size != "" {
warningIgnoreBody = true
if err := conf.MatcherManager.AddFilter("size", parseOpts.Filter.Size, false); err != nil {
errs.Add(err)
}
}
if parseOpts.Filter.Regexp != "" {
if err := conf.MatcherManager.AddFilter("regexp", parseOpts.Filter.Regexp, false); err != nil {
errs.Add(err)
}
}
if parseOpts.Filter.Words != "" {
warningIgnoreBody = true
if err := conf.MatcherManager.AddFilter("word", parseOpts.Filter.Words, false); err != nil {
errs.Add(err)
}
}
if parseOpts.Filter.Lines != "" {
warningIgnoreBody = true
if err := conf.MatcherManager.AddFilter("line", parseOpts.Filter.Lines, false); err != nil {
errs.Add(err)
}
}
if parseOpts.Filter.Time != "" {
if err := conf.MatcherManager.AddFilter("time", parseOpts.Filter.Time, false); err != nil {
errs.Add(err)
}
}
if parseOpts.Matcher.Size != "" {
if err := conf.MatcherManager.AddMatcher("size", parseOpts.Matcher.Size); err != nil {
errs.Add(err)
}
}
if parseOpts.Matcher.Regexp != "" {
if err := conf.MatcherManager.AddMatcher("regexp", parseOpts.Matcher.Regexp); err != nil {
errs.Add(err)
}
}
if parseOpts.Matcher.Words != "" {
if err := conf.MatcherManager.AddMatcher("word", parseOpts.Matcher.Words); err != nil {
errs.Add(err)
}
}
if parseOpts.Matcher.Lines != "" {
if err := conf.MatcherManager.AddMatcher("line", parseOpts.Matcher.Lines); err != nil {
errs.Add(err)
}
}
if parseOpts.Matcher.Time != "" {
if err := conf.MatcherManager.AddMatcher("time", parseOpts.Matcher.Time); err != nil {
errs.Add(err)
}
}
if conf.IgnoreBody && warningIgnoreBody {
fmt.Printf("*** Warning: possible undesired combination of -ignore-body and the response options: fl,fs,fw,ml,ms and mw.\n")
}
return errs.ErrorOrNil()
}
func printSearchResults(conf *ffuf.Config, pos int, exectime time.Time, hash string) {
inp, err := input.NewInputProvider(conf)
if err.ErrorOrNil() != nil {
fmt.Printf("-------------------------------------------\n")
fmt.Println("Encountered error that prevents reproduction of the request:")
fmt.Println(err.ErrorOrNil())
return
}
inp.SetPosition(pos)
inputdata := inp.Value()
inputdata["FFUFHASH"] = []byte(hash)
basereq := ffuf.BaseRequest(conf)
dummyrunner := runner.NewRunnerByName("simple", conf, false)
ffufreq, _ := dummyrunner.Prepare(inputdata, &basereq)
rawreq, _ := dummyrunner.Dump(&ffufreq)
fmt.Printf("-------------------------------------------\n")
fmt.Printf("ffuf job started at: %s\n\n", exectime.Format(time.RFC3339))
fmt.Printf("%s\n", string(rawreq))
}
�������������������������������������������ffuf-2.1.0/pkg/�������������������������������������������������������������������������������������0000775�0000000�0000000�00000000000�14501316404�0013217�5����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/ffuf/��������������������������������������������������������������������������������0000775�0000000�0000000�00000000000�14501316404�0014145�5����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/ffuf/autocalibration.go��������������������������������������������������������������0000664�0000000�0000000�00000020234�14501316404�0017655�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package ffuf
import (
"fmt"
"log"
"math/rand"
"strconv"
"time"
"encoding/json"
"path/filepath"
"os"
)
type AutocalibrationStrategy map[string][]string
func (j *Job) autoCalibrationStrings() map[string][]string {
rand.Seed(time.Now().UnixNano())
cInputs := make(map[string][]string)
if len(j.Config.AutoCalibrationStrings) > 0 {
cInputs["custom"] = append(cInputs["custom"], j.Config.AutoCalibrationStrings...)
return cInputs
}
for _, strategy := range j.Config.AutoCalibrationStrategies {
jsonStrategy, err := os.ReadFile(filepath.Join(AUTOCALIBDIR, strategy+".json"))
if err != nil {
j.Output.Warning(fmt.Sprintf("Skipping strategy \"%s\" because of error: %s\n", strategy, err))
continue
}
tmpStrategy := AutocalibrationStrategy{}
err = json.Unmarshal(jsonStrategy, &tmpStrategy)
if err != nil {
j.Output.Warning(fmt.Sprintf("Skipping strategy \"%s\" because of error: %s\n", strategy, err))
continue
}
cInputs = mergeMaps(cInputs, tmpStrategy)
}
return cInputs
}
func setupDefaultAutocalibrationStrategies() error {
basic_strategy := AutocalibrationStrategy {
"basic_admin": []string{"admin"+RandomString(16), "admin"+RandomString(8)},
"htaccess": []string{".htaccess"+RandomString(16), ".htaccess"+RandomString(8)},
"basic_random": []string{RandomString(16), RandomString(8)},
}
basic_strategy_json, err := json.Marshal(basic_strategy)
if err != nil {
return err
}
advanced_strategy := AutocalibrationStrategy {
"basic_admin": []string{"admin"+RandomString(16), "admin"+RandomString(8)},
"htaccess": []string{".htaccess"+RandomString(16), ".htaccess"+RandomString(8)},
"basic_random": []string{RandomString(16), RandomString(8)},
"admin_dir": []string{"admin"+RandomString(16)+"/", "admin"+RandomString(8)+"/"},
"random_dir": []string{RandomString(16)+"/", RandomString(8)+"/"},
}
advanced_strategy_json, err := json.Marshal(advanced_strategy)
if err != nil {
return err
}
basic_strategy_file := filepath.Join(AUTOCALIBDIR, "basic.json")
if !FileExists(basic_strategy_file) {
err = os.WriteFile(filepath.Join(AUTOCALIBDIR, "basic.json"), basic_strategy_json, 0640)
return err
}
advanced_strategy_file := filepath.Join(AUTOCALIBDIR, "advanced.json")
if !FileExists(advanced_strategy_file) {
err = os.WriteFile(filepath.Join(AUTOCALIBDIR, "advanced.json"), advanced_strategy_json, 0640)
return err
}
return nil
}
func (j *Job) calibrationRequest(inputs map[string][]byte) (Response, error) {
basereq := BaseRequest(j.Config)
req, err := j.Runner.Prepare(inputs, &basereq)
if err != nil {
j.Output.Error(fmt.Sprintf("Encountered an error while preparing autocalibration request: %s\n", err))
j.incError()
log.Printf("%s", err)
return Response{}, err
}
resp, err := j.Runner.Execute(&req)
if err != nil {
j.Output.Error(fmt.Sprintf("Encountered an error while executing autocalibration request: %s\n", err))
j.incError()
log.Printf("%s", err)
return Response{}, err
}
// Only calibrate on responses that would be matched otherwise
if j.isMatch(resp) {
return resp, nil
}
return resp, fmt.Errorf("Response wouldn't be matched")
}
// CalibrateForHost runs autocalibration for a specific host
func (j *Job) CalibrateForHost(host string, baseinput map[string][]byte) error {
if j.Config.MatcherManager.CalibratedForDomain(host) {
return nil
}
if baseinput[j.Config.AutoCalibrationKeyword] == nil {
return fmt.Errorf("Autocalibration keyword \"%s\" not found in the request.", j.Config.AutoCalibrationKeyword)
}
cStrings := j.autoCalibrationStrings()
input := make(map[string][]byte)
for k, v := range baseinput {
input[k] = v
}
for _, v := range cStrings {
responses := make([]Response, 0)
for _, cs := range v {
input[j.Config.AutoCalibrationKeyword] = []byte(cs)
resp, err := j.calibrationRequest(input)
if err != nil {
continue
}
responses = append(responses, resp)
err = j.calibrateFilters(responses, true)
if err != nil {
j.Output.Error(fmt.Sprintf("%s", err))
}
}
}
j.Config.MatcherManager.SetCalibratedForHost(host, true)
return nil
}
// CalibrateResponses returns slice of Responses for randomly generated filter autocalibration requests
func (j *Job) Calibrate(input map[string][]byte) error {
if j.Config.MatcherManager.Calibrated() {
return nil
}
cInputs := j.autoCalibrationStrings()
for _, v := range cInputs {
responses := make([]Response, 0)
for _, cs := range v {
input[j.Config.AutoCalibrationKeyword] = []byte(cs)
resp, err := j.calibrationRequest(input)
if err != nil {
continue
}
responses = append(responses, resp)
}
_ = j.calibrateFilters(responses, false)
}
j.Config.MatcherManager.SetCalibrated(true)
return nil
}
// CalibrateIfNeeded runs a self-calibration task for filtering options (if needed) by requesting random resources and
//
// configuring the filters accordingly
func (j *Job) CalibrateIfNeeded(host string, input map[string][]byte) error {
j.calibMutex.Lock()
defer j.calibMutex.Unlock()
if !j.Config.AutoCalibration {
return nil
}
if j.Config.AutoCalibrationPerHost {
return j.CalibrateForHost(host, input)
}
return j.Calibrate(input)
}
func (j *Job) calibrateFilters(responses []Response, perHost bool) error {
// Work down from the most specific common denominator
if len(responses) > 0 {
// Content length
baselineSize := responses[0].ContentLength
sizeMatch := true
for _, r := range responses {
if baselineSize != r.ContentLength {
sizeMatch = false
}
}
if sizeMatch {
if perHost {
// Check if already filtered
for _, f := range j.Config.MatcherManager.FiltersForDomain(HostURLFromRequest(*responses[0].Request)) {
match, _ := f.Filter(&responses[0])
if match {
// Already filtered
return nil
}
}
_ = j.Config.MatcherManager.AddPerDomainFilter(HostURLFromRequest(*responses[0].Request), "size", strconv.FormatInt(baselineSize, 10))
return nil
} else {
// Check if already filtered
for _, f := range j.Config.MatcherManager.GetFilters() {
match, _ := f.Filter(&responses[0])
if match {
// Already filtered
return nil
}
}
_ = j.Config.MatcherManager.AddFilter("size", strconv.FormatInt(baselineSize, 10), false)
return nil
}
}
// Content words
baselineWords := responses[0].ContentWords
wordsMatch := true
for _, r := range responses {
if baselineWords != r.ContentWords {
wordsMatch = false
}
}
if wordsMatch {
if perHost {
// Check if already filtered
for _, f := range j.Config.MatcherManager.FiltersForDomain(HostURLFromRequest(*responses[0].Request)) {
match, _ := f.Filter(&responses[0])
if match {
// Already filtered
return nil
}
}
_ = j.Config.MatcherManager.AddPerDomainFilter(HostURLFromRequest(*responses[0].Request), "word", strconv.FormatInt(baselineWords, 10))
return nil
} else {
// Check if already filtered
for _, f := range j.Config.MatcherManager.GetFilters() {
match, _ := f.Filter(&responses[0])
if match {
// Already filtered
return nil
}
}
_ = j.Config.MatcherManager.AddFilter("word", strconv.FormatInt(baselineWords, 10), false)
return nil
}
}
// Content lines
baselineLines := responses[0].ContentLines
linesMatch := true
for _, r := range responses {
if baselineLines != r.ContentLines {
linesMatch = false
}
}
if linesMatch {
if perHost {
// Check if already filtered
for _, f := range j.Config.MatcherManager.FiltersForDomain(HostURLFromRequest(*responses[0].Request)) {
match, _ := f.Filter(&responses[0])
if match {
// Already filtered
return nil
}
}
_ = j.Config.MatcherManager.AddPerDomainFilter(HostURLFromRequest(*responses[0].Request), "line", strconv.FormatInt(baselineLines, 10))
return nil
} else {
// Check if already filtered
for _, f := range j.Config.MatcherManager.GetFilters() {
match, _ := f.Filter(&responses[0])
if match {
// Already filtered
return nil
}
}
_ = j.Config.MatcherManager.AddFilter("line", strconv.FormatInt(baselineLines, 10), false)
return nil
}
}
}
return fmt.Errorf("No common filtering values found")
}
��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/ffuf/config.go�����������������������������������������������������������������������0000664�0000000�0000000�00000013731�14501316404�0015746�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package ffuf
import (
"context"
)
type Config struct {
AutoCalibration bool `json:"autocalibration"`
AutoCalibrationKeyword string `json:"autocalibration_keyword"`
AutoCalibrationPerHost bool `json:"autocalibration_perhost"`
AutoCalibrationStrategies []string `json:"autocalibration_strategies"`
AutoCalibrationStrings []string `json:"autocalibration_strings"`
Cancel context.CancelFunc `json:"-"`
Colors bool `json:"colors"`
CommandKeywords []string `json:"-"`
CommandLine string `json:"cmdline"`
ConfigFile string `json:"configfile"`
Context context.Context `json:"-"`
Data string `json:"postdata"`
Debuglog string `json:"debuglog"`
Delay optRange `json:"delay"`
DirSearchCompat bool `json:"dirsearch_compatibility"`
Encoders []string `json:"encoders"`
Extensions []string `json:"extensions"`
FilterMode string `json:"fmode"`
FollowRedirects bool `json:"follow_redirects"`
Headers map[string]string `json:"headers"`
IgnoreBody bool `json:"ignorebody"`
IgnoreWordlistComments bool `json:"ignore_wordlist_comments"`
InputMode string `json:"inputmode"`
InputNum int `json:"cmd_inputnum"`
InputProviders []InputProviderConfig `json:"inputproviders"`
InputShell string `json:"inputshell"`
Json bool `json:"json"`
MatcherManager MatcherManager `json:"matchers"`
MatcherMode string `json:"mmode"`
MaxTime int `json:"maxtime"`
MaxTimeJob int `json:"maxtime_job"`
Method string `json:"method"`
Noninteractive bool `json:"noninteractive"`
OutputDirectory string `json:"outputdirectory"`
OutputFile string `json:"outputfile"`
OutputFormat string `json:"outputformat"`
OutputSkipEmptyFile bool `json:"OutputSkipEmptyFile"`
ProgressFrequency int `json:"-"`
ProxyURL string `json:"proxyurl"`
Quiet bool `json:"quiet"`
Rate int64 `json:"rate"`
Raw bool `json:"raw"`
Recursion bool `json:"recursion"`
RecursionDepth int `json:"recursion_depth"`
RecursionStrategy string `json:"recursion_strategy"`
ReplayProxyURL string `json:"replayproxyurl"`
RequestFile string `json:"requestfile"`
RequestProto string `json:"requestproto"`
ScraperFile string `json:"scraperfile"`
Scrapers string `json:"scrapers"`
SNI string `json:"sni"`
StopOn403 bool `json:"stop_403"`
StopOnAll bool `json:"stop_all"`
StopOnErrors bool `json:"stop_errors"`
Threads int `json:"threads"`
Timeout int `json:"timeout"`
Url string `json:"url"`
Verbose bool `json:"verbose"`
Wordlists []string `json:"wordlists"`
Http2 bool `json:"http2"`
ClientCert string `json:"client-cert"`
ClientKey string `json:"client-key"`
}
type InputProviderConfig struct {
Name string `json:"name"`
Keyword string `json:"keyword"`
Value string `json:"value"`
Encoders string `json:"encoders"`
Template string `json:"template"` // the templating string used for sniper mode (usually "§")
}
func NewConfig(ctx context.Context, cancel context.CancelFunc) Config {
var conf Config
conf.AutoCalibrationKeyword = "FUZZ"
conf.AutoCalibrationStrategies = []string{"basic"}
conf.AutoCalibrationStrings = make([]string, 0)
conf.CommandKeywords = make([]string, 0)
conf.Context = ctx
conf.Cancel = cancel
conf.Data = ""
conf.Debuglog = ""
conf.Delay = optRange{0, 0, false, false}
conf.DirSearchCompat = false
conf.Encoders = make([]string, 0)
conf.Extensions = make([]string, 0)
conf.FilterMode = "or"
conf.FollowRedirects = false
conf.Headers = make(map[string]string)
conf.IgnoreWordlistComments = false
conf.InputMode = "clusterbomb"
conf.InputNum = 0
conf.InputShell = ""
conf.InputProviders = make([]InputProviderConfig, 0)
conf.Json = false
conf.MatcherMode = "or"
conf.MaxTime = 0
conf.MaxTimeJob = 0
conf.Method = "GET"
conf.Noninteractive = false
conf.ProgressFrequency = 125
conf.ProxyURL = ""
conf.Quiet = false
conf.Rate = 0
conf.Raw = false
conf.Recursion = false
conf.RecursionDepth = 0
conf.RecursionStrategy = "default"
conf.RequestFile = ""
conf.RequestProto = "https"
conf.SNI = ""
conf.ScraperFile = ""
conf.Scrapers = "all"
conf.StopOn403 = false
conf.StopOnAll = false
conf.StopOnErrors = false
conf.Timeout = 10
conf.Url = ""
conf.Verbose = false
conf.Wordlists = []string{}
conf.Http2 = false
return conf
}
func (c *Config) SetContext(ctx context.Context, cancel context.CancelFunc) {
c.Context = ctx
c.Cancel = cancel
}
���������������������������������������ffuf-2.1.0/pkg/ffuf/configmarshaller.go�������������������������������������������������������������0000664�0000000�0000000�00000007054�14501316404�0020022�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package ffuf
import (
"fmt"
"strings"
)
func (c *Config) ToOptions() ConfigOptions {
o := ConfigOptions{}
// HTTP options
o.HTTP.Cookies = []string{}
o.HTTP.Data = c.Data
o.HTTP.FollowRedirects = c.FollowRedirects
o.HTTP.Headers = make([]string, 0)
for k, v := range c.Headers {
o.HTTP.Headers = append(o.HTTP.Headers, fmt.Sprintf("%s: %s", k, v))
}
o.HTTP.IgnoreBody = c.IgnoreBody
o.HTTP.Method = c.Method
o.HTTP.ProxyURL = c.ProxyURL
o.HTTP.Raw = c.Raw
o.HTTP.Recursion = c.Recursion
o.HTTP.RecursionDepth = c.RecursionDepth
o.HTTP.RecursionStrategy = c.RecursionStrategy
o.HTTP.ReplayProxyURL = c.ReplayProxyURL
o.HTTP.SNI = c.SNI
o.HTTP.Timeout = c.Timeout
o.HTTP.URL = c.Url
o.HTTP.Http2 = c.Http2
o.General.AutoCalibration = c.AutoCalibration
o.General.AutoCalibrationKeyword = c.AutoCalibrationKeyword
o.General.AutoCalibrationPerHost = c.AutoCalibrationPerHost
o.General.AutoCalibrationStrategies = c.AutoCalibrationStrategies
o.General.AutoCalibrationStrings = c.AutoCalibrationStrings
o.General.Colors = c.Colors
o.General.ConfigFile = ""
if c.Delay.HasDelay {
if c.Delay.IsRange {
o.General.Delay = fmt.Sprintf("%.2f-%.2f", c.Delay.Min, c.Delay.Max)
} else {
o.General.Delay = fmt.Sprintf("%.2f", c.Delay.Min)
}
} else {
o.General.Delay = ""
}
o.General.Json = c.Json
o.General.MaxTime = c.MaxTime
o.General.MaxTimeJob = c.MaxTimeJob
o.General.Noninteractive = c.Noninteractive
o.General.Quiet = c.Quiet
o.General.Rate = int(c.Rate)
o.General.ScraperFile = c.ScraperFile
o.General.Scrapers = c.Scrapers
o.General.StopOn403 = c.StopOn403
o.General.StopOnAll = c.StopOnAll
o.General.StopOnErrors = c.StopOnErrors
o.General.Threads = c.Threads
o.General.Verbose = c.Verbose
o.Input.DirSearchCompat = c.DirSearchCompat
o.Input.Extensions = strings.Join(c.Extensions, ",")
o.Input.IgnoreWordlistComments = c.IgnoreWordlistComments
o.Input.InputMode = c.InputMode
o.Input.InputNum = c.InputNum
o.Input.InputShell = c.InputShell
o.Input.Inputcommands = []string{}
for _, v := range c.InputProviders {
if v.Name == "command" {
o.Input.Inputcommands = append(o.Input.Inputcommands, fmt.Sprintf("%s:%s", v.Value, v.Keyword))
}
}
o.Input.Request = c.RequestFile
o.Input.RequestProto = c.RequestProto
o.Input.Wordlists = c.Wordlists
o.Output.DebugLog = c.Debuglog
o.Output.OutputDirectory = c.OutputDirectory
o.Output.OutputFile = c.OutputFile
o.Output.OutputFormat = c.OutputFormat
o.Output.OutputSkipEmptyFile = c.OutputSkipEmptyFile
o.Filter.Mode = c.FilterMode
o.Filter.Lines = ""
o.Filter.Regexp = ""
o.Filter.Size = ""
o.Filter.Status = ""
o.Filter.Time = ""
o.Filter.Words = ""
for name, filter := range c.MatcherManager.GetFilters() {
switch name {
case "line":
o.Filter.Lines = filter.Repr()
case "regexp":
o.Filter.Regexp = filter.Repr()
case "size":
o.Filter.Size = filter.Repr()
case "status":
o.Filter.Status = filter.Repr()
case "time":
o.Filter.Time = filter.Repr()
case "words":
o.Filter.Words = filter.Repr()
}
}
o.Matcher.Mode = c.MatcherMode
o.Matcher.Lines = ""
o.Matcher.Regexp = ""
o.Matcher.Size = ""
o.Matcher.Status = ""
o.Matcher.Time = ""
o.Matcher.Words = ""
for name, filter := range c.MatcherManager.GetMatchers() {
switch name {
case "line":
o.Matcher.Lines = filter.Repr()
case "regexp":
o.Matcher.Regexp = filter.Repr()
case "size":
o.Matcher.Size = filter.Repr()
case "status":
o.Matcher.Status = filter.Repr()
case "time":
o.Matcher.Time = filter.Repr()
case "words":
o.Matcher.Words = filter.Repr()
}
}
return o
}
������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/ffuf/constants.go��������������������������������������������������������������������0000664�0000000�0000000�00000000706�14501316404�0016513�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package ffuf
import (
"github.com/adrg/xdg"
"path/filepath"
)
var (
//VERSION holds the current version number
VERSION = "2.1.0"
//VERSION_APPENDIX holds additional version definition
VERSION_APPENDIX = "-dev"
CONFIGDIR = filepath.Join(xdg.ConfigHome, "ffuf")
HISTORYDIR = filepath.Join(CONFIGDIR, "history")
SCRAPERDIR = filepath.Join(CONFIGDIR, "scraper")
AUTOCALIBDIR = filepath.Join(CONFIGDIR, "autocalibration")
)
����������������������������������������������������������ffuf-2.1.0/pkg/ffuf/history.go����������������������������������������������������������������������0000664�0000000�0000000�00000004333�14501316404�0016200�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package ffuf
import (
"crypto/sha256"
"encoding/json"
"errors"
"fmt"
"os"
"path/filepath"
"strconv"
"strings"
"time"
)
type ConfigOptionsHistory struct {
ConfigOptions
Time time.Time `json:"time"`
}
func WriteHistoryEntry(conf *Config) (string, error) {
options := ConfigOptionsHistory{
ConfigOptions: conf.ToOptions(),
Time: time.Now(),
}
jsonoptions, err := json.Marshal(options)
if err != nil {
return "", err
}
hashstr := calculateHistoryHash(jsonoptions)
err = createConfigDir(filepath.Join(HISTORYDIR, hashstr))
if err != nil {
return "", err
}
err = os.WriteFile(filepath.Join(HISTORYDIR, hashstr, "options"), jsonoptions, 0640)
return hashstr, err
}
func calculateHistoryHash(options []byte) string {
return fmt.Sprintf("%x", sha256.Sum256(options))
}
func SearchHash(hash string) ([]ConfigOptionsHistory, int, error) {
coptions := make([]ConfigOptionsHistory, 0)
if len(hash) < 6 {
return coptions, 0, errors.New("bad FFUFHASH value")
}
historypart := hash[0:5]
position, err := strconv.ParseInt(hash[5:], 16, 32)
if err != nil {
return coptions, 0, errors.New("bad positional value in FFUFHASH")
}
all_dirs, err := os.ReadDir(HISTORYDIR)
if err != nil {
return coptions, 0, err
}
matched_dirs := make([]string, 0)
for _, filename := range all_dirs {
if filename.IsDir() {
if strings.HasPrefix(strings.ToLower(filename.Name()), strings.ToLower(historypart)) {
matched_dirs = append(matched_dirs, filename.Name())
}
}
}
for _, dirname := range matched_dirs {
copts, err := configFromHistory(filepath.Join(HISTORYDIR, dirname))
if err != nil {
continue
}
coptions = append(coptions, copts)
}
return coptions, int(position), err
}
func HistoryReplayable(conf *Config) (bool, string) {
for _, w := range conf.Wordlists {
if w == "-" || strings.HasPrefix(w, "-:") {
return false, "stdin input was used for one of the wordlists"
}
}
return true, ""
}
func configFromHistory(dirname string) (ConfigOptionsHistory, error) {
jsonOptions, err := os.ReadFile(filepath.Join(dirname, "options"))
if err != nil {
return ConfigOptionsHistory{}, err
}
tmpOptions := ConfigOptionsHistory{}
err = json.Unmarshal(jsonOptions, &tmpOptions)
return tmpOptions, err
}
�����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/ffuf/interfaces.go�������������������������������������������������������������������0000664�0000000�0000000�00000006102�14501316404�0016616�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package ffuf
import (
"time"
)
// MatcherManager provides functions for managing matchers and filters
type MatcherManager interface {
SetCalibrated(calibrated bool)
SetCalibratedForHost(host string, calibrated bool)
AddFilter(name string, option string, replace bool) error
AddPerDomainFilter(domain string, name string, option string) error
RemoveFilter(name string)
AddMatcher(name string, option string) error
GetFilters() map[string]FilterProvider
GetMatchers() map[string]FilterProvider
FiltersForDomain(domain string) map[string]FilterProvider
CalibratedForDomain(domain string) bool
Calibrated() bool
}
// FilterProvider is a generic interface for both Matchers and Filters
type FilterProvider interface {
Filter(response *Response) (bool, error)
Repr() string
ReprVerbose() string
}
// RunnerProvider is an interface for request executors
type RunnerProvider interface {
Prepare(input map[string][]byte, basereq *Request) (Request, error)
Execute(req *Request) (Response, error)
Dump(req *Request) ([]byte, error)
}
// InputProvider interface handles the input data for RunnerProvider
type InputProvider interface {
ActivateKeywords([]string)
AddProvider(InputProviderConfig) error
Keywords() []string
Next() bool
Position() int
SetPosition(int)
Reset()
Value() map[string][]byte
Total() int
}
// InternalInputProvider interface handles providing input data to InputProvider
type InternalInputProvider interface {
Keyword() string
Next() bool
Position() int
SetPosition(int)
ResetPosition()
IncrementPosition()
Value() []byte
Total() int
Active() bool
Enable()
Disable()
}
// OutputProvider is responsible of providing output from the RunnerProvider
type OutputProvider interface {
Banner()
Finalize() error
Progress(status Progress)
Info(infostring string)
Error(errstring string)
Raw(output string)
Warning(warnstring string)
Result(resp Response)
PrintResult(res Result)
SaveFile(filename, format string) error
GetCurrentResults() []Result
SetCurrentResults(results []Result)
Reset()
Cycle()
}
type Scraper interface {
Execute(resp *Response, matched bool) []ScraperResult
AppendFromFile(path string) error
}
type ScraperResult struct {
Name string `json:"name"`
Type string `json:"type"`
Action []string `json:"action"`
Results []string `json:"results"`
}
type Result struct {
Input map[string][]byte `json:"input"`
Position int `json:"position"`
StatusCode int64 `json:"status"`
ContentLength int64 `json:"length"`
ContentWords int64 `json:"words"`
ContentLines int64 `json:"lines"`
ContentType string `json:"content-type"`
RedirectLocation string `json:"redirectlocation"`
Url string `json:"url"`
Duration time.Duration `json:"duration"`
ScraperData map[string][]string `json:"scraper"`
ResultFile string `json:"resultfile"`
Host string `json:"host"`
HTMLColor string `json:"-"`
}
��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/ffuf/job.go��������������������������������������������������������������������������0000664�0000000�0000000�00000035675�14501316404�0015266�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package ffuf
import (
"fmt"
"log"
"math/rand"
"os"
"os/signal"
"sync"
"syscall"
"time"
)
// Job ties together Config, Runner, Input and Output
type Job struct {
Config *Config
ErrorMutex sync.Mutex
Input InputProvider
Runner RunnerProvider
ReplayRunner RunnerProvider
Scraper Scraper
Output OutputProvider
Jobhash string
Counter int
ErrorCounter int
SpuriousErrorCounter int
Total int
Running bool
RunningJob bool
Paused bool
Count403 int
Count429 int
Error string
Rate *RateThrottle
startTime time.Time
startTimeJob time.Time
queuejobs []QueueJob
queuepos int
skipQueue bool
currentDepth int
calibMutex sync.Mutex
pauseWg sync.WaitGroup
}
type QueueJob struct {
Url string
depth int
req Request
}
func NewJob(conf *Config) *Job {
var j Job
j.Config = conf
j.Counter = 0
j.ErrorCounter = 0
j.SpuriousErrorCounter = 0
j.Running = false
j.RunningJob = false
j.Paused = false
j.queuepos = 0
j.queuejobs = make([]QueueJob, 0)
j.currentDepth = 0
j.Rate = NewRateThrottle(conf)
j.skipQueue = false
return &j
}
// incError increments the error counter
func (j *Job) incError() {
j.ErrorMutex.Lock()
defer j.ErrorMutex.Unlock()
j.ErrorCounter++
j.SpuriousErrorCounter++
}
// inc403 increments the 403 response counter
func (j *Job) inc403() {
j.ErrorMutex.Lock()
defer j.ErrorMutex.Unlock()
j.Count403++
}
// inc429 increments the 429 response counter
func (j *Job) inc429() {
j.ErrorMutex.Lock()
defer j.ErrorMutex.Unlock()
j.Count429++
}
// resetSpuriousErrors resets the spurious error counter
func (j *Job) resetSpuriousErrors() {
j.ErrorMutex.Lock()
defer j.ErrorMutex.Unlock()
j.SpuriousErrorCounter = 0
}
// DeleteQueueItem deletes a recursion job from the queue by its index in the slice
func (j *Job) DeleteQueueItem(index int) {
index = j.queuepos + index - 1
j.queuejobs = append(j.queuejobs[:index], j.queuejobs[index+1:]...)
}
// QueuedJobs returns the slice of queued recursive jobs
func (j *Job) QueuedJobs() []QueueJob {
return j.queuejobs[j.queuepos-1:]
}
// Start the execution of the Job
func (j *Job) Start() {
if j.startTime.IsZero() {
j.startTime = time.Now()
}
basereq := BaseRequest(j.Config)
if j.Config.InputMode == "sniper" {
// process multiple payload locations and create a queue job for each location
reqs := SniperRequests(&basereq, j.Config.InputProviders[0].Template)
for _, r := range reqs {
j.queuejobs = append(j.queuejobs, QueueJob{Url: j.Config.Url, depth: 0, req: r})
}
j.Total = j.Input.Total() * len(reqs)
} else {
// Add the default job to job queue
j.queuejobs = append(j.queuejobs, QueueJob{Url: j.Config.Url, depth: 0, req: BaseRequest(j.Config)})
j.Total = j.Input.Total()
}
rand.Seed(time.Now().UnixNano())
defer j.Stop()
j.Running = true
j.RunningJob = true
//Show banner if not running in silent mode
if !j.Config.Quiet {
j.Output.Banner()
}
// Monitor for SIGTERM and do cleanup properly (writing the output files etc)
j.interruptMonitor()
for j.jobsInQueue() {
j.prepareQueueJob()
j.Reset(true)
j.RunningJob = true
j.startExecution()
}
err := j.Output.Finalize()
if err != nil {
j.Output.Error(err.Error())
}
}
// Reset resets the counters and wordlist position for a job
func (j *Job) Reset(cycle bool) {
j.Input.Reset()
j.Counter = 0
j.skipQueue = false
j.startTimeJob = time.Now()
if cycle {
j.Output.Cycle()
} else {
j.Output.Reset()
}
}
func (j *Job) jobsInQueue() bool {
return j.queuepos < len(j.queuejobs)
}
func (j *Job) prepareQueueJob() {
j.Config.Url = j.queuejobs[j.queuepos].Url
j.currentDepth = j.queuejobs[j.queuepos].depth
//Find all keywords present in new queued job
kws := j.Input.Keywords()
found_kws := make([]string, 0)
for _, k := range kws {
if RequestContainsKeyword(j.queuejobs[j.queuepos].req, k) {
found_kws = append(found_kws, k)
}
}
//And activate / disable inputproviders as needed
j.Input.ActivateKeywords(found_kws)
j.queuepos += 1
j.Jobhash, _ = WriteHistoryEntry(j.Config)
}
// SkipQueue allows to skip the current job and advance to the next queued recursion job
func (j *Job) SkipQueue() {
j.skipQueue = true
}
func (j *Job) sleepIfNeeded() {
var sleepDuration time.Duration
if j.Config.Delay.HasDelay {
if j.Config.Delay.IsRange {
sTime := j.Config.Delay.Min + rand.Float64()*(j.Config.Delay.Max-j.Config.Delay.Min)
sleepDuration = time.Duration(sTime * 1000)
} else {
sleepDuration = time.Duration(j.Config.Delay.Min * 1000)
}
sleepDuration = sleepDuration * time.Millisecond
}
// makes the sleep cancellable by context
select {
case <-j.Config.Context.Done(): // cancelled
case <-time.After(sleepDuration): // sleep
}
}
// Pause pauses the job process
func (j *Job) Pause() {
if !j.Paused {
j.Paused = true
j.pauseWg.Add(1)
j.Output.Info("------ PAUSING ------")
}
}
// Resume resumes the job process
func (j *Job) Resume() {
if j.Paused {
j.Paused = false
j.Output.Info("------ RESUMING -----")
j.pauseWg.Done()
}
}
func (j *Job) startExecution() {
var wg sync.WaitGroup
wg.Add(1)
go j.runBackgroundTasks(&wg)
// Print the base URL when starting a new recursion or sniper queue job
if j.queuepos > 1 {
if j.Config.InputMode == "sniper" {
j.Output.Info(fmt.Sprintf("Starting queued sniper job (%d of %d) on target: %s", j.queuepos, len(j.queuejobs), j.Config.Url))
} else {
j.Output.Info(fmt.Sprintf("Starting queued job on target: %s", j.Config.Url))
}
}
//Limiter blocks after reaching the buffer, ensuring limited concurrency
threadlimiter := make(chan bool, j.Config.Threads)
for j.Input.Next() && !j.skipQueue {
// Check if we should stop the process
j.CheckStop()
if !j.Running {
defer j.Output.Warning(j.Error)
break
}
j.pauseWg.Wait()
// Handle the rate & thread limiting
threadlimiter <- true
// Ratelimiter handles the rate ticker
<-j.Rate.RateLimiter.C
nextInput := j.Input.Value()
nextPosition := j.Input.Position()
// Add FFUFHASH and its value
nextInput["FFUFHASH"] = j.ffufHash(nextPosition)
wg.Add(1)
j.Counter++
go func() {
defer func() { <-threadlimiter }()
defer wg.Done()
threadStart := time.Now()
j.runTask(nextInput, nextPosition, false)
j.sleepIfNeeded()
threadEnd := time.Now()
j.Rate.Tick(threadStart, threadEnd)
}()
if !j.RunningJob {
defer j.Output.Warning(j.Error)
return
}
}
wg.Wait()
j.updateProgress()
}
func (j *Job) interruptMonitor() {
sigChan := make(chan os.Signal, 2)
signal.Notify(sigChan, os.Interrupt, syscall.SIGTERM)
go func() {
for range sigChan {
j.Error = "Caught keyboard interrupt (Ctrl-C)\n"
// resume if paused
if j.Paused {
j.pauseWg.Done()
}
// Stop the job
j.Stop()
}
}()
}
func (j *Job) runBackgroundTasks(wg *sync.WaitGroup) {
defer wg.Done()
totalProgress := j.Input.Total()
for j.Counter <= totalProgress && !j.skipQueue {
j.pauseWg.Wait()
if !j.Running {
break
}
j.updateProgress()
if j.Counter == totalProgress {
return
}
if !j.RunningJob {
return
}
time.Sleep(time.Millisecond * time.Duration(j.Config.ProgressFrequency))
}
}
func (j *Job) updateProgress() {
prog := Progress{
StartedAt: j.startTimeJob,
ReqCount: j.Counter,
ReqTotal: j.Input.Total(),
ReqSec: j.Rate.CurrentRate(),
QueuePos: j.queuepos,
QueueTotal: len(j.queuejobs),
ErrorCount: j.ErrorCounter,
}
j.Output.Progress(prog)
}
func (j *Job) isMatch(resp Response) bool {
matched := false
var matchers map[string]FilterProvider
var filters map[string]FilterProvider
if j.Config.AutoCalibrationPerHost {
filters = j.Config.MatcherManager.FiltersForDomain(HostURLFromRequest(*resp.Request))
} else {
filters = j.Config.MatcherManager.GetFilters()
}
matchers = j.Config.MatcherManager.GetMatchers()
for _, m := range matchers {
match, err := m.Filter(&resp)
if err != nil {
continue
}
if match {
matched = true
} else if j.Config.MatcherMode == "and" {
// we already know this isn't "and" match
return false
}
}
// The response was not matched, return before running filters
if !matched {
return false
}
for _, f := range filters {
fv, err := f.Filter(&resp)
if err != nil {
continue
}
if fv {
// return false
if j.Config.FilterMode == "or" {
// return early, as filter matched
return false
}
} else {
if j.Config.FilterMode == "and" {
// return early as not all filters matched in "and" mode
return true
}
}
}
if len(filters) > 0 && j.Config.FilterMode == "and" {
// we did not return early, so all filters were matched
return false
}
return true
}
func (j *Job) ffufHash(pos int) []byte {
hashstring := ""
r := []rune(j.Jobhash)
if len(r) > 5 {
hashstring = string(r[:5])
}
hashstring += fmt.Sprintf("%x", pos)
return []byte(hashstring)
}
func (j *Job) runTask(input map[string][]byte, position int, retried bool) {
basereq := j.queuejobs[j.queuepos-1].req
req, err := j.Runner.Prepare(input, &basereq)
req.Position = position
if err != nil {
j.Output.Error(fmt.Sprintf("Encountered an error while preparing request: %s\n", err))
j.incError()
log.Printf("%s", err)
return
}
resp, err := j.Runner.Execute(&req)
if err != nil {
if retried {
j.incError()
log.Printf("%s", err)
} else {
j.runTask(input, position, true)
}
if os.IsTimeout(err) {
for name := range j.Config.MatcherManager.GetMatchers() {
if name == "time" {
inputmsg := ""
for k, v := range input {
inputmsg = inputmsg + fmt.Sprintf("%s : %s // ", k, v)
}
j.Output.Info("Timeout while 'time' matcher is active: " + inputmsg)
return
}
}
for name := range j.Config.MatcherManager.GetFilters() {
if name == "time" {
inputmsg := ""
for k, v := range input {
inputmsg = inputmsg + fmt.Sprintf("%s : %s // ", k, v)
}
j.Output.Info("Timeout while 'time' filter is active: " + inputmsg)
return
}
}
}
return
}
if j.SpuriousErrorCounter > 0 {
j.resetSpuriousErrors()
}
if j.Config.StopOn403 || j.Config.StopOnAll {
// Increment Forbidden counter if we encountered one
if resp.StatusCode == 403 {
j.inc403()
}
}
if j.Config.StopOnAll {
// increment 429 counter if the response code is 429
if resp.StatusCode == 429 {
j.inc429()
}
}
j.pauseWg.Wait()
// Handle autocalibration, must be done after the actual request to ensure sane value in req.Host
_ = j.CalibrateIfNeeded(HostURLFromRequest(req), input)
// Handle scraper actions
if j.Scraper != nil {
for _, sres := range j.Scraper.Execute(&resp, j.isMatch(resp)) {
resp.ScraperData[sres.Name] = sres.Results
j.handleScraperResult(&resp, sres)
}
}
if j.isMatch(resp) {
// Re-send request through replay-proxy if needed
if j.ReplayRunner != nil {
replayreq, err := j.ReplayRunner.Prepare(input, &basereq)
replayreq.Position = position
if err != nil {
j.Output.Error(fmt.Sprintf("Encountered an error while preparing replayproxy request: %s\n", err))
j.incError()
log.Printf("%s", err)
} else {
_, _ = j.ReplayRunner.Execute(&replayreq)
}
}
j.Output.Result(resp)
// Refresh the progress indicator as we printed something out
j.updateProgress()
if j.Config.Recursion && j.Config.RecursionStrategy == "greedy" {
j.handleGreedyRecursionJob(resp)
}
} else {
if len(resp.ScraperData) > 0 {
// print the result anyway, as scraper found something
j.Output.Result(resp)
}
}
if j.Config.Recursion && j.Config.RecursionStrategy == "default" && len(resp.GetRedirectLocation(false)) > 0 {
j.handleDefaultRecursionJob(resp)
}
}
func (j *Job) handleScraperResult(resp *Response, sres ScraperResult) {
for _, a := range sres.Action {
switch a {
case "output":
resp.ScraperData[sres.Name] = sres.Results
}
}
}
// handleGreedyRecursionJob adds a recursion job to the queue if the maximum depth has not been reached
func (j *Job) handleGreedyRecursionJob(resp Response) {
// Handle greedy recursion strategy. Match has been determined before calling handleRecursionJob
if j.Config.RecursionDepth == 0 || j.currentDepth < j.Config.RecursionDepth {
recUrl := resp.Request.Url + "/" + "FUZZ"
newJob := QueueJob{Url: recUrl, depth: j.currentDepth + 1, req: RecursionRequest(j.Config, recUrl)}
j.queuejobs = append(j.queuejobs, newJob)
j.Output.Info(fmt.Sprintf("Adding a new job to the queue: %s", recUrl))
} else {
j.Output.Warning(fmt.Sprintf("Maximum recursion depth reached. Ignoring: %s", resp.Request.Url))
}
}
// handleDefaultRecursionJob adds a new recursion job to the job queue if a new directory is found and maximum depth has
// not been reached
func (j *Job) handleDefaultRecursionJob(resp Response) {
recUrl := resp.Request.Url + "/" + "FUZZ"
if (resp.Request.Url + "/") != resp.GetRedirectLocation(true) {
// Not a directory, return early
return
}
if j.Config.RecursionDepth == 0 || j.currentDepth < j.Config.RecursionDepth {
// We have yet to reach the maximum recursion depth
newJob := QueueJob{Url: recUrl, depth: j.currentDepth + 1, req: RecursionRequest(j.Config, recUrl)}
j.queuejobs = append(j.queuejobs, newJob)
j.Output.Info(fmt.Sprintf("Adding a new job to the queue: %s", recUrl))
} else {
j.Output.Warning(fmt.Sprintf("Directory found, but recursion depth exceeded. Ignoring: %s", resp.GetRedirectLocation(true)))
}
}
// CheckStop stops the job if stopping conditions are met
func (j *Job) CheckStop() {
if j.Counter > 50 {
// We have enough samples
if j.Config.StopOn403 || j.Config.StopOnAll {
if float64(j.Count403)/float64(j.Counter) > 0.95 {
// Over 95% of requests are 403
j.Error = "Getting an unusual amount of 403 responses, exiting."
j.Stop()
}
}
if j.Config.StopOnErrors || j.Config.StopOnAll {
if j.SpuriousErrorCounter > j.Config.Threads*2 {
// Most of the requests are erroring
j.Error = "Receiving spurious errors, exiting."
j.Stop()
}
}
if j.Config.StopOnAll && (float64(j.Count429)/float64(j.Counter) > 0.2) {
// Over 20% of responses are 429
j.Error = "Getting an unusual amount of 429 responses, exiting."
j.Stop()
}
}
// Check for runtime of entire process
if j.Config.MaxTime > 0 {
dur := time.Since(j.startTime)
runningSecs := int(dur / time.Second)
if runningSecs >= j.Config.MaxTime {
j.Error = "Maximum running time for entire process reached, exiting."
j.Stop()
}
}
// Check for runtime of current job
if j.Config.MaxTimeJob > 0 {
dur := time.Since(j.startTimeJob)
runningSecs := int(dur / time.Second)
if runningSecs >= j.Config.MaxTimeJob {
j.Error = "Maximum running time for this job reached, continuing with next job if one exists."
j.Next()
}
}
}
// Stop the execution of the Job
func (j *Job) Stop() {
j.Running = false
j.Config.Cancel()
}
// Stop current, resume to next
func (j *Job) Next() {
j.RunningJob = false
}
�������������������������������������������������������������������ffuf-2.1.0/pkg/ffuf/multierror.go�������������������������������������������������������������������0000664�0000000�0000000�00000001031�14501316404�0016673�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package ffuf
import (
"fmt"
)
type Multierror struct {
errors []error
}
//NewMultierror returns a new Multierror
func NewMultierror() Multierror {
return Multierror{}
}
func (m *Multierror) Add(err error) {
m.errors = append(m.errors, err)
}
func (m *Multierror) ErrorOrNil() error {
var errString string
if len(m.errors) > 0 {
errString += fmt.Sprintf("%d errors occured.\n", len(m.errors))
for _, e := range m.errors {
errString += fmt.Sprintf("\t* %s\n", e)
}
return fmt.Errorf("%s", errString)
}
return nil
}
�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/ffuf/optionsparser.go����������������������������������������������������������������0000664�0000000�0000000�00000055600�14501316404�0017412�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package ffuf
import (
"bufio"
"context"
"fmt"
"io"
"net/textproto"
"net/url"
"os"
"path/filepath"
"runtime"
"strconv"
"strings"
"github.com/pelletier/go-toml"
)
type ConfigOptions struct {
Filter FilterOptions `json:"filters"`
General GeneralOptions `json:"general"`
HTTP HTTPOptions `json:"http"`
Input InputOptions `json:"input"`
Matcher MatcherOptions `json:"matchers"`
Output OutputOptions `json:"output"`
}
type HTTPOptions struct {
Cookies []string `json:"-"` // this is appended in headers
Data string `json:"data"`
FollowRedirects bool `json:"follow_redirects"`
Headers []string `json:"headers"`
IgnoreBody bool `json:"ignore_body"`
Method string `json:"method"`
ProxyURL string `json:"proxy_url"`
Raw bool `json:"raw"`
Recursion bool `json:"recursion"`
RecursionDepth int `json:"recursion_depth"`
RecursionStrategy string `json:"recursion_strategy"`
ReplayProxyURL string `json:"replay_proxy_url"`
SNI string `json:"sni"`
Timeout int `json:"timeout"`
URL string `json:"url"`
Http2 bool `json:"http2"`
ClientCert string `json:"client-cert"`
ClientKey string `json:"client-key"`
}
type GeneralOptions struct {
AutoCalibration bool `json:"autocalibration"`
AutoCalibrationKeyword string `json:"autocalibration_keyword"`
AutoCalibrationPerHost bool `json:"autocalibration_per_host"`
AutoCalibrationStrategies []string `json:"autocalibration_strategies"`
AutoCalibrationStrings []string `json:"autocalibration_strings"`
Colors bool `json:"colors"`
ConfigFile string `toml:"-" json:"config_file"`
Delay string `json:"delay"`
Json bool `json:"json"`
MaxTime int `json:"maxtime"`
MaxTimeJob int `json:"maxtime_job"`
Noninteractive bool `json:"noninteractive"`
Quiet bool `json:"quiet"`
Rate int `json:"rate"`
ScraperFile string `json:"scraperfile"`
Scrapers string `json:"scrapers"`
Searchhash string `json:"-"`
ShowVersion bool `toml:"-" json:"-"`
StopOn403 bool `json:"stop_on_403"`
StopOnAll bool `json:"stop_on_all"`
StopOnErrors bool `json:"stop_on_errors"`
Threads int `json:"threads"`
Verbose bool `json:"verbose"`
}
type InputOptions struct {
DirSearchCompat bool `json:"dirsearch_compat"`
Encoders []string `json:"encoders"`
Extensions string `json:"extensions"`
IgnoreWordlistComments bool `json:"ignore_wordlist_comments"`
InputMode string `json:"input_mode"`
InputNum int `json:"input_num"`
InputShell string `json:"input_shell"`
Inputcommands []string `json:"input_commands"`
Request string `json:"request_file"`
RequestProto string `json:"request_proto"`
Wordlists []string `json:"wordlists"`
}
type OutputOptions struct {
DebugLog string `json:"debug_log"`
OutputDirectory string `json:"output_directory"`
OutputFile string `json:"output_file"`
OutputFormat string `json:"output_format"`
OutputSkipEmptyFile bool `json:"output_skip_empty"`
}
type FilterOptions struct {
Mode string `json:"mode"`
Lines string `json:"lines"`
Regexp string `json:"regexp"`
Size string `json:"size"`
Status string `json:"status"`
Time string `json:"time"`
Words string `json:"words"`
}
type MatcherOptions struct {
Mode string `json:"mode"`
Lines string `json:"lines"`
Regexp string `json:"regexp"`
Size string `json:"size"`
Status string `json:"status"`
Time string `json:"time"`
Words string `json:"words"`
}
// NewConfigOptions returns a newly created ConfigOptions struct with default values
func NewConfigOptions() *ConfigOptions {
c := &ConfigOptions{}
c.Filter.Mode = "or"
c.Filter.Lines = ""
c.Filter.Regexp = ""
c.Filter.Size = ""
c.Filter.Status = ""
c.Filter.Time = ""
c.Filter.Words = ""
c.General.AutoCalibration = false
c.General.AutoCalibrationKeyword = "FUZZ"
c.General.AutoCalibrationStrategies = []string{"basic"}
c.General.Colors = false
c.General.Delay = ""
c.General.Json = false
c.General.MaxTime = 0
c.General.MaxTimeJob = 0
c.General.Noninteractive = false
c.General.Quiet = false
c.General.Rate = 0
c.General.Searchhash = ""
c.General.ScraperFile = ""
c.General.Scrapers = "all"
c.General.ShowVersion = false
c.General.StopOn403 = false
c.General.StopOnAll = false
c.General.StopOnErrors = false
c.General.Threads = 40
c.General.Verbose = false
c.HTTP.Data = ""
c.HTTP.FollowRedirects = false
c.HTTP.IgnoreBody = false
c.HTTP.Method = ""
c.HTTP.ProxyURL = ""
c.HTTP.Raw = false
c.HTTP.Recursion = false
c.HTTP.RecursionDepth = 0
c.HTTP.RecursionStrategy = "default"
c.HTTP.ReplayProxyURL = ""
c.HTTP.Timeout = 10
c.HTTP.SNI = ""
c.HTTP.URL = ""
c.HTTP.Http2 = false
c.Input.DirSearchCompat = false
c.Input.Encoders = []string{}
c.Input.Extensions = ""
c.Input.IgnoreWordlistComments = false
c.Input.InputMode = "clusterbomb"
c.Input.InputNum = 100
c.Input.Request = ""
c.Input.RequestProto = "https"
c.Matcher.Mode = "or"
c.Matcher.Lines = ""
c.Matcher.Regexp = ""
c.Matcher.Size = ""
c.Matcher.Status = "200-299,301,302,307,401,403,405,500"
c.Matcher.Time = ""
c.Matcher.Words = ""
c.Output.DebugLog = ""
c.Output.OutputDirectory = ""
c.Output.OutputFile = ""
c.Output.OutputFormat = "json"
c.Output.OutputSkipEmptyFile = false
return c
}
// ConfigFromOptions parses the values in ConfigOptions struct, ensures that the values are sane,
// and creates a Config struct out of them.
func ConfigFromOptions(parseOpts *ConfigOptions, ctx context.Context, cancel context.CancelFunc) (*Config, error) {
//TODO: refactor in a proper flag library that can handle things like required flags
errs := NewMultierror()
conf := NewConfig(ctx, cancel)
var err error
var err2 error
if len(parseOpts.HTTP.URL) == 0 && parseOpts.Input.Request == "" {
errs.Add(fmt.Errorf("-u flag or -request flag is required"))
}
// prepare extensions
if parseOpts.Input.Extensions != "" {
extensions := strings.Split(parseOpts.Input.Extensions, ",")
conf.Extensions = extensions
}
// Convert cookies to a header
if len(parseOpts.HTTP.Cookies) > 0 {
parseOpts.HTTP.Headers = append(parseOpts.HTTP.Headers, "Cookie: "+strings.Join(parseOpts.HTTP.Cookies, "; "))
}
//Prepare inputproviders
conf.InputMode = parseOpts.Input.InputMode
validmode := false
for _, mode := range []string{"clusterbomb", "pitchfork", "sniper"} {
if conf.InputMode == mode {
validmode = true
}
}
if !validmode {
errs.Add(fmt.Errorf("Input mode (-mode) %s not recognized", conf.InputMode))
}
template := ""
// sniper mode needs some additional checking
if conf.InputMode == "sniper" {
template = "§"
if len(parseOpts.Input.Wordlists) > 1 {
errs.Add(fmt.Errorf("sniper mode only supports one wordlist"))
}
if len(parseOpts.Input.Inputcommands) > 1 {
errs.Add(fmt.Errorf("sniper mode only supports one input command"))
}
}
tmpEncoders := make(map[string]string)
for _, e := range parseOpts.Input.Encoders {
if strings.Contains(e, ":") {
key := strings.Split(e, ":")[0]
val := strings.Split(e, ":")[1]
tmpEncoders[key] = val
}
}
tmpWordlists := make([]string, 0)
for _, v := range parseOpts.Input.Wordlists {
var wl []string
if runtime.GOOS == "windows" {
// Try to ensure that Windows file paths like C:\path\to\wordlist.txt:KEYWORD are treated properly
if FileExists(v) {
// The wordlist was supplied without a keyword parameter
wl = []string{v}
} else {
filepart := v
if strings.Contains(filepart, ":") {
filepart = v[:strings.LastIndex(filepart, ":")]
}
if FileExists(filepart) {
wl = []string{filepart, v[strings.LastIndex(v, ":")+1:]}
} else {
// The file was not found. Use full wordlist parameter value for more concise error message down the line
wl = []string{v}
}
}
} else {
wl = strings.SplitN(v, ":", 2)
}
// Try to use absolute paths for wordlists
fullpath := ""
if wl[0] != "-" {
fullpath, err = filepath.Abs(wl[0])
} else {
fullpath = wl[0]
}
if err == nil {
wl[0] = fullpath
}
if len(wl) == 2 {
if conf.InputMode == "sniper" {
errs.Add(fmt.Errorf("sniper mode does not support wordlist keywords"))
} else {
newp := InputProviderConfig{
Name: "wordlist",
Value: wl[0],
Keyword: wl[1],
}
// Add encoders if set
enc, ok := tmpEncoders[wl[1]]
if ok {
newp.Encoders = enc
}
conf.InputProviders = append(conf.InputProviders, newp)
}
} else {
newp := InputProviderConfig{
Name: "wordlist",
Value: wl[0],
Keyword: "FUZZ",
Template: template,
}
// Add encoders if set
enc, ok := tmpEncoders["FUZZ"]
if ok {
newp.Encoders = enc
}
conf.InputProviders = append(conf.InputProviders, newp)
}
tmpWordlists = append(tmpWordlists, strings.Join(wl, ":"))
}
conf.Wordlists = tmpWordlists
for _, v := range parseOpts.Input.Inputcommands {
ic := strings.SplitN(v, ":", 2)
if len(ic) == 2 {
if conf.InputMode == "sniper" {
errs.Add(fmt.Errorf("sniper mode does not support command keywords"))
} else {
newp := InputProviderConfig{
Name: "command",
Value: ic[0],
Keyword: ic[1],
}
enc, ok := tmpEncoders[ic[1]]
if ok {
newp.Encoders = enc
}
conf.InputProviders = append(conf.InputProviders, newp)
conf.CommandKeywords = append(conf.CommandKeywords, ic[0])
}
} else {
newp := InputProviderConfig{
Name: "command",
Value: ic[0],
Keyword: "FUZZ",
Template: template,
}
enc, ok := tmpEncoders["FUZZ"]
if ok {
newp.Encoders = enc
}
conf.InputProviders = append(conf.InputProviders, newp)
conf.CommandKeywords = append(conf.CommandKeywords, "FUZZ")
}
}
if len(conf.InputProviders) == 0 {
errs.Add(fmt.Errorf("Either -w or --input-cmd flag is required"))
}
// Prepare the request using body
if parseOpts.Input.Request != "" {
err := parseRawRequest(parseOpts, &conf)
if err != nil {
errmsg := fmt.Sprintf("Could not parse raw request: %s", err)
errs.Add(fmt.Errorf(errmsg))
}
}
//Prepare URL
if parseOpts.HTTP.URL != "" {
conf.Url = parseOpts.HTTP.URL
}
// Prepare SNI
if parseOpts.HTTP.SNI != "" {
conf.SNI = parseOpts.HTTP.SNI
}
// prepare cert
if parseOpts.HTTP.ClientCert != "" {
conf.ClientCert = parseOpts.HTTP.ClientCert
}
if parseOpts.HTTP.ClientKey != "" {
conf.ClientKey = parseOpts.HTTP.ClientKey
}
//Prepare headers and make canonical
for _, v := range parseOpts.HTTP.Headers {
hs := strings.SplitN(v, ":", 2)
if len(hs) == 2 {
// trim and make canonical
// except if used in custom defined header
var CanonicalNeeded = true
for _, a := range conf.CommandKeywords {
if strings.Contains(hs[0], a) {
CanonicalNeeded = false
}
}
// check if part of InputProviders
if CanonicalNeeded {
for _, b := range conf.InputProviders {
if strings.Contains(hs[0], b.Keyword) {
CanonicalNeeded = false
}
}
}
if CanonicalNeeded {
var CanonicalHeader = textproto.CanonicalMIMEHeaderKey(strings.TrimSpace(hs[0]))
conf.Headers[CanonicalHeader] = strings.TrimSpace(hs[1])
} else {
conf.Headers[strings.TrimSpace(hs[0])] = strings.TrimSpace(hs[1])
}
} else {
errs.Add(fmt.Errorf("Header defined by -H needs to have a value. \":\" should be used as a separator"))
}
}
//Prepare delay
d := strings.Split(parseOpts.General.Delay, "-")
if len(d) > 2 {
errs.Add(fmt.Errorf("Delay needs to be either a single float: \"0.1\" or a range of floats, delimited by dash: \"0.1-0.8\""))
} else if len(d) == 2 {
conf.Delay.IsRange = true
conf.Delay.HasDelay = true
conf.Delay.Min, err = strconv.ParseFloat(d[0], 64)
conf.Delay.Max, err2 = strconv.ParseFloat(d[1], 64)
if err != nil || err2 != nil {
errs.Add(fmt.Errorf("Delay range min and max values need to be valid floats. For example: 0.1-0.5"))
}
} else if len(parseOpts.General.Delay) > 0 {
conf.Delay.IsRange = false
conf.Delay.HasDelay = true
conf.Delay.Min, err = strconv.ParseFloat(parseOpts.General.Delay, 64)
if err != nil {
errs.Add(fmt.Errorf("Delay needs to be either a single float: \"0.1\" or a range of floats, delimited by dash: \"0.1-0.8\""))
}
}
// Verify proxy url format
if len(parseOpts.HTTP.ProxyURL) > 0 {
u, err := url.Parse(parseOpts.HTTP.ProxyURL)
if err != nil || u.Opaque != "" || (u.Scheme != "http" && u.Scheme != "https" && u.Scheme != "socks5") {
errs.Add(fmt.Errorf("Bad proxy url (-x) format. Expected http, https or socks5 url"))
} else {
conf.ProxyURL = parseOpts.HTTP.ProxyURL
}
}
// Verify replayproxy url format
if len(parseOpts.HTTP.ReplayProxyURL) > 0 {
u, err := url.Parse(parseOpts.HTTP.ReplayProxyURL)
if err != nil || u.Opaque != "" || (u.Scheme != "http" && u.Scheme != "https" && u.Scheme != "socks5" && u.Scheme != "socks5h") {
errs.Add(fmt.Errorf("Bad replay-proxy url (-replay-proxy) format. Expected http, https or socks5 url"))
} else {
conf.ReplayProxyURL = parseOpts.HTTP.ReplayProxyURL
}
}
//Check the output file format option
if parseOpts.Output.OutputFile != "" {
//No need to check / error out if output file isn't defined
outputFormats := []string{"all", "json", "ejson", "html", "md", "csv", "ecsv"}
found := false
for _, f := range outputFormats {
if f == parseOpts.Output.OutputFormat {
conf.OutputFormat = f
found = true
}
}
if !found {
errs.Add(fmt.Errorf("Unknown output file format (-of): %s", parseOpts.Output.OutputFormat))
}
}
// Auto-calibration strings
if len(parseOpts.General.AutoCalibrationStrings) > 0 {
conf.AutoCalibrationStrings = parseOpts.General.AutoCalibrationStrings
}
// Auto-calibration strategies
if len(parseOpts.General.AutoCalibrationStrategies) > 0 {
conf.AutoCalibrationStrategies = parseOpts.General.AutoCalibrationStrategies
}
// Using -acc implies -ac
if len(parseOpts.General.AutoCalibrationStrings) > 0 {
conf.AutoCalibration = true
}
// Using -acs implies -ac
if len(parseOpts.General.AutoCalibrationStrategies) > 0 {
conf.AutoCalibration = true
}
if parseOpts.General.Rate < 0 {
conf.Rate = 0
} else {
conf.Rate = int64(parseOpts.General.Rate)
}
if conf.Method == "" {
if parseOpts.HTTP.Method == "" {
// Only set if defined on command line, because we might be reparsing the CLI after
// populating it through raw request in the first iteration
conf.Method = "GET"
} else {
conf.Method = parseOpts.HTTP.Method
}
} else {
if parseOpts.HTTP.Method != "" {
// Method overridden in CLI
conf.Method = parseOpts.HTTP.Method
}
}
if parseOpts.HTTP.Data != "" {
// Only set if defined on command line, because we might be reparsing the CLI after
// populating it through raw request in the first iteration
conf.Data = parseOpts.HTTP.Data
}
// Common stuff
conf.IgnoreWordlistComments = parseOpts.Input.IgnoreWordlistComments
conf.DirSearchCompat = parseOpts.Input.DirSearchCompat
conf.Colors = parseOpts.General.Colors
conf.InputNum = parseOpts.Input.InputNum
conf.InputShell = parseOpts.Input.InputShell
conf.OutputFile = parseOpts.Output.OutputFile
conf.OutputDirectory = parseOpts.Output.OutputDirectory
conf.OutputSkipEmptyFile = parseOpts.Output.OutputSkipEmptyFile
conf.IgnoreBody = parseOpts.HTTP.IgnoreBody
conf.Quiet = parseOpts.General.Quiet
conf.ScraperFile = parseOpts.General.ScraperFile
conf.Scrapers = parseOpts.General.Scrapers
conf.StopOn403 = parseOpts.General.StopOn403
conf.StopOnAll = parseOpts.General.StopOnAll
conf.StopOnErrors = parseOpts.General.StopOnErrors
conf.FollowRedirects = parseOpts.HTTP.FollowRedirects
conf.Raw = parseOpts.HTTP.Raw
conf.Recursion = parseOpts.HTTP.Recursion
conf.RecursionDepth = parseOpts.HTTP.RecursionDepth
conf.RecursionStrategy = parseOpts.HTTP.RecursionStrategy
conf.AutoCalibration = parseOpts.General.AutoCalibration
conf.AutoCalibrationPerHost = parseOpts.General.AutoCalibrationPerHost
conf.AutoCalibrationStrategies = parseOpts.General.AutoCalibrationStrategies
conf.Threads = parseOpts.General.Threads
conf.Timeout = parseOpts.HTTP.Timeout
conf.MaxTime = parseOpts.General.MaxTime
conf.MaxTimeJob = parseOpts.General.MaxTimeJob
conf.Noninteractive = parseOpts.General.Noninteractive
conf.Verbose = parseOpts.General.Verbose
conf.Json = parseOpts.General.Json
conf.Http2 = parseOpts.HTTP.Http2
// Check that fmode and mmode have sane values
valid_opmodes := []string{"and", "or"}
fmode_found := false
mmode_found := false
for _, v := range valid_opmodes {
if v == parseOpts.Filter.Mode {
fmode_found = true
}
if v == parseOpts.Matcher.Mode {
mmode_found = true
}
}
if !fmode_found {
errmsg := fmt.Sprintf("Unrecognized value for parameter fmode: %s, valid values are: and, or", parseOpts.Filter.Mode)
errs.Add(fmt.Errorf(errmsg))
}
if !mmode_found {
errmsg := fmt.Sprintf("Unrecognized value for parameter mmode: %s, valid values are: and, or", parseOpts.Matcher.Mode)
errs.Add(fmt.Errorf(errmsg))
}
conf.FilterMode = parseOpts.Filter.Mode
conf.MatcherMode = parseOpts.Matcher.Mode
if conf.AutoCalibrationPerHost {
// AutoCalibrationPerHost implies AutoCalibration
conf.AutoCalibration = true
}
// Handle copy as curl situation where POST method is implied by --data flag. If method is set to anything but GET, NOOP
if len(conf.Data) > 0 &&
conf.Method == "GET" &&
//don't modify the method automatically if a request file is being used as input
len(parseOpts.Input.Request) == 0 {
conf.Method = "POST"
}
conf.CommandLine = strings.Join(os.Args, " ")
newInputProviders := []InputProviderConfig{}
for _, provider := range conf.InputProviders {
if provider.Template != "" {
if !templatePresent(provider.Template, &conf) {
errmsg := fmt.Sprintf("Template %s defined, but not found in pairs in headers, method, URL or POST data.", provider.Template)
errs.Add(fmt.Errorf(errmsg))
} else {
newInputProviders = append(newInputProviders, provider)
}
} else {
if !keywordPresent(provider.Keyword, &conf) {
errmsg := fmt.Sprintf("Keyword %s defined, but not found in headers, method, URL or POST data.", provider.Keyword)
_, _ = fmt.Fprintf(os.Stderr, "%s\n", fmt.Errorf(errmsg))
} else {
newInputProviders = append(newInputProviders, provider)
}
}
}
conf.InputProviders = newInputProviders
// If sniper mode, ensure there is no FUZZ keyword
if conf.InputMode == "sniper" {
if keywordPresent("FUZZ", &conf) {
errs.Add(fmt.Errorf("FUZZ keyword defined, but we are using sniper mode."))
}
}
// Do checks for recursion mode
if parseOpts.HTTP.Recursion {
if !strings.HasSuffix(conf.Url, "FUZZ") {
errmsg := "When using -recursion the URL (-u) must end with FUZZ keyword."
errs.Add(fmt.Errorf(errmsg))
}
}
// Make verbose mutually exclusive with json
if parseOpts.General.Verbose && parseOpts.General.Json {
errs.Add(fmt.Errorf("Cannot have -json and -v"))
}
return &conf, errs.ErrorOrNil()
}
func parseRawRequest(parseOpts *ConfigOptions, conf *Config) error {
conf.RequestFile = parseOpts.Input.Request
conf.RequestProto = parseOpts.Input.RequestProto
file, err := os.Open(parseOpts.Input.Request)
if err != nil {
return fmt.Errorf("could not open request file: %s", err)
}
defer file.Close()
r := bufio.NewReader(file)
s, err := r.ReadString('\n')
if err != nil {
return fmt.Errorf("could not read request: %s", err)
}
parts := strings.Split(s, " ")
if len(parts) < 3 {
return fmt.Errorf("malformed request supplied")
}
// Set the request Method
conf.Method = parts[0]
for {
line, err := r.ReadString('\n')
line = strings.TrimSpace(line)
if err != nil || line == "" {
break
}
p := strings.SplitN(line, ":", 2)
if len(p) != 2 {
continue
}
if strings.EqualFold(p[0], "content-length") {
continue
}
conf.Headers[strings.TrimSpace(p[0])] = strings.TrimSpace(p[1])
}
// Handle case with the full http url in path. In that case,
// ignore any host header that we encounter and use the path as request URL
if strings.HasPrefix(parts[1], "http") {
parsed, err := url.Parse(parts[1])
if err != nil {
return fmt.Errorf("could not parse request URL: %s", err)
}
conf.Url = parts[1]
conf.Headers["Host"] = parsed.Host
} else {
// Build the request URL from the request
conf.Url = parseOpts.Input.RequestProto + "://" + conf.Headers["Host"] + parts[1]
}
// Set the request body
b, err := io.ReadAll(r)
if err != nil {
return fmt.Errorf("could not read request body: %s", err)
}
conf.Data = string(b)
// Remove newline (typically added by the editor) at the end of the file
//nolint:gosimple // we specifically want to remove just a single newline, not all of them
if strings.HasSuffix(conf.Data, "\r\n") {
conf.Data = conf.Data[:len(conf.Data)-2]
} else if strings.HasSuffix(conf.Data, "\n") {
conf.Data = conf.Data[:len(conf.Data)-1]
}
return nil
}
func keywordPresent(keyword string, conf *Config) bool {
//Search for keyword from HTTP method, URL and POST data too
if strings.Contains(conf.Method, keyword) {
return true
}
if strings.Contains(conf.Url, keyword) {
return true
}
if strings.Contains(conf.Data, keyword) {
return true
}
for k, v := range conf.Headers {
if strings.Contains(k, keyword) {
return true
}
if strings.Contains(v, keyword) {
return true
}
}
return false
}
func templatePresent(template string, conf *Config) bool {
// Search for input location identifiers, these must exist in pairs
sane := false
if c := strings.Count(conf.Method, template); c > 0 {
if c%2 != 0 {
return false
}
sane = true
}
if c := strings.Count(conf.Url, template); c > 0 {
if c%2 != 0 {
return false
}
sane = true
}
if c := strings.Count(conf.Data, template); c > 0 {
if c%2 != 0 {
return false
}
sane = true
}
for k, v := range conf.Headers {
if c := strings.Count(k, template); c > 0 {
if c%2 != 0 {
return false
}
sane = true
}
if c := strings.Count(v, template); c > 0 {
if c%2 != 0 {
return false
}
sane = true
}
}
return sane
}
func ReadConfig(configFile string) (*ConfigOptions, error) {
conf := NewConfigOptions()
configData, err := os.ReadFile(configFile)
if err == nil {
err = toml.Unmarshal(configData, conf)
}
return conf, err
}
func ReadDefaultConfig() (*ConfigOptions, error) {
// Try to create configuration directory, ignore the potential error
_ = CheckOrCreateConfigDir()
conffile := filepath.Join(CONFIGDIR, "ffufrc")
if !FileExists(conffile) {
userhome, err := os.UserHomeDir()
if err == nil {
conffile = filepath.Join(userhome, ".ffufrc")
}
}
return ReadConfig(conffile)
}
��������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/ffuf/optionsparser_test.go�����������������������������������������������������������0000664�0000000�0000000�00000013461�14501316404�0020450�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package ffuf
import (
"strings"
"testing"
)
func TestTemplatePresent(t *testing.T) {
template := "§"
headers := make(map[string]string)
headers["foo"] = "§bar§"
headers["omg"] = "bbq"
headers["§world§"] = "Ooo"
goodConf := Config{
Url: "https://example.com/fooo/bar?test=§value§&order[§0§]=§foo§",
Method: "PO§ST§",
Headers: headers,
Data: "line=Can we pull back the §veil§ of §static§ and reach in to the source of §all§ being?&commit=true",
}
if !templatePresent(template, &goodConf) {
t.Errorf("Expected-good config failed validation")
}
badConfMethod := Config{
Url: "https://example.com/fooo/bar?test=§value§&order[§0§]=§foo§",
Method: "POST§",
Headers: headers,
Data: "line=Can we pull back the §veil§ of §static§ and reach in to the source of §all§ being?&commit=§true§",
}
if templatePresent(template, &badConfMethod) {
t.Errorf("Expected-bad config (Method) failed validation")
}
badConfURL := Config{
Url: "https://example.com/fooo/bar?test=§value§&order[0§]=§foo§",
Method: "§POST§",
Headers: headers,
Data: "line=Can we pull back the §veil§ of §static§ and reach in to the source of §all§ being?&commit=§true§",
}
if templatePresent(template, &badConfURL) {
t.Errorf("Expected-bad config (URL) failed validation")
}
badConfData := Config{
Url: "https://example.com/fooo/bar?test=§value§&order[§0§]=§foo§",
Method: "§POST§",
Headers: headers,
Data: "line=Can we pull back the §veil of §static§ and reach in to the source of §all§ being?&commit=§true§",
}
if templatePresent(template, &badConfData) {
t.Errorf("Expected-bad config (Data) failed validation")
}
headers["kingdom"] = "§candy"
badConfHeaderValue := Config{
Url: "https://example.com/fooo/bar?test=§value§&order[§0§]=§foo§",
Method: "PO§ST§",
Headers: headers,
Data: "line=Can we pull back the §veil§ of §static§ and reach in to the source of §all§ being?&commit=true",
}
if templatePresent(template, &badConfHeaderValue) {
t.Errorf("Expected-bad config (Header value) failed validation")
}
headers["kingdom"] = "candy"
headers["§kingdom"] = "candy"
badConfHeaderKey := Config{
Url: "https://example.com/fooo/bar?test=§value§&order[§0§]=§foo§",
Method: "PO§ST§",
Headers: headers,
Data: "line=Can we pull back the §veil§ of §static§ and reach in to the source of §all§ being?&commit=true",
}
if templatePresent(template, &badConfHeaderKey) {
t.Errorf("Expected-bad config (Header key) failed validation")
}
}
func TestProxyParsing(t *testing.T) {
configOptions := NewConfigOptions()
errorString := "Bad proxy url (-x) format. Expected http, https or socks5 url"
// http should work
configOptions.HTTP.ProxyURL = "http://127.0.0.1:8080"
_, err := ConfigFromOptions(configOptions, nil, nil)
if strings.Contains(err.Error(), errorString) {
t.Errorf("Expected http proxy string to work")
}
// https should work
configOptions.HTTP.ProxyURL = "https://127.0.0.1"
_, err = ConfigFromOptions(configOptions, nil, nil)
if strings.Contains(err.Error(), errorString) {
t.Errorf("Expected https proxy string to work")
}
// socks5 should work
configOptions.HTTP.ProxyURL = "socks5://127.0.0.1"
_, err = ConfigFromOptions(configOptions, nil, nil)
if strings.Contains(err.Error(), errorString) {
t.Errorf("Expected socks5 proxy string to work")
}
// garbage data should FAIL
configOptions.HTTP.ProxyURL = "Y0 y0 it's GREASE"
_, err = ConfigFromOptions(configOptions, nil, nil)
if !strings.Contains(err.Error(), errorString) {
t.Errorf("Expected garbage proxy string to fail")
}
// Opaque URLs with the right scheme should FAIL
configOptions.HTTP.ProxyURL = "http:sixhours@dungeon"
_, err = ConfigFromOptions(configOptions, nil, nil)
if !strings.Contains(err.Error(), errorString) {
t.Errorf("Expected opaque proxy string to fail")
}
// Unsupported protocols should FAIL
configOptions.HTTP.ProxyURL = "imap://127.0.0.1"
_, err = ConfigFromOptions(configOptions, nil, nil)
if !strings.Contains(err.Error(), errorString) {
t.Errorf("Expected proxy string with unsupported protocol to fail")
}
}
func TestReplayProxyParsing(t *testing.T) {
configOptions := NewConfigOptions()
errorString := "Bad replay-proxy url (-replay-proxy) format. Expected http, https or socks5 url"
// http should work
configOptions.HTTP.ReplayProxyURL = "http://127.0.0.1:8080"
_, err := ConfigFromOptions(configOptions, nil, nil)
if strings.Contains(err.Error(), errorString) {
t.Errorf("Expected http replay proxy string to work")
}
// https should work
configOptions.HTTP.ReplayProxyURL = "https://127.0.0.1"
_, err = ConfigFromOptions(configOptions, nil, nil)
if strings.Contains(err.Error(), errorString) {
t.Errorf("Expected https proxy string to work")
}
// socks5 should work
configOptions.HTTP.ReplayProxyURL = "socks5://127.0.0.1"
_, err = ConfigFromOptions(configOptions, nil, nil)
if strings.Contains(err.Error(), errorString) {
t.Errorf("Expected socks5 proxy string to work")
}
// garbage data should FAIL
configOptions.HTTP.ReplayProxyURL = "Y0 y0 it's GREASE"
_, err = ConfigFromOptions(configOptions, nil, nil)
if !strings.Contains(err.Error(), errorString) {
t.Errorf("Expected garbage proxy string to fail")
}
// Opaque URLs with the right scheme should FAIL
configOptions.HTTP.ReplayProxyURL = "http:sixhours@dungeon"
_, err = ConfigFromOptions(configOptions, nil, nil)
if !strings.Contains(err.Error(), errorString) {
t.Errorf("Expected opaque proxy string to fail")
}
// Unsupported protocols should FAIL
configOptions.HTTP.ReplayProxyURL = "imap://127.0.0.1"
_, err = ConfigFromOptions(configOptions, nil, nil)
if !strings.Contains(err.Error(), errorString) {
t.Errorf("Expected proxy string with unsupported protocol to fail")
}
}
���������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/ffuf/optrange.go���������������������������������������������������������������������0000664�0000000�0000000�00000003201�14501316404�0016307�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package ffuf
import (
"encoding/json"
"fmt"
"strconv"
"strings"
)
//optRange stores either a single float, in which case the value is stored in min and IsRange is false,
//or a range of floats, in which case IsRange is true
type optRange struct {
Min float64
Max float64
IsRange bool
HasDelay bool
}
type optRangeJSON struct {
Value string `json:"value"`
}
func (o *optRange) MarshalJSON() ([]byte, error) {
value := ""
if o.Min == o.Max {
value = fmt.Sprintf("%.2f", o.Min)
} else {
value = fmt.Sprintf("%.2f-%.2f", o.Min, o.Max)
}
return json.Marshal(&optRangeJSON{
Value: value,
})
}
func (o *optRange) UnmarshalJSON(b []byte) error {
var inc optRangeJSON
err := json.Unmarshal(b, &inc)
if err != nil {
return err
}
return o.Initialize(inc.Value)
}
//Initialize sets up the optRange from string value
func (o *optRange) Initialize(value string) error {
var err, err2 error
d := strings.Split(value, "-")
if len(d) > 2 {
return fmt.Errorf("Delay needs to be either a single float: \"0.1\" or a range of floats, delimited by dash: \"0.1-0.8\"")
} else if len(d) == 2 {
o.IsRange = true
o.HasDelay = true
o.Min, err = strconv.ParseFloat(d[0], 64)
o.Max, err2 = strconv.ParseFloat(d[1], 64)
if err != nil || err2 != nil {
return fmt.Errorf("Delay range min and max values need to be valid floats. For example: 0.1-0.5")
}
} else if len(value) > 0 {
o.IsRange = false
o.HasDelay = true
o.Min, err = strconv.ParseFloat(value, 64)
if err != nil {
return fmt.Errorf("Delay needs to be either a single float: \"0.1\" or a range of floats, delimited by dash: \"0.1-0.8\"")
}
}
return nil
}
�����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/ffuf/progress.go���������������������������������������������������������������������0000664�0000000�0000000�00000000263�14501316404�0016341�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package ffuf
import (
"time"
)
type Progress struct {
StartedAt time.Time
ReqCount int
ReqTotal int
ReqSec int64
QueuePos int
QueueTotal int
ErrorCount int
}
���������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/ffuf/rate.go�������������������������������������������������������������������������0000664�0000000�0000000�00000004150�14501316404�0015427�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package ffuf
import (
"container/ring"
"sync"
"time"
)
type RateThrottle struct {
rateCounter *ring.Ring
Config *Config
RateMutex sync.Mutex
RateLimiter *time.Ticker
lastAdjustment time.Time
}
func NewRateThrottle(conf *Config) *RateThrottle {
r := &RateThrottle{
Config: conf,
lastAdjustment: time.Now(),
}
if conf.Rate > 0 {
r.rateCounter = ring.New(int(conf.Rate * 5))
} else {
r.rateCounter = ring.New(conf.Threads * 5)
}
if conf.Rate > 0 {
ratemicros := 1000000 / conf.Rate
r.RateLimiter = time.NewTicker(time.Microsecond * time.Duration(ratemicros))
} else {
//Million rps is probably a decent hardcoded upper speedlimit
r.RateLimiter = time.NewTicker(time.Microsecond * 1)
}
return r
}
// CurrentRate calculates requests/second value from circular list of rate
func (r *RateThrottle) CurrentRate() int64 {
n := r.rateCounter.Len()
lowest := int64(0)
highest := int64(0)
r.rateCounter.Do(func(r interface{}) {
switch val := r.(type) {
case int64:
if lowest == 0 || val < lowest {
lowest = val
}
if val > highest {
highest = val
}
default:
// circular list entry was nil, happens when < number_of_threads * 5 responses have been recorded.
// the total number of entries is less than length of the list
n -= 1
}
})
earliest := time.UnixMicro(lowest)
latest := time.UnixMicro(highest)
elapsed := latest.Sub(earliest)
if n > 0 && elapsed.Milliseconds() > 1 {
return int64(1000 * int64(n) / elapsed.Milliseconds())
}
return 0
}
func (r *RateThrottle) ChangeRate(rate int) {
ratemicros := 0 // set default to 0, avoids integer divide by 0 error
if rate != 0 {
ratemicros = 1000000 / rate
}
r.RateLimiter.Stop()
r.RateLimiter = time.NewTicker(time.Microsecond * time.Duration(ratemicros))
r.Config.Rate = int64(rate)
// reset the rate counter
r.rateCounter = ring.New(rate * 5)
}
// rateTick adds a new duration measurement tick to rate counter
func (r *RateThrottle) Tick(start, end time.Time) {
r.RateMutex.Lock()
defer r.RateMutex.Unlock()
r.rateCounter = r.rateCounter.Next()
r.rateCounter.Value = end.UnixMicro()
}
������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/ffuf/request.go����������������������������������������������������������������������0000664�0000000�0000000�00000012472�14501316404�0016172�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package ffuf
import (
"strings"
)
// Request holds the meaningful data that is passed for runner for making the query
type Request struct {
Method string
Host string
Url string
Headers map[string]string
Data []byte
Input map[string][]byte
Position int
Raw string
}
func NewRequest(conf *Config) Request {
var req Request
req.Method = conf.Method
req.Url = conf.Url
req.Headers = make(map[string]string)
return req
}
// BaseRequest returns a base request struct populated from the main config
func BaseRequest(conf *Config) Request {
req := NewRequest(conf)
req.Headers = conf.Headers
req.Data = []byte(conf.Data)
return req
}
// RecursionRequest returns a base request for a recursion target
func RecursionRequest(conf *Config, path string) Request {
r := BaseRequest(conf)
r.Url = path
return r
}
// CopyRequest performs a deep copy of a request and returns a new struct
func CopyRequest(basereq *Request) Request {
var req Request
req.Method = basereq.Method
req.Host = basereq.Host
req.Url = basereq.Url
req.Headers = make(map[string]string, len(basereq.Headers))
for h, v := range basereq.Headers {
req.Headers[h] = v
}
req.Data = make([]byte, len(basereq.Data))
copy(req.Data, basereq.Data)
if len(basereq.Input) > 0 {
req.Input = make(map[string][]byte, len(basereq.Input))
for k, v := range basereq.Input {
req.Input[k] = v
}
}
req.Position = basereq.Position
req.Raw = basereq.Raw
return req
}
// SniperRequests returns an array of requests, each with one of the templated locations replaced by a keyword
func SniperRequests(basereq *Request, template string) []Request {
var reqs []Request
keyword := "FUZZ"
// Search for input location identifiers, these must exist in pairs
if c := strings.Count(basereq.Method, template); c > 0 {
if c%2 == 0 {
tokens := templateLocations(template, basereq.Method)
for i := 0; i < len(tokens); i = i + 2 {
newreq := CopyRequest(basereq)
newreq.Method = injectKeyword(basereq.Method, keyword, tokens[i], tokens[i+1])
scrubTemplates(&newreq, template)
reqs = append(reqs, newreq)
}
}
}
if c := strings.Count(basereq.Url, template); c > 0 {
if c%2 == 0 {
tokens := templateLocations(template, basereq.Url)
for i := 0; i < len(tokens); i = i + 2 {
newreq := CopyRequest(basereq)
newreq.Url = injectKeyword(basereq.Url, keyword, tokens[i], tokens[i+1])
scrubTemplates(&newreq, template)
reqs = append(reqs, newreq)
}
}
}
data := string(basereq.Data)
if c := strings.Count(data, template); c > 0 {
if c%2 == 0 {
tokens := templateLocations(template, data)
for i := 0; i < len(tokens); i = i + 2 {
newreq := CopyRequest(basereq)
newreq.Data = []byte(injectKeyword(data, keyword, tokens[i], tokens[i+1]))
scrubTemplates(&newreq, template)
reqs = append(reqs, newreq)
}
}
}
for k, v := range basereq.Headers {
if c := strings.Count(k, template); c > 0 {
if c%2 == 0 {
tokens := templateLocations(template, k)
for i := 0; i < len(tokens); i = i + 2 {
newreq := CopyRequest(basereq)
newreq.Headers[injectKeyword(k, keyword, tokens[i], tokens[i+1])] = v
delete(newreq.Headers, k)
scrubTemplates(&newreq, template)
reqs = append(reqs, newreq)
}
}
}
if c := strings.Count(v, template); c > 0 {
if c%2 == 0 {
tokens := templateLocations(template, v)
for i := 0; i < len(tokens); i = i + 2 {
newreq := CopyRequest(basereq)
newreq.Headers[k] = injectKeyword(v, keyword, tokens[i], tokens[i+1])
scrubTemplates(&newreq, template)
reqs = append(reqs, newreq)
}
}
}
}
return reqs
}
// templateLocations returns an array of template character locations in input
func templateLocations(template string, input string) []int {
var tokens []int
for k, i := range []rune(input) {
if i == []rune(template)[0] {
tokens = append(tokens, k)
}
}
return tokens
}
// injectKeyword takes a string, a keyword, and a start/end offset. The data between
// the start/end offset in string is removed, and replaced by keyword
func injectKeyword(input string, keyword string, startOffset int, endOffset int) string {
// some basic sanity checking, return the original string unchanged if offsets didnt make sense
if startOffset > len(input) || endOffset > len(input) || startOffset > endOffset {
return input
}
inputslice := []rune(input)
keywordslice := []rune(keyword)
prefix := inputslice[:startOffset]
suffix := inputslice[endOffset+1:]
var outputslice []rune
outputslice = append(outputslice, prefix...)
outputslice = append(outputslice, keywordslice...)
outputslice = append(outputslice, suffix...)
return string(outputslice)
}
// scrubTemplates removes all template (§) strings from the request struct
func scrubTemplates(req *Request, template string) {
req.Method = strings.Join(strings.Split(req.Method, template), "")
req.Url = strings.Join(strings.Split(req.Url, template), "")
req.Data = []byte(strings.Join(strings.Split(string(req.Data), template), ""))
for k, v := range req.Headers {
if c := strings.Count(k, template); c > 0 {
if c%2 == 0 {
delete(req.Headers, k)
req.Headers[strings.Join(strings.Split(k, template), "")] = v
}
}
if c := strings.Count(v, template); c > 0 {
if c%2 == 0 {
req.Headers[k] = strings.Join(strings.Split(v, template), "")
}
}
}
}
������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/ffuf/request_test.go�����������������������������������������������������������������0000664�0000000�0000000�00000014612�14501316404�0017227�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package ffuf
import (
"reflect"
"testing"
)
func TestBaseRequest(t *testing.T) {
headers := make(map[string]string)
headers["foo"] = "bar"
headers["baz"] = "wibble"
headers["Content-Type"] = "application/json"
data := "{\"quote\":\"I'll still be here tomorrow to high five you yesterday, my friend. Peace.\"}"
expectedreq := Request{Method: "POST", Url: "http://example.com/aaaa", Headers: headers, Data: []byte(data)}
config := Config{Method: "POST", Url: "http://example.com/aaaa", Headers: headers, Data: data}
basereq := BaseRequest(&config)
if !reflect.DeepEqual(basereq, expectedreq) {
t.Errorf("BaseRequest does not return a struct with expected values")
}
}
func TestCopyRequest(t *testing.T) {
headers := make(map[string]string)
headers["foo"] = "bar"
headers["omg"] = "bbq"
data := "line=Is+that+where+creativity+comes+from?+From+sad+biz?"
input := make(map[string][]byte)
input["matthew"] = []byte("If you are the head that floats atop the §ziggurat§, then the stairs that lead to you must be infinite.")
basereq := Request{Method: "POST",
Host: "testhost.local",
Url: "http://example.com/aaaa",
Headers: headers,
Data: []byte(data),
Input: input,
Position: 2,
Raw: "We're not oil and water, we're oil and vinegar! It's good. It's yummy.",
}
copiedreq := CopyRequest(&basereq)
if !reflect.DeepEqual(basereq, copiedreq) {
t.Errorf("CopyRequest does not return an equal struct")
}
}
func TestSniperRequests(t *testing.T) {
headers := make(map[string]string)
headers["foo"] = "§bar§"
headers["§omg§"] = "bbq"
testreq := Request{
Method: "§POST§",
Url: "http://example.com/aaaa?param=§lemony§",
Headers: headers,
Data: []byte("line=§yo yo, it's grease§"),
}
requests := SniperRequests(&testreq, "§")
if len(requests) != 5 {
t.Errorf("SniperRequests returned an incorrect number of requests")
}
headers = make(map[string]string)
headers["foo"] = "bar"
headers["omg"] = "bbq"
var expected Request
expected = Request{ // Method
Method: "FUZZ",
Url: "http://example.com/aaaa?param=lemony",
Headers: headers,
Data: []byte("line=yo yo, it's grease"),
}
pass := false
for _, req := range requests {
if reflect.DeepEqual(req, expected) {
pass = true
}
}
if !pass {
t.Errorf("SniperRequests does not return expected values (Method)")
}
expected = Request{ // URL
Method: "POST",
Url: "http://example.com/aaaa?param=FUZZ",
Headers: headers,
Data: []byte("line=yo yo, it's grease"),
}
pass = false
for _, req := range requests {
if reflect.DeepEqual(req, expected) {
pass = true
}
}
if !pass {
t.Errorf("SniperRequests does not return expected values (Url)")
}
expected = Request{ // Data
Method: "POST",
Url: "http://example.com/aaaa?param=lemony",
Headers: headers,
Data: []byte("line=FUZZ"),
}
pass = false
for _, req := range requests {
if reflect.DeepEqual(req, expected) {
pass = true
}
}
if !pass {
t.Errorf("SniperRequests does not return expected values (Data)")
}
headers = make(map[string]string)
headers["foo"] = "FUZZ"
headers["omg"] = "bbq"
expected = Request{ // Header value
Method: "POST",
Url: "http://example.com/aaaa?param=lemony",
Headers: headers,
Data: []byte("line=yo yo, it's grease"),
}
pass = false
for _, req := range requests {
if reflect.DeepEqual(req, expected) {
pass = true
}
}
if !pass {
t.Errorf("SniperRequests does not return expected values (Header value)")
}
headers = make(map[string]string)
headers["foo"] = "bar"
headers["FUZZ"] = "bbq"
expected = Request{ // Header key
Method: "POST",
Url: "http://example.com/aaaa?param=lemony",
Headers: headers,
Data: []byte("line=yo yo, it's grease"),
}
pass = false
for _, req := range requests {
if reflect.DeepEqual(req, expected) {
pass = true
}
}
if !pass {
t.Errorf("SniperRequests does not return expected values (Header key)")
}
}
func TestTemplateLocations(t *testing.T) {
test := "this is my 1§template locator§ test"
arr := templateLocations("§", test)
expected := []int{12, 29}
if !reflect.DeepEqual(arr, expected) {
t.Errorf("templateLocations does not return expected values")
}
test2 := "§template locator§"
arr = templateLocations("§", test2)
expected = []int{0, 17}
if !reflect.DeepEqual(arr, expected) {
t.Errorf("templateLocations does not return expected values")
}
if len(templateLocations("§", "te§st2")) != 1 {
t.Errorf("templateLocations does not return expected values")
}
}
func TestInjectKeyword(t *testing.T) {
input := "§Greetings, creator§"
offsetTuple := templateLocations("§", input)
expected := "FUZZ"
result := injectKeyword(input, "FUZZ", offsetTuple[0], offsetTuple[1])
if result != expected {
t.Errorf("injectKeyword returned unexpected result: " + result)
}
if injectKeyword(input, "FUZZ", -32, 44) != input {
t.Errorf("injectKeyword offset validation failed")
}
if injectKeyword(input, "FUZZ", 12, 2) != input {
t.Errorf("injectKeyword offset validation failed")
}
if injectKeyword(input, "FUZZ", 0, 25) != input {
t.Errorf("injectKeyword offset validation failed")
}
input = "id=§a§&sort=desc"
offsetTuple = templateLocations("§", input)
expected = "id=FUZZ&sort=desc"
result = injectKeyword(input, "FUZZ", offsetTuple[0], offsetTuple[1])
if result != expected {
t.Errorf("injectKeyword returned unexpected result: " + result)
}
input = "feature=aaa&thingie=bbb&array[§0§]=baz"
offsetTuple = templateLocations("§", input)
expected = "feature=aaa&thingie=bbb&array[FUZZ]=baz"
result = injectKeyword(input, "FUZZ", offsetTuple[0], offsetTuple[1])
if result != expected {
t.Errorf("injectKeyword returned unexpected result: " + result)
}
}
func TestScrubTemplates(t *testing.T) {
headers := make(map[string]string)
headers["foo"] = "§bar§"
headers["§omg§"] = "bbq"
testreq := Request{Method: "§POST§",
Url: "http://example.com/aaaa?param=§lemony§",
Headers: headers,
Data: []byte("line=§yo yo, it's grease§"),
}
headers = make(map[string]string)
headers["foo"] = "bar"
headers["omg"] = "bbq"
expectedreq := Request{Method: "POST",
Url: "http://example.com/aaaa?param=lemony",
Headers: headers,
Data: []byte("line=yo yo, it's grease"),
}
scrubTemplates(&testreq, "§")
if !reflect.DeepEqual(testreq, expectedreq) {
t.Errorf("scrubTemplates does not return expected values")
}
}
����������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/ffuf/response.go���������������������������������������������������������������������0000664�0000000�0000000�00000004041�14501316404�0016331�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package ffuf
import (
"net/http"
"net/url"
"time"
)
// Response struct holds the meaningful data returned from request and is meant for passing to filters
type Response struct {
StatusCode int64
Headers map[string][]string
Data []byte
ContentLength int64
ContentWords int64
ContentLines int64
ContentType string
Cancelled bool
Request *Request
Raw string
ResultFile string
ScraperData map[string][]string
Time time.Duration
}
// GetRedirectLocation returns the redirect location for a 3xx redirect HTTP response
func (resp *Response) GetRedirectLocation(absolute bool) string {
redirectLocation := ""
if resp.StatusCode >= 300 && resp.StatusCode <= 399 {
if loc, ok := resp.Headers["Location"]; ok {
if len(loc) > 0 {
redirectLocation = loc[0]
}
}
}
if absolute {
redirectUrl, err := url.Parse(redirectLocation)
if err != nil {
return redirectLocation
}
baseUrl, err := url.Parse(resp.Request.Url)
if err != nil {
return redirectLocation
}
if redirectUrl.IsAbs() && UrlEqual(redirectUrl, baseUrl) {
redirectLocation = redirectUrl.Scheme + "://" +
baseUrl.Host + redirectUrl.Path
} else {
redirectLocation = baseUrl.ResolveReference(redirectUrl).String()
}
}
return redirectLocation
}
func UrlEqual(url1, url2 *url.URL) bool {
if url1.Hostname() != url2.Hostname() {
return false
}
if url1.Scheme != url2.Scheme {
return false
}
p1, p2 := getUrlPort(url1), getUrlPort(url2)
return p1 == p2
}
func getUrlPort(url *url.URL) string {
var portMap = map[string]string{
"http": "80",
"https": "443",
}
p := url.Port()
if p == "" {
p = portMap[url.Scheme]
}
return p
}
func NewResponse(httpresp *http.Response, req *Request) Response {
var resp Response
resp.Request = req
resp.StatusCode = int64(httpresp.StatusCode)
resp.ContentType = httpresp.Header.Get("Content-Type")
resp.Headers = httpresp.Header
resp.Cancelled = false
resp.Raw = ""
resp.ResultFile = ""
resp.ScraperData = make(map[string][]string)
return resp
}
�����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/ffuf/util.go�������������������������������������������������������������������������0000664�0000000�0000000�00000005541�14501316404�0015456�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package ffuf
import (
"errors"
"fmt"
"math/rand"
"net/url"
"os"
"strings"
)
// used for random string generation in calibration function
var chars = []rune("abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ")
// RandomString returns a random string of length of parameter n
func RandomString(n int) string {
s := make([]rune, n)
for i := range s {
s[i] = chars[rand.Intn(len(chars))]
}
return string(s)
}
// UniqStringSlice returns an unordered slice of unique strings. The duplicates are dropped
func UniqStringSlice(inslice []string) []string {
found := map[string]bool{}
for _, v := range inslice {
found[v] = true
}
ret := []string{}
for k := range found {
ret = append(ret, k)
}
return ret
}
// FileExists checks if the filepath exists and is not a directory.
// Returns false in case it's not possible to describe the named file.
func FileExists(path string) bool {
md, err := os.Stat(path)
if err != nil {
return false
}
return !md.IsDir()
}
// RequestContainsKeyword checks if a keyword is present in any field of a request
func RequestContainsKeyword(req Request, kw string) bool {
if strings.Contains(req.Host, kw) {
return true
}
if strings.Contains(req.Url, kw) {
return true
}
if strings.Contains(req.Method, kw) {
return true
}
if strings.Contains(string(req.Data), kw) {
return true
}
for k, v := range req.Headers {
if strings.Contains(k, kw) || strings.Contains(v, kw) {
return true
}
}
return false
}
// HostURLFromRequest gets a host + path without the filename or last part of the URL path
func HostURLFromRequest(req Request) string {
u, _ := url.Parse(req.Url)
u.Host = req.Host
pathparts := strings.Split(u.Path, "/")
trimpath := strings.TrimSpace(strings.Join(pathparts[:len(pathparts)-1], "/"))
return u.Host + trimpath
}
// Version returns the ffuf version string
func Version() string {
return fmt.Sprintf("%s%s", VERSION, VERSION_APPENDIX)
}
func CheckOrCreateConfigDir() error {
var err error
err = createConfigDir(CONFIGDIR)
if err != nil {
return err
}
err = createConfigDir(HISTORYDIR)
if err != nil {
return err
}
err = createConfigDir(SCRAPERDIR)
if err != nil {
return err
}
err = createConfigDir(AUTOCALIBDIR)
if err != nil {
return err
}
err = setupDefaultAutocalibrationStrategies()
return err
}
func createConfigDir(path string) error {
_, err := os.Stat(path)
if err != nil {
var pError *os.PathError
if errors.As(err, &pError) {
return os.MkdirAll(path, 0750)
}
return err
}
return nil
}
func StrInSlice(key string, slice []string) bool {
for _, v := range slice {
if v == key {
return true
}
}
return false
}
func mergeMaps(m1 map[string][]string, m2 map[string][]string) map[string][]string {
merged := make(map[string][]string)
for k, v := range m1 {
merged[k] = v
}
for key, value := range m2 {
merged[key] = value
}
return merged
}���������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/ffuf/util_test.go��������������������������������������������������������������������0000664�0000000�0000000�00000001103�14501316404�0016503�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package ffuf
import (
"math/rand"
"testing"
)
func TestRandomString(t *testing.T) {
length := 1 + rand.Intn(65535)
str := RandomString(length)
if len(str) != length {
t.Errorf("Length of generated string was %d, was expecting %d", len(str), length)
}
}
func TestUniqStringSlice(t *testing.T) {
slice := []string{"foo", "foo", "bar", "baz", "baz", "foo", "baz", "baz", "foo"}
expectedLength := 3
uniqSlice := UniqStringSlice(slice)
if len(uniqSlice) != expectedLength {
t.Errorf("Length of slice was %d, was expecting %d", len(uniqSlice), expectedLength)
}
}
�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/ffuf/valuerange.go�������������������������������������������������������������������0000664�0000000�0000000�00000001705�14501316404�0016630�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package ffuf
import (
"fmt"
"regexp"
"strconv"
)
type ValueRange struct {
Min, Max int64
}
func ValueRangeFromString(instr string) (ValueRange, error) {
// is the value a range
minmax := regexp.MustCompile(`^(\d+)-(\d+)$`).FindAllStringSubmatch(instr, -1)
if minmax != nil {
// yes
minval, err := strconv.ParseInt(minmax[0][1], 10, 0)
if err != nil {
return ValueRange{}, fmt.Errorf("Invalid value: %s", minmax[0][1])
}
maxval, err := strconv.ParseInt(minmax[0][2], 10, 0)
if err != nil {
return ValueRange{}, fmt.Errorf("Invalid value: %s", minmax[0][2])
}
if minval >= maxval {
return ValueRange{}, fmt.Errorf("Minimum has to be smaller than maximum")
}
return ValueRange{minval, maxval}, nil
} else {
// no, a single value or something else
intval, err := strconv.ParseInt(instr, 10, 0)
if err != nil {
return ValueRange{}, fmt.Errorf("Invalid value: %s", instr)
}
return ValueRange{intval, intval}, nil
}
}
�����������������������������������������������������������ffuf-2.1.0/pkg/filter/������������������������������������������������������������������������������0000775�0000000�0000000�00000000000�14501316404�0014504�5����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/filter/filter.go���������������������������������������������������������������������0000664�0000000�0000000�00000010526�14501316404�0016324�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package filter
import (
"fmt"
"sync"
"github.com/ffuf/ffuf/v2/pkg/ffuf"
)
// MatcherManager handles both filters and matchers.
type MatcherManager struct {
IsCalibrated bool
Mutex sync.Mutex
Matchers map[string]ffuf.FilterProvider
Filters map[string]ffuf.FilterProvider
PerDomainFilters map[string]*PerDomainFilter
}
type PerDomainFilter struct {
IsCalibrated bool
Filters map[string]ffuf.FilterProvider
}
func NewPerDomainFilter(globfilters map[string]ffuf.FilterProvider) *PerDomainFilter {
return &PerDomainFilter{IsCalibrated: false, Filters: globfilters}
}
func (p *PerDomainFilter) SetCalibrated(value bool) {
p.IsCalibrated = value
}
func NewMatcherManager() ffuf.MatcherManager {
return &MatcherManager{
IsCalibrated: false,
Matchers: make(map[string]ffuf.FilterProvider),
Filters: make(map[string]ffuf.FilterProvider),
PerDomainFilters: make(map[string]*PerDomainFilter),
}
}
func (f *MatcherManager) SetCalibrated(value bool) {
f.IsCalibrated = value
}
func (f *MatcherManager) SetCalibratedForHost(host string, value bool) {
if f.PerDomainFilters[host] != nil {
f.PerDomainFilters[host].IsCalibrated = value
} else {
newFilter := NewPerDomainFilter(f.Filters)
newFilter.IsCalibrated = true
f.PerDomainFilters[host] = newFilter
}
}
func NewFilterByName(name string, value string) (ffuf.FilterProvider, error) {
if name == "status" {
return NewStatusFilter(value)
}
if name == "size" {
return NewSizeFilter(value)
}
if name == "word" {
return NewWordFilter(value)
}
if name == "line" {
return NewLineFilter(value)
}
if name == "regexp" {
return NewRegexpFilter(value)
}
if name == "time" {
return NewTimeFilter(value)
}
return nil, fmt.Errorf("Could not create filter with name %s", name)
}
//AddFilter adds a new filter to MatcherManager
func (f *MatcherManager) AddFilter(name string, option string, replace bool) error {
f.Mutex.Lock()
defer f.Mutex.Unlock()
newf, err := NewFilterByName(name, option)
if err == nil {
// valid filter create or append
if f.Filters[name] == nil || replace {
f.Filters[name] = newf
} else {
newoption := f.Filters[name].Repr() + "," + option
newerf, err := NewFilterByName(name, newoption)
if err == nil {
f.Filters[name] = newerf
}
}
}
return err
}
//AddPerDomainFilter adds a new filter to PerDomainFilter configuration
func (f *MatcherManager) AddPerDomainFilter(domain string, name string, option string) error {
f.Mutex.Lock()
defer f.Mutex.Unlock()
var pdFilters *PerDomainFilter
if filter, ok := f.PerDomainFilters[domain]; ok {
pdFilters = filter
} else {
pdFilters = NewPerDomainFilter(f.Filters)
}
newf, err := NewFilterByName(name, option)
if err == nil {
// valid filter create or append
if pdFilters.Filters[name] == nil {
pdFilters.Filters[name] = newf
} else {
newoption := pdFilters.Filters[name].Repr() + "," + option
newerf, err := NewFilterByName(name, newoption)
if err == nil {
pdFilters.Filters[name] = newerf
}
}
}
f.PerDomainFilters[domain] = pdFilters
return err
}
//RemoveFilter removes a filter of a given type
func (f *MatcherManager) RemoveFilter(name string) {
f.Mutex.Lock()
defer f.Mutex.Unlock()
delete(f.Filters, name)
}
//AddMatcher adds a new matcher to Config
func (f *MatcherManager) AddMatcher(name string, option string) error {
f.Mutex.Lock()
defer f.Mutex.Unlock()
newf, err := NewFilterByName(name, option)
if err == nil {
// valid filter create or append
if f.Matchers[name] == nil {
f.Matchers[name] = newf
} else {
newoption := f.Matchers[name].Repr() + "," + option
newerf, err := NewFilterByName(name, newoption)
if err == nil {
f.Matchers[name] = newerf
}
}
}
return err
}
func (f *MatcherManager) GetFilters() map[string]ffuf.FilterProvider {
return f.Filters
}
func (f *MatcherManager) GetMatchers() map[string]ffuf.FilterProvider {
return f.Matchers
}
func (f *MatcherManager) FiltersForDomain(domain string) map[string]ffuf.FilterProvider {
if f.PerDomainFilters[domain] == nil {
return f.Filters
}
return f.PerDomainFilters[domain].Filters
}
func (f *MatcherManager) CalibratedForDomain(domain string) bool {
if f.PerDomainFilters[domain] != nil {
return f.PerDomainFilters[domain].IsCalibrated
}
return false
}
func (f *MatcherManager) Calibrated() bool {
return f.IsCalibrated
}
��������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/filter/filter_test.go����������������������������������������������������������������0000664�0000000�0000000�00000002214�14501316404�0017356�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package filter
import (
"testing"
)
func TestNewFilterByName(t *testing.T) {
scf, _ := NewFilterByName("status", "200")
if _, ok := scf.(*StatusFilter); !ok {
t.Errorf("Was expecting statusfilter")
}
szf, _ := NewFilterByName("size", "200")
if _, ok := szf.(*SizeFilter); !ok {
t.Errorf("Was expecting sizefilter")
}
wf, _ := NewFilterByName("word", "200")
if _, ok := wf.(*WordFilter); !ok {
t.Errorf("Was expecting wordfilter")
}
lf, _ := NewFilterByName("line", "200")
if _, ok := lf.(*LineFilter); !ok {
t.Errorf("Was expecting linefilter")
}
ref, _ := NewFilterByName("regexp", "200")
if _, ok := ref.(*RegexpFilter); !ok {
t.Errorf("Was expecting regexpfilter")
}
tf, _ := NewFilterByName("time", "200")
if _, ok := tf.(*TimeFilter); !ok {
t.Errorf("Was expecting timefilter")
}
}
func TestNewFilterByNameError(t *testing.T) {
_, err := NewFilterByName("status", "invalid")
if err == nil {
t.Errorf("Was expecing an error")
}
}
func TestNewFilterByNameNotFound(t *testing.T) {
_, err := NewFilterByName("nonexistent", "invalid")
if err == nil {
t.Errorf("Was expecing an error with invalid filter name")
}
}
������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/filter/lines.go����������������������������������������������������������������������0000664�0000000�0000000�00000003106�14501316404�0016145�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package filter
import (
"encoding/json"
"fmt"
"strconv"
"strings"
"github.com/ffuf/ffuf/v2/pkg/ffuf"
)
type LineFilter struct {
Value []ffuf.ValueRange
}
func NewLineFilter(value string) (ffuf.FilterProvider, error) {
var intranges []ffuf.ValueRange
for _, sv := range strings.Split(value, ",") {
vr, err := ffuf.ValueRangeFromString(sv)
if err != nil {
return &LineFilter{}, fmt.Errorf("Line filter or matcher (-fl / -ml): invalid value: %s", sv)
}
intranges = append(intranges, vr)
}
return &LineFilter{Value: intranges}, nil
}
func (f *LineFilter) MarshalJSON() ([]byte, error) {
value := make([]string, 0)
for _, v := range f.Value {
if v.Min == v.Max {
value = append(value, strconv.FormatInt(v.Min, 10))
} else {
value = append(value, fmt.Sprintf("%d-%d", v.Min, v.Max))
}
}
return json.Marshal(&struct {
Value string `json:"value"`
}{
Value: strings.Join(value, ","),
})
}
func (f *LineFilter) Filter(response *ffuf.Response) (bool, error) {
linesSize := len(strings.Split(string(response.Data), "\n"))
for _, iv := range f.Value {
if iv.Min <= int64(linesSize) && int64(linesSize) <= iv.Max {
return true, nil
}
}
return false, nil
}
func (f *LineFilter) Repr() string {
var strval []string
for _, iv := range f.Value {
if iv.Min == iv.Max {
strval = append(strval, strconv.Itoa(int(iv.Min)))
} else {
strval = append(strval, strconv.Itoa(int(iv.Min))+"-"+strconv.Itoa(int(iv.Max)))
}
}
return strings.Join(strval, ",")
}
func (f *LineFilter) ReprVerbose() string {
return fmt.Sprintf("Response lines: %s", f.Repr())
}
����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/filter/lines_test.go�����������������������������������������������������������������0000664�0000000�0000000�00000002163�14501316404�0017206�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package filter
import (
"strings"
"testing"
"github.com/ffuf/ffuf/v2/pkg/ffuf"
)
func TestNewLineFilter(t *testing.T) {
f, _ := NewLineFilter("200,301,400-410,500")
linesRepr := f.Repr()
if !strings.Contains(linesRepr, "200,301,400-410,500") {
t.Errorf("Word filter was expected to have 4 values")
}
}
func TestNewLineFilterError(t *testing.T) {
_, err := NewLineFilter("invalid")
if err == nil {
t.Errorf("Was expecting an error from errenous input data")
}
}
func TestLineFiltering(t *testing.T) {
f, _ := NewLineFilter("200,301,402-450,500")
for i, test := range []struct {
input int64
output bool
}{
{200, true},
{301, true},
{500, true},
{4, false},
{444, true},
{302, false},
{401, false},
{402, true},
{450, true},
{451, false},
} {
var data []string
for i := int64(0); i < test.input; i++ {
data = append(data, "A")
}
resp := ffuf.Response{Data: []byte(strings.Join(data, "\n"))}
filterReturn, _ := f.Filter(&resp)
if filterReturn != test.output {
t.Errorf("Filter test %d: Was expecing filter return value of %t but got %t", i, test.output, filterReturn)
}
}
}
�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/filter/regex.go����������������������������������������������������������������������0000664�0000000�0000000�00000002471�14501316404�0016151�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package filter
import (
"encoding/json"
"fmt"
"regexp"
"strings"
"github.com/ffuf/ffuf/v2/pkg/ffuf"
)
type RegexpFilter struct {
Value *regexp.Regexp
valueRaw string
}
func NewRegexpFilter(value string) (ffuf.FilterProvider, error) {
re, err := regexp.Compile(value)
if err != nil {
return &RegexpFilter{}, fmt.Errorf("Regexp filter or matcher (-fr / -mr): invalid value: %s", value)
}
return &RegexpFilter{Value: re, valueRaw: value}, nil
}
func (f *RegexpFilter) MarshalJSON() ([]byte, error) {
return json.Marshal(&struct {
Value string `json:"value"`
}{
Value: f.valueRaw,
})
}
func (f *RegexpFilter) Filter(response *ffuf.Response) (bool, error) {
matchheaders := ""
for k, v := range response.Headers {
for _, iv := range v {
matchheaders += k + ": " + iv + "\r\n"
}
}
matchdata := []byte(matchheaders)
matchdata = append(matchdata, response.Data...)
pattern := f.valueRaw
for keyword, inputitem := range response.Request.Input {
pattern = strings.ReplaceAll(pattern, keyword, regexp.QuoteMeta(string(inputitem)))
}
matched, err := regexp.Match(pattern, matchdata)
if err != nil {
return false, nil
}
return matched, nil
}
func (f *RegexpFilter) Repr() string {
return f.valueRaw
}
func (f *RegexpFilter) ReprVerbose() string {
return fmt.Sprintf("Regexp: %s", f.valueRaw)
}
�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/filter/regexp_test.go����������������������������������������������������������������0000664�0000000�0000000�00000002142�14501316404�0017363�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package filter
import (
"strings"
"testing"
"github.com/ffuf/ffuf/v2/pkg/ffuf"
)
func TestNewRegexpFilter(t *testing.T) {
f, _ := NewRegexpFilter("s([a-z]+)arch")
statusRepr := f.Repr()
if !strings.Contains(statusRepr, "s([a-z]+)arch") {
t.Errorf("Status filter was expected to have a regexp value")
}
}
func TestNewRegexpFilterError(t *testing.T) {
_, err := NewRegexpFilter("r((")
if err == nil {
t.Errorf("Was expecting an error from errenous input data")
}
}
func TestRegexpFiltering(t *testing.T) {
f, _ := NewRegexpFilter("s([a-z]+)arch")
for i, test := range []struct {
input string
output bool
}{
{"search", true},
{"text and search", true},
{"sbarch in beginning", true},
{"midd scarch le", true},
{"s1arch", false},
{"invalid", false},
} {
inp := make(map[string][]byte)
resp := ffuf.Response{
Data: []byte(test.input),
Request: &ffuf.Request{
Input: inp,
},
}
filterReturn, _ := f.Filter(&resp)
if filterReturn != test.output {
t.Errorf("Filter test %d: Was expecing filter return value of %t but got %t", i, test.output, filterReturn)
}
}
}
������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/filter/size.go�����������������������������������������������������������������������0000664�0000000�0000000�00000003024�14501316404�0016004�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package filter
import (
"encoding/json"
"fmt"
"strconv"
"strings"
"github.com/ffuf/ffuf/v2/pkg/ffuf"
)
type SizeFilter struct {
Value []ffuf.ValueRange
}
func NewSizeFilter(value string) (ffuf.FilterProvider, error) {
var intranges []ffuf.ValueRange
for _, sv := range strings.Split(value, ",") {
vr, err := ffuf.ValueRangeFromString(sv)
if err != nil {
return &SizeFilter{}, fmt.Errorf("Size filter or matcher (-fs / -ms): invalid value: %s", sv)
}
intranges = append(intranges, vr)
}
return &SizeFilter{Value: intranges}, nil
}
func (f *SizeFilter) MarshalJSON() ([]byte, error) {
value := make([]string, 0)
for _, v := range f.Value {
if v.Min == v.Max {
value = append(value, strconv.FormatInt(v.Min, 10))
} else {
value = append(value, fmt.Sprintf("%d-%d", v.Min, v.Max))
}
}
return json.Marshal(&struct {
Value string `json:"value"`
}{
Value: strings.Join(value, ","),
})
}
func (f *SizeFilter) Filter(response *ffuf.Response) (bool, error) {
for _, iv := range f.Value {
if iv.Min <= response.ContentLength && response.ContentLength <= iv.Max {
return true, nil
}
}
return false, nil
}
func (f *SizeFilter) Repr() string {
var strval []string
for _, iv := range f.Value {
if iv.Min == iv.Max {
strval = append(strval, strconv.Itoa(int(iv.Min)))
} else {
strval = append(strval, strconv.Itoa(int(iv.Min))+"-"+strconv.Itoa(int(iv.Max)))
}
}
return strings.Join(strval, ",")
}
func (f *SizeFilter) ReprVerbose() string {
return fmt.Sprintf("Response size: %s", f.Repr())
}
������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/filter/size_test.go������������������������������������������������������������������0000664�0000000�0000000�00000001726�14501316404�0017052�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package filter
import (
"strings"
"testing"
"github.com/ffuf/ffuf/v2/pkg/ffuf"
)
func TestNewSizeFilter(t *testing.T) {
f, _ := NewSizeFilter("1,2,3,444,5-90")
sizeRepr := f.Repr()
if !strings.Contains(sizeRepr, "1,2,3,444,5-90") {
t.Errorf("Size filter was expected to have 5 values")
}
}
func TestNewSizeFilterError(t *testing.T) {
_, err := NewSizeFilter("invalid")
if err == nil {
t.Errorf("Was expecting an error from errenous input data")
}
}
func TestFiltering(t *testing.T) {
f, _ := NewSizeFilter("1,2,3,5-90,444")
for i, test := range []struct {
input int64
output bool
}{
{1, true},
{2, true},
{3, true},
{4, false},
{5, true},
{70, true},
{90, true},
{91, false},
{444, true},
} {
resp := ffuf.Response{ContentLength: test.input}
filterReturn, _ := f.Filter(&resp)
if filterReturn != test.output {
t.Errorf("Filter test %d: Was expecing filter return value of %t but got %t", i, test.output, filterReturn)
}
}
}
������������������������������������������ffuf-2.1.0/pkg/filter/status.go���������������������������������������������������������������������0000664�0000000�0000000�00000003721�14501316404�0016361�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package filter
import (
"encoding/json"
"fmt"
"strconv"
"strings"
"github.com/ffuf/ffuf/v2/pkg/ffuf"
)
const AllStatuses = 0
type StatusFilter struct {
Value []ffuf.ValueRange
}
func NewStatusFilter(value string) (ffuf.FilterProvider, error) {
var intranges []ffuf.ValueRange
for _, sv := range strings.Split(value, ",") {
if sv == "all" {
intranges = append(intranges, ffuf.ValueRange{Min: AllStatuses, Max: AllStatuses})
} else {
vr, err := ffuf.ValueRangeFromString(sv)
if err != nil {
return &StatusFilter{}, fmt.Errorf("Status filter or matcher (-fc / -mc): invalid value %s", sv)
}
intranges = append(intranges, vr)
}
}
return &StatusFilter{Value: intranges}, nil
}
func (f *StatusFilter) MarshalJSON() ([]byte, error) {
value := make([]string, 0)
for _, v := range f.Value {
if v.Min == 0 && v.Max == 0 {
value = append(value, "all")
} else {
if v.Min == v.Max {
value = append(value, strconv.FormatInt(v.Min, 10))
} else {
value = append(value, fmt.Sprintf("%d-%d", v.Min, v.Max))
}
}
}
return json.Marshal(&struct {
Value string `json:"value"`
}{
Value: strings.Join(value, ","),
})
}
func (f *StatusFilter) Filter(response *ffuf.Response) (bool, error) {
for _, iv := range f.Value {
if iv.Min == AllStatuses && iv.Max == AllStatuses {
// Handle the "all" case
return true, nil
}
if iv.Min <= response.StatusCode && response.StatusCode <= iv.Max {
return true, nil
}
}
return false, nil
}
func (f *StatusFilter) Repr() string {
var strval []string
for _, iv := range f.Value {
if iv.Min == AllStatuses && iv.Max == AllStatuses {
strval = append(strval, "all")
} else if iv.Min == iv.Max {
strval = append(strval, strconv.Itoa(int(iv.Min)))
} else {
strval = append(strval, strconv.Itoa(int(iv.Min))+"-"+strconv.Itoa(int(iv.Max)))
}
}
return strings.Join(strval, ",")
}
func (f *StatusFilter) ReprVerbose() string {
return fmt.Sprintf("Response status: %s", f.Repr())
}
�����������������������������������������������ffuf-2.1.0/pkg/filter/status_test.go����������������������������������������������������������������0000664�0000000�0000000�00000002024�14501316404�0017413�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package filter
import (
"strings"
"testing"
"github.com/ffuf/ffuf/v2/pkg/ffuf"
)
func TestNewStatusFilter(t *testing.T) {
f, _ := NewStatusFilter("200,301,400-410,500")
statusRepr := f.Repr()
if !strings.Contains(statusRepr, "200,301,400-410,500") {
t.Errorf("Status filter was expected to have 4 values")
}
}
func TestNewStatusFilterError(t *testing.T) {
_, err := NewStatusFilter("invalid")
if err == nil {
t.Errorf("Was expecting an error from errenous input data")
}
}
func TestStatusFiltering(t *testing.T) {
f, _ := NewStatusFilter("200,301,400-498,500")
for i, test := range []struct {
input int64
output bool
}{
{200, true},
{301, true},
{500, true},
{4, false},
{399, false},
{400, true},
{444, true},
{498, true},
{499, false},
{302, false},
} {
resp := ffuf.Response{StatusCode: test.input}
filterReturn, _ := f.Filter(&resp)
if filterReturn != test.output {
t.Errorf("Filter test %d: Was expecing filter return value of %t but got %t", i, test.output, filterReturn)
}
}
}
������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/filter/time.go�����������������������������������������������������������������������0000775�0000000�0000000�00000002674�14501316404�0016005�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package filter
import (
"encoding/json"
"fmt"
"strconv"
"strings"
"github.com/ffuf/ffuf/v2/pkg/ffuf"
)
type TimeFilter struct {
ms int64 // milliseconds since first response byte
gt bool // filter if response time is greater than
lt bool // filter if response time is less than
valueRaw string
}
func NewTimeFilter(value string) (ffuf.FilterProvider, error) {
var milliseconds int64
gt, lt := false, false
gt = strings.HasPrefix(value, ">")
lt = strings.HasPrefix(value, "<")
if (!lt && !gt) || (lt && gt) {
return &TimeFilter{}, fmt.Errorf("Time filter or matcher (-ft / -mt): invalid value: %s", value)
}
milliseconds, err := strconv.ParseInt(value[1:], 10, 64)
if err != nil {
return &TimeFilter{}, fmt.Errorf("Time filter or matcher (-ft / -mt): invalid value: %s", value)
}
return &TimeFilter{ms: milliseconds, gt: gt, lt: lt, valueRaw: value}, nil
}
func (f *TimeFilter) MarshalJSON() ([]byte, error) {
return json.Marshal(&struct {
Value string `json:"value"`
}{
Value: f.valueRaw,
})
}
func (f *TimeFilter) Filter(response *ffuf.Response) (bool, error) {
if f.gt {
if response.Time.Milliseconds() > f.ms {
return true, nil
}
} else if f.lt {
if response.Time.Milliseconds() < f.ms {
return true, nil
}
}
return false, nil
}
func (f *TimeFilter) Repr() string {
return f.valueRaw
}
func (f *TimeFilter) ReprVerbose() string {
return fmt.Sprintf("Response time: %s", f.Repr())
}
��������������������������������������������������������������������ffuf-2.1.0/pkg/filter/time_test.go������������������������������������������������������������������0000775�0000000�0000000�00000002047�14501316404�0017036�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package filter
import (
"testing"
"time"
"github.com/ffuf/ffuf/v2/pkg/ffuf"
)
func TestNewTimeFilter(t *testing.T) {
fp, _ := NewTimeFilter(">100")
f := fp.(*TimeFilter)
if !f.gt || f.lt {
t.Errorf("Time filter was expected to have greater-than")
}
if f.ms != 100 {
t.Errorf("Time filter was expected to have ms == 100")
}
}
func TestNewTimeFilterError(t *testing.T) {
_, err := NewTimeFilter("100>")
if err == nil {
t.Errorf("Was expecting an error from errenous input data")
}
}
func TestTimeFiltering(t *testing.T) {
f, _ := NewTimeFilter(">100")
for i, test := range []struct {
input int64
output bool
}{
{1342, true},
{2000, true},
{35000, true},
{1458700, true},
{99, false},
{2, false},
} {
resp := ffuf.Response{
Data: []byte("dahhhhhtaaaaa"),
Time: time.Duration(test.input * int64(time.Millisecond)),
}
filterReturn, _ := f.Filter(&resp)
if filterReturn != test.output {
t.Errorf("Filter test %d: Was expecing filter return value of %t but got %t", i, test.output, filterReturn)
}
}
}
�����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/filter/words.go����������������������������������������������������������������������0000664�0000000�0000000�00000003105�14501316404�0016170�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package filter
import (
"encoding/json"
"fmt"
"strconv"
"strings"
"github.com/ffuf/ffuf/v2/pkg/ffuf"
)
type WordFilter struct {
Value []ffuf.ValueRange
}
func NewWordFilter(value string) (ffuf.FilterProvider, error) {
var intranges []ffuf.ValueRange
for _, sv := range strings.Split(value, ",") {
vr, err := ffuf.ValueRangeFromString(sv)
if err != nil {
return &WordFilter{}, fmt.Errorf("Word filter or matcher (-fw / -mw): invalid value: %s", sv)
}
intranges = append(intranges, vr)
}
return &WordFilter{Value: intranges}, nil
}
func (f *WordFilter) MarshalJSON() ([]byte, error) {
value := make([]string, 0)
for _, v := range f.Value {
if v.Min == v.Max {
value = append(value, strconv.FormatInt(v.Min, 10))
} else {
value = append(value, fmt.Sprintf("%d-%d", v.Min, v.Max))
}
}
return json.Marshal(&struct {
Value string `json:"value"`
}{
Value: strings.Join(value, ","),
})
}
func (f *WordFilter) Filter(response *ffuf.Response) (bool, error) {
wordsSize := len(strings.Split(string(response.Data), " "))
for _, iv := range f.Value {
if iv.Min <= int64(wordsSize) && int64(wordsSize) <= iv.Max {
return true, nil
}
}
return false, nil
}
func (f *WordFilter) Repr() string {
var strval []string
for _, iv := range f.Value {
if iv.Min == iv.Max {
strval = append(strval, strconv.Itoa(int(iv.Min)))
} else {
strval = append(strval, strconv.Itoa(int(iv.Min))+"-"+strconv.Itoa(int(iv.Max)))
}
}
return strings.Join(strval, ",")
}
func (f *WordFilter) ReprVerbose() string {
return fmt.Sprintf("Response words: %s", f.Repr())
}
�����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/filter/words_test.go�����������������������������������������������������������������0000664�0000000�0000000�00000002162�14501316404�0017231�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package filter
import (
"strings"
"testing"
"github.com/ffuf/ffuf/v2/pkg/ffuf"
)
func TestNewWordFilter(t *testing.T) {
f, _ := NewWordFilter("200,301,400-410,500")
wordsRepr := f.Repr()
if !strings.Contains(wordsRepr, "200,301,400-410,500") {
t.Errorf("Word filter was expected to have 4 values")
}
}
func TestNewWordFilterError(t *testing.T) {
_, err := NewWordFilter("invalid")
if err == nil {
t.Errorf("Was expecting an error from errenous input data")
}
}
func TestWordFiltering(t *testing.T) {
f, _ := NewWordFilter("200,301,402-450,500")
for i, test := range []struct {
input int64
output bool
}{
{200, true},
{301, true},
{500, true},
{4, false},
{444, true},
{302, false},
{401, false},
{402, true},
{450, true},
{451, false},
} {
var data []string
for i := int64(0); i < test.input; i++ {
data = append(data, "A")
}
resp := ffuf.Response{Data: []byte(strings.Join(data, " "))}
filterReturn, _ := f.Filter(&resp)
if filterReturn != test.output {
t.Errorf("Filter test %d: Was expecing filter return value of %t but got %t", i, test.output, filterReturn)
}
}
}
��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/input/�������������������������������������������������������������������������������0000775�0000000�0000000�00000000000�14501316404�0014356�5����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/input/command.go���������������������������������������������������������������������0000664�0000000�0000000�00000003700�14501316404�0016323�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package input
import (
"bytes"
"os"
"os/exec"
"strconv"
"github.com/ffuf/ffuf/v2/pkg/ffuf"
)
type CommandInput struct {
config *ffuf.Config
count int
active bool
keyword string
command string
shell string
}
func NewCommandInput(keyword string, value string, conf *ffuf.Config) (*CommandInput, error) {
var cmd CommandInput
cmd.active = true
cmd.keyword = keyword
cmd.config = conf
cmd.count = 0
cmd.command = value
cmd.shell = SHELL_CMD
if cmd.config.InputShell != "" {
cmd.shell = cmd.config.InputShell
}
return &cmd, nil
}
// Keyword returns the keyword assigned to this InternalInputProvider
func (c *CommandInput) Keyword() string {
return c.keyword
}
// Position will return the current position in the input list
func (c *CommandInput) Position() int {
return c.count
}
// SetPosition will set the current position of the inputprovider
func (c *CommandInput) SetPosition(pos int) {
c.count = pos
}
// ResetPosition will reset the current position of the InternalInputProvider
func (c *CommandInput) ResetPosition() {
c.count = 0
}
// IncrementPosition increments the current position in the inputprovider
func (c *CommandInput) IncrementPosition() {
c.count += 1
}
// Next will increment the cursor position, and return a boolean telling if there's iterations left
func (c *CommandInput) Next() bool {
return c.count < c.config.InputNum
}
// Value returns the input from command stdoutput
func (c *CommandInput) Value() []byte {
var stdout bytes.Buffer
os.Setenv("FFUF_NUM", strconv.Itoa(c.count))
cmd := exec.Command(c.shell, SHELL_ARG, c.command)
cmd.Stdout = &stdout
err := cmd.Run()
if err != nil {
return []byte("")
}
return stdout.Bytes()
}
// Total returns the size of wordlist
func (c *CommandInput) Total() int {
return c.config.InputNum
}
func (c *CommandInput) Active() bool {
return c.active
}
func (c *CommandInput) Enable() {
c.active = true
}
func (c *CommandInput) Disable() {
c.active = false
}
����������������������������������������������������������������ffuf-2.1.0/pkg/input/const.go�����������������������������������������������������������������������0000664�0000000�0000000�00000000126�14501316404�0016032�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������// +build !windows
package input
const (
SHELL_CMD = "/bin/sh"
SHELL_ARG = "-c"
)
������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/input/const_windows.go���������������������������������������������������������������0000664�0000000�0000000�00000000125�14501316404�0017603�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������// +build windows
package input
const (
SHELL_CMD = "cmd.exe"
SHELL_ARG = "/C"
)
�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/input/input.go�����������������������������������������������������������������������0000664�0000000�0000000�00000013631�14501316404�0016050�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package input
import (
"fmt"
"github.com/ffuf/ffuf/v2/pkg/ffuf"
"strings"
"github.com/ffuf/pencode/pkg/pencode"
)
type MainInputProvider struct {
Providers []ffuf.InternalInputProvider
Encoders map[string]*pencode.Chain
Config *ffuf.Config
position int
msbIterator int
}
func NewInputProvider(conf *ffuf.Config) (ffuf.InputProvider, ffuf.Multierror) {
validmode := false
errs := ffuf.NewMultierror()
for _, mode := range []string{"clusterbomb", "pitchfork", "sniper"} {
if conf.InputMode == mode {
validmode = true
}
}
if !validmode {
errs.Add(fmt.Errorf("Input mode (-mode) %s not recognized", conf.InputMode))
return &MainInputProvider{}, errs
}
mainip := MainInputProvider{Config: conf, msbIterator: 0, Encoders: make(map[string]*pencode.Chain)}
// Initialize the correct inputprovider
for _, v := range conf.InputProviders {
err := mainip.AddProvider(v)
if err != nil {
errs.Add(err)
}
}
return &mainip, errs
}
func (i *MainInputProvider) AddProvider(provider ffuf.InputProviderConfig) error {
if provider.Name == "command" {
newcomm, _ := NewCommandInput(provider.Keyword, provider.Value, i.Config)
i.Providers = append(i.Providers, newcomm)
} else {
// Default to wordlist
newwl, err := NewWordlistInput(provider.Keyword, provider.Value, i.Config)
if err != nil {
return err
}
i.Providers = append(i.Providers, newwl)
}
if len(provider.Encoders) > 0 {
chain := pencode.NewChain()
err := chain.Initialize(strings.Split(strings.TrimSpace(provider.Encoders), " "))
if err != nil {
return err
}
i.Encoders[provider.Keyword] = chain
}
return nil
}
// ActivateKeywords enables / disables wordlists based on list of active keywords
func (i *MainInputProvider) ActivateKeywords(kws []string) {
for _, p := range i.Providers {
if ffuf.StrInSlice(p.Keyword(), kws) {
p.Active()
} else {
p.Disable()
}
}
}
// Position will return the current position of progress
func (i *MainInputProvider) Position() int {
return i.position
}
// SetPosition will reset the MainInputProvider to a specific position
func (i *MainInputProvider) SetPosition(pos int) {
if i.Config.InputMode == "clusterbomb" || i.Config.InputMode == "sniper" {
i.setclusterbombPosition(pos)
} else {
i.setpitchforkPosition(pos)
}
}
// Keywords returns a slice of all keywords in the inputprovider
func (i *MainInputProvider) Keywords() []string {
kws := make([]string, 0)
for _, p := range i.Providers {
kws = append(kws, p.Keyword())
}
return kws
}
// Next will increment the cursor position, and return a boolean telling if there's inputs left
func (i *MainInputProvider) Next() bool {
if i.position >= i.Total() {
return false
}
i.position++
return true
}
// Value returns a map of inputs for keywords
func (i *MainInputProvider) Value() map[string][]byte {
retval := make(map[string][]byte)
if i.Config.InputMode == "clusterbomb" || i.Config.InputMode == "sniper" {
retval = i.clusterbombValue()
}
if i.Config.InputMode == "pitchfork" {
retval = i.pitchforkValue()
}
if len(i.Encoders) > 0 {
for key, val := range retval {
chain, ok := i.Encoders[key]
if ok {
tmpVal, err := chain.Encode([]byte(val))
if err != nil {
fmt.Printf("ERROR: %s\n", err)
}
retval[key] = tmpVal
}
}
}
return retval
}
// Reset resets all the inputproviders and counters
func (i *MainInputProvider) Reset() {
for _, p := range i.Providers {
p.ResetPosition()
}
i.position = 0
i.msbIterator = 0
}
// pitchforkValue returns a map of keyword:value pairs including all inputs.
// This mode will iterate through wordlists in lockstep.
func (i *MainInputProvider) pitchforkValue() map[string][]byte {
values := make(map[string][]byte)
for _, p := range i.Providers {
if !p.Active() {
// The inputprovider is disabled
continue
}
if !p.Next() {
// Loop to beginning if the inputprovider has been exhausted
p.ResetPosition()
}
values[p.Keyword()] = p.Value()
p.IncrementPosition()
}
return values
}
func (i *MainInputProvider) setpitchforkPosition(pos int) {
for _, p := range i.Providers {
p.SetPosition(pos)
}
}
// clusterbombValue returns map of keyword:value pairs including all inputs.
// this mode will iterate through all possible combinations.
func (i *MainInputProvider) clusterbombValue() map[string][]byte {
values := make(map[string][]byte)
// Should we signal the next InputProvider in the slice to increment
signalNext := false
first := true
index := 0
for _, p := range i.Providers {
if !p.Active() {
continue
}
if signalNext {
p.IncrementPosition()
signalNext = false
}
if !p.Next() {
// No more inputs in this inputprovider
if index == i.msbIterator {
// Reset all previous wordlists and increment the msb counter
i.msbIterator += 1
i.clusterbombIteratorReset()
// Start again
return i.clusterbombValue()
}
p.ResetPosition()
signalNext = true
}
values[p.Keyword()] = p.Value()
if first {
p.IncrementPosition()
first = false
}
index += 1
}
return values
}
func (i *MainInputProvider) setclusterbombPosition(pos int) {
i.Reset()
if pos > i.Total() {
// noop
return
}
for i.position < pos-1 {
i.Next()
i.Value()
}
}
func (i *MainInputProvider) clusterbombIteratorReset() {
index := 0
for _, p := range i.Providers {
if !p.Active() {
continue
}
if index < i.msbIterator {
p.ResetPosition()
}
if index == i.msbIterator {
p.IncrementPosition()
}
index += 1
}
}
// Total returns the amount of input combinations available
func (i *MainInputProvider) Total() int {
count := 0
if i.Config.InputMode == "pitchfork" {
for _, p := range i.Providers {
if !p.Active() {
continue
}
if p.Total() > count {
count = p.Total()
}
}
}
if i.Config.InputMode == "clusterbomb" || i.Config.InputMode == "sniper" {
count = 1
for _, p := range i.Providers {
if !p.Active() {
continue
}
count = count * p.Total()
}
}
return count
}
�������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/input/wordlist.go��������������������������������������������������������������������0000664�0000000�0000000�00000007741�14501316404�0016565�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package input
import (
"bufio"
"os"
"regexp"
"strings"
"github.com/ffuf/ffuf/v2/pkg/ffuf"
)
type WordlistInput struct {
active bool
config *ffuf.Config
data [][]byte
position int
keyword string
}
func NewWordlistInput(keyword string, value string, conf *ffuf.Config) (*WordlistInput, error) {
var wl WordlistInput
wl.active = true
wl.keyword = keyword
wl.config = conf
wl.position = 0
var valid bool
var err error
// stdin?
if value == "-" {
// yes
valid = true
} else {
// no
valid, err = wl.validFile(value)
}
if err != nil {
return &wl, err
}
if valid {
err = wl.readFile(value)
}
return &wl, err
}
// Position will return the current position in the input list
func (w *WordlistInput) Position() int {
return w.position
}
// SetPosition sets the current position of the inputprovider
func (w *WordlistInput) SetPosition(pos int) {
w.position = pos
}
// ResetPosition resets the position back to beginning of the wordlist.
func (w *WordlistInput) ResetPosition() {
w.position = 0
}
// Keyword returns the keyword assigned to this InternalInputProvider
func (w *WordlistInput) Keyword() string {
return w.keyword
}
// Next will return a boolean telling if there's words left in the list
func (w *WordlistInput) Next() bool {
return w.position < len(w.data)
}
// IncrementPosition will increment the current position in the inputprovider data slice
func (w *WordlistInput) IncrementPosition() {
w.position += 1
}
// Value returns the value from wordlist at current cursor position
func (w *WordlistInput) Value() []byte {
return w.data[w.position]
}
// Total returns the size of wordlist
func (w *WordlistInput) Total() int {
return len(w.data)
}
// Active returns boolean if the inputprovider is active
func (w *WordlistInput) Active() bool {
return w.active
}
// Enable sets the inputprovider as active
func (w *WordlistInput) Enable() {
w.active = true
}
// Disable disables the inputprovider
func (w *WordlistInput) Disable() {
w.active = false
}
// validFile checks that the wordlist file exists and can be read
func (w *WordlistInput) validFile(path string) (bool, error) {
_, err := os.Stat(path)
if err != nil {
return false, err
}
f, err := os.Open(path)
if err != nil {
return false, err
}
f.Close()
return true, nil
}
// readFile reads the file line by line to a byte slice
func (w *WordlistInput) readFile(path string) error {
var file *os.File
var err error
if path == "-" {
file = os.Stdin
} else {
file, err = os.Open(path)
if err != nil {
return err
}
}
defer file.Close()
var data [][]byte
var ok bool
reader := bufio.NewScanner(file)
re := regexp.MustCompile(`(?i)%ext%`)
for reader.Scan() {
if w.config.DirSearchCompat && len(w.config.Extensions) > 0 {
text := []byte(reader.Text())
if re.Match(text) {
for _, ext := range w.config.Extensions {
contnt := re.ReplaceAll(text, []byte(ext))
data = append(data, []byte(contnt))
}
} else {
text := reader.Text()
if w.config.IgnoreWordlistComments {
text, ok = stripComments(text)
if !ok {
continue
}
}
data = append(data, []byte(text))
}
} else {
text := reader.Text()
if w.config.IgnoreWordlistComments {
text, ok = stripComments(text)
if !ok {
continue
}
}
data = append(data, []byte(text))
if w.keyword == "FUZZ" && len(w.config.Extensions) > 0 {
for _, ext := range w.config.Extensions {
data = append(data, []byte(text+ext))
}
}
}
}
w.data = data
return reader.Err()
}
// stripComments removes all kind of comments from the word
func stripComments(text string) (string, bool) {
// If the line starts with a # ignoring any space on the left,
// return blank.
if strings.HasPrefix(strings.TrimLeft(text, " "), "#") {
return "", false
}
// If the line has # later after a space, that's a comment.
// Only send the word upto space to the routine.
index := strings.Index(text, " #")
if index == -1 {
return text, true
}
return text[:index], true
}
�������������������������������ffuf-2.1.0/pkg/input/wordlist_test.go���������������������������������������������������������������0000664�0000000�0000000�00000000637�14501316404�0017621�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package input
import (
"testing"
)
func TestStripCommentsIgnoresCommentLines(t *testing.T) {
text, _ := stripComments("# text")
if text != "" {
t.Errorf("Returned text was not a blank string")
}
}
func TestStripCommentsStripsCommentAfterText(t *testing.T) {
text, _ := stripComments("text # comment")
if text != "text" {
t.Errorf("Comment was not stripped or pre-comment text was not returned")
}
}
�������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/interactive/�������������������������������������������������������������������������0000775�0000000�0000000�00000000000�14501316404�0015534�5����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/interactive/posix.go�����������������������������������������������������������������0000664�0000000�0000000�00000000172�14501316404�0017225�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������// +build !windows
package interactive
import "os"
func termHandle() (*os.File, error) {
return os.Open("/dev/tty")
}
������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/interactive/termhandler.go�����������������������������������������������������������0000664�0000000�0000000�00000022704�14501316404�0020375�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package interactive
import (
"bufio"
"fmt"
"strconv"
"strings"
"time"
"github.com/ffuf/ffuf/v2/pkg/ffuf"
)
type interactive struct {
Job *ffuf.Job
paused bool
}
func Handle(job *ffuf.Job) error {
i := interactive{job, false}
tty, err := termHandle()
if err != nil {
return err
}
defer tty.Close()
inreader := bufio.NewScanner(tty)
inreader.Split(bufio.ScanLines)
for inreader.Scan() {
i.handleInput(inreader.Bytes())
}
return nil
}
func (i *interactive) handleInput(in []byte) {
instr := string(in)
args := strings.Split(strings.TrimSpace(instr), " ")
if len(args) == 1 && args[0] == "" {
// Enter pressed - toggle interactive state
i.paused = !i.paused
if i.paused {
i.Job.Pause()
time.Sleep(500 * time.Millisecond)
i.printBanner()
} else {
i.Job.Resume()
}
} else {
switch args[0] {
case "?":
i.printHelp()
case "help":
i.printHelp()
case "resume":
i.paused = false
i.Job.Resume()
case "restart":
i.Job.Reset(false)
i.paused = false
i.Job.Output.Info("Restarting the current ffuf job!")
i.Job.Resume()
case "show":
for _, r := range i.Job.Output.GetCurrentResults() {
i.Job.Output.PrintResult(r)
}
case "savejson":
if len(args) < 2 {
i.Job.Output.Error("Please define the filename")
} else if len(args) > 2 {
i.Job.Output.Error("Too many arguments for \"savejson\"")
} else {
err := i.Job.Output.SaveFile(args[1], "json")
if err != nil {
i.Job.Output.Error(fmt.Sprintf("%s", err))
} else {
i.Job.Output.Info("Output file successfully saved!")
}
}
case "fc":
if len(args) < 2 {
i.Job.Output.Error("Please define a value for status code filter, or \"none\" for removing it")
} else if len(args) > 2 {
i.Job.Output.Error("Too many arguments for \"fc\"")
} else {
i.updateFilter("status", args[1], true)
i.Job.Output.Info("New status code filter value set")
}
case "afc":
if len(args) < 2 {
i.Job.Output.Error("Please define a value to append to status code filter")
} else if len(args) > 2 {
i.Job.Output.Error("Too many arguments for \"afc\"")
} else {
i.appendFilter("status", args[1])
i.Job.Output.Info("New status code filter value set")
}
case "fl":
if len(args) < 2 {
i.Job.Output.Error("Please define a value for line count filter, or \"none\" for removing it")
} else if len(args) > 2 {
i.Job.Output.Error("Too many arguments for \"fl\"")
} else {
i.updateFilter("line", args[1], true)
i.Job.Output.Info("New line count filter value set")
}
case "afl":
if len(args) < 2 {
i.Job.Output.Error("Please define a value to append to line count filter")
} else if len(args) > 2 {
i.Job.Output.Error("Too many arguments for \"afl\"")
} else {
i.appendFilter("line", args[1])
i.Job.Output.Info("New line count filter value set")
}
case "fw":
if len(args) < 2 {
i.Job.Output.Error("Please define a value for word count filter, or \"none\" for removing it")
} else if len(args) > 2 {
i.Job.Output.Error("Too many arguments for \"fw\"")
} else {
i.updateFilter("word", args[1], true)
i.Job.Output.Info("New word count filter value set")
}
case "afw":
if len(args) < 2 {
i.Job.Output.Error("Please define a value to append to word count filter")
} else if len(args) > 2 {
i.Job.Output.Error("Too many arguments for \"afw\"")
} else {
i.appendFilter("word", args[1])
i.Job.Output.Info("New word count filter value set")
}
case "fs":
if len(args) < 2 {
i.Job.Output.Error("Please define a value for response size filter, or \"none\" for removing it")
} else if len(args) > 2 {
i.Job.Output.Error("Too many arguments for \"fs\"")
} else {
i.updateFilter("size", args[1], true)
i.Job.Output.Info("New response size filter value set")
}
case "afs":
if len(args) < 2 {
i.Job.Output.Error("Please define a value to append to size filter")
} else if len(args) > 2 {
i.Job.Output.Error("Too many arguments for \"afs\"")
} else {
i.appendFilter("size", args[1])
i.Job.Output.Info("New response size filter value set")
}
case "ft":
if len(args) < 2 {
i.Job.Output.Error("Please define a value for response time filter, or \"none\" for removing it")
} else if len(args) > 2 {
i.Job.Output.Error("Too many arguments for \"ft\"")
} else {
i.updateFilter("time", args[1], true)
i.Job.Output.Info("New response time filter value set")
}
case "aft":
if len(args) < 2 {
i.Job.Output.Error("Please define a value to append to response time filter")
} else if len(args) > 2 {
i.Job.Output.Error("Too many arguments for \"aft\"")
} else {
i.appendFilter("time", args[1])
i.Job.Output.Info("New response time filter value set")
}
case "queueshow":
i.printQueue()
case "queuedel":
if len(args) < 2 {
i.Job.Output.Error("Please define the index of a queued job to remove. Use \"queueshow\" for listing of jobs.")
} else if len(args) > 2 {
i.Job.Output.Error("Too many arguments for \"queuedel\"")
} else {
i.deleteQueue(args[1])
}
case "queueskip":
i.Job.SkipQueue()
i.Job.Output.Info("Skipping to the next queued job")
case "rate":
if len(args) < 2 {
i.Job.Output.Error("Please define the new rate")
} else if len(args) > 2 {
i.Job.Output.Error("Too many arguments for \"rate\"")
} else {
newrate, err := strconv.Atoi(args[1])
if err != nil {
i.Job.Output.Error(fmt.Sprintf("Could not adjust rate: %s", err))
} else {
i.Job.Rate.ChangeRate(newrate)
}
}
default:
if i.paused {
i.Job.Output.Warning(fmt.Sprintf("Unknown command: \"%s\". Enter \"help\" for a list of available commands", args[0]))
} else {
i.Job.Output.Error("NOPE")
}
}
}
if i.paused {
i.printPrompt()
}
}
func (i *interactive) refreshResults() {
results := make([]ffuf.Result, 0)
filters := i.Job.Config.MatcherManager.GetFilters()
for _, filter := range filters {
for _, res := range i.Job.Output.GetCurrentResults() {
fakeResp := &ffuf.Response{
StatusCode: res.StatusCode,
ContentLines: res.ContentLength,
ContentWords: res.ContentWords,
ContentLength: res.ContentLength,
}
filterOut, _ := filter.Filter(fakeResp)
if !filterOut {
results = append(results, res)
}
}
}
i.Job.Output.SetCurrentResults(results)
}
func (i *interactive) updateFilter(name, value string, replace bool) {
if value == "none" {
i.Job.Config.MatcherManager.RemoveFilter(name)
} else {
_ = i.Job.Config.MatcherManager.AddFilter(name, value, replace)
}
i.refreshResults()
}
func (i *interactive) appendFilter(name, value string) {
i.updateFilter(name, value, false)
}
func (i *interactive) printQueue() {
if len(i.Job.QueuedJobs()) > 0 {
i.Job.Output.Raw("Queued jobs:\n")
for index, job := range i.Job.QueuedJobs() {
postfix := ""
if index == 0 {
postfix = " (active job)"
}
i.Job.Output.Raw(fmt.Sprintf(" [%d] : %s%s\n", index, job.Url, postfix))
}
} else {
i.Job.Output.Info("Job queue is empty")
}
}
func (i *interactive) deleteQueue(in string) {
index, err := strconv.Atoi(in)
if err != nil {
i.Job.Output.Warning(fmt.Sprintf("Not a number: %s", in))
} else {
if index < 0 || index > len(i.Job.QueuedJobs())-1 {
i.Job.Output.Warning("No such queued job. Use \"queueshow\" to list the jobs in queue")
} else if index == 0 {
i.Job.Output.Warning("Cannot delete the currently running job. Use \"queueskip\" to advance to the next one")
} else {
i.Job.DeleteQueueItem(index)
i.Job.Output.Info("Job successfully deleted!")
}
}
}
func (i *interactive) printBanner() {
i.Job.Output.Raw("entering interactive mode\ntype \"help\" for a list of commands, or ENTER to resume.\n")
}
func (i *interactive) printPrompt() {
i.Job.Output.Raw("> ")
}
func (i *interactive) printHelp() {
var fc, fl, fs, ft, fw string
for name, filter := range i.Job.Config.MatcherManager.GetFilters() {
switch name {
case "status":
fc = "(active: " + filter.Repr() + ")"
case "line":
fl = "(active: " + filter.Repr() + ")"
case "word":
fw = "(active: " + filter.Repr() + ")"
case "size":
fs = "(active: " + filter.Repr() + ")"
case "time":
ft = "(active: " + filter.Repr() + ")"
}
}
rate := fmt.Sprintf("(active: %d)", i.Job.Config.Rate)
help := `
available commands:
afc [value] - append to status code filter %s
fc [value] - (re)configure status code filter %s
afl [value] - append to line count filter %s
fl [value] - (re)configure line count filter %s
afw [value] - append to word count filter %s
fw [value] - (re)configure word count filter %s
afs [value] - append to size filter %s
fs [value] - (re)configure size filter %s
aft [value] - append to time filter %s
ft [value] - (re)configure time filter %s
rate [value] - adjust rate of requests per second %s
queueshow - show job queue
queuedel [number] - delete a job in the queue
queueskip - advance to the next queued job
restart - restart and resume the current ffuf job
resume - resume current ffuf job (or: ENTER)
show - show results for the current job
savejson [filename] - save current matches to a file
help - you are looking at it
`
i.Job.Output.Raw(fmt.Sprintf(help, fc, fc, fl, fl, fw, fw, fs, fs, ft, ft, rate))
}
������������������������������������������������������������ffuf-2.1.0/pkg/interactive/windows.go���������������������������������������������������������������0000664�0000000�0000000�00000000457�14501316404�0017563�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������// +build windows
package interactive
import (
"os"
"syscall"
)
func termHandle() (*os.File, error) {
var tty *os.File
_, err := syscall.Open("CONIN$", syscall.O_RDWR, 0)
if err != nil {
return tty, err
}
tty, err = os.Open("CONIN$")
if err != nil {
return tty, err
}
return tty, nil
}
�����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/output/������������������������������������������������������������������������������0000775�0000000�0000000�00000000000�14501316404�0014557�5����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/output/const.go����������������������������������������������������������������������0000664�0000000�0000000�00000000372�14501316404�0016236�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������// +build !windows
package output
const (
TERMINAL_CLEAR_LINE = "\r\x1b[2K"
ANSI_CLEAR = "\x1b[0m"
ANSI_RED = "\x1b[31m"
ANSI_GREEN = "\x1b[32m"
ANSI_BLUE = "\x1b[34m"
ANSI_YELLOW = "\x1b[33m"
)
����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/output/const_windows.go��������������������������������������������������������������0000664�0000000�0000000�00000000315�14501316404�0020005�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������// +build windows
package output
const (
TERMINAL_CLEAR_LINE = "\r\r"
ANSI_CLEAR = ""
ANSI_RED = ""
ANSI_GREEN = ""
ANSI_BLUE = ""
ANSI_YELLOW = ""
)
�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/output/file_csv.go�������������������������������������������������������������������0000664�0000000�0000000�00000003426�14501316404�0016705�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package output
import (
"encoding/base64"
"encoding/csv"
"os"
"strconv"
"github.com/ffuf/ffuf/v2/pkg/ffuf"
)
var staticheaders = []string{"url", "redirectlocation", "position", "status_code", "content_length", "content_words", "content_lines", "content_type", "duration", "resultfile", "Ffufhash"}
func writeCSV(filename string, config *ffuf.Config, res []ffuf.Result, encode bool) error {
header := make([]string, 0)
f, err := os.Create(filename)
if err != nil {
return err
}
defer f.Close()
w := csv.NewWriter(f)
defer w.Flush()
for _, inputprovider := range config.InputProviders {
header = append(header, inputprovider.Keyword)
}
header = append(header, staticheaders...)
if err := w.Write(header); err != nil {
return err
}
for _, r := range res {
if encode {
inputs := make(map[string][]byte, len(r.Input))
for k, v := range r.Input {
inputs[k] = []byte(base64encode(v))
}
r.Input = inputs
}
err := w.Write(toCSV(r))
if err != nil {
return err
}
}
return nil
}
func base64encode(in []byte) string {
return base64.StdEncoding.EncodeToString(in)
}
func toCSV(r ffuf.Result) []string {
res := make([]string, 0)
ffufhash := ""
for k, v := range r.Input {
if k == "FFUFHASH" {
ffufhash = string(v)
} else {
res = append(res, string(v))
}
}
res = append(res, r.Url)
res = append(res, r.RedirectLocation)
res = append(res, strconv.Itoa(r.Position))
res = append(res, strconv.FormatInt(r.StatusCode, 10))
res = append(res, strconv.FormatInt(r.ContentLength, 10))
res = append(res, strconv.FormatInt(r.ContentWords, 10))
res = append(res, strconv.FormatInt(r.ContentLines, 10))
res = append(res, r.ContentType)
res = append(res, r.Duration.String())
res = append(res, r.ResultFile)
res = append(res, ffufhash)
return res
}
������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/output/file_csv_test.go��������������������������������������������������������������0000664�0000000�0000000�00000001425�14501316404�0017741�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package output
import (
"reflect"
"testing"
"time"
"github.com/ffuf/ffuf/v2/pkg/ffuf"
)
func TestToCSV(t *testing.T) {
result := ffuf.Result{
Input: map[string][]byte{"x": {66}},
Position: 1,
StatusCode: 200,
ContentLength: 3,
ContentWords: 4,
ContentLines: 5,
ContentType: "application/json",
RedirectLocation: "http://no.pe",
Url: "http://as.df",
Duration: time.Duration(123),
ResultFile: "resultfile",
Host: "host",
}
csv := toCSV(result)
if !reflect.DeepEqual(csv, []string{
"B",
"http://as.df",
"http://no.pe",
"1",
"200",
"3",
"4",
"5",
"application/json",
"123ns",
"resultfile"}) {
t.Errorf("CSV was not generated in expected format")
}
}
�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/output/file_html.go������������������������������������������������������������������0000664�0000000�0000000�00000016667�14501316404�0017071�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package output
import (
"html"
"html/template"
"os"
"time"
"github.com/ffuf/ffuf/v2/pkg/ffuf"
)
type htmlResult struct {
Input map[string]string
Position int
StatusCode int64
ContentLength int64
ContentWords int64
ContentLines int64
ContentType string
RedirectLocation string
ScraperData string
Duration time.Duration
ResultFile string
Url string
Host string
HTMLColor string
FfufHash string
}
type htmlFileOutput struct {
CommandLine string
Time string
Keys []string
Results []htmlResult
}
const (
htmlTemplate = `
FFUF Report -
{{ .CommandLine }}
{{ .Time }}
|result_raw|StatusCode{{ range $keyword := .Keys }}|{{ $keyword | printf "%s" }}{{ end }}|Url|RedirectLocation|Position|ContentLength|ContentWords|ContentLines|ContentType|Duration|Resultfile|ScraperData|FfufHash|
Status
{{ range .Keys }} {{ . }} {{ end }}
URL
Redirect location
Position
Length
Words
Lines
Type
Duration
Resultfile
Scraper data
Ffuf Hash
{{range $result := .Results}}
|result_raw|{{ $result.StatusCode }}{{ range $keyword, $value := $result.Input }}|{{ $value | printf "%s" }}{{ end }}|{{ $result.Url }}|{{ $result.RedirectLocation }}|{{ $result.Position }}|{{ $result.ContentLength }}|{{ $result.ContentWords }}|{{ $result.ContentLines }}|{{ $result.ContentType }}|{{ $result.Duration }}|{{ $result.ResultFile }}|{{ $result.ScraperData }}|{{ $result.FfufHash }}|
{{ $result.StatusCode }} {{ $value | printf "%s" }}
{{ end }}
{{ $result.Url }} {{ $result.RedirectLocation }} {{ $result.Position }}
{{ $result.ContentLength }}
{{ $result.ContentWords }}
{{ $result.ContentLines }}
{{ $result.ContentType }}
{{ $result.Duration }}
{{ $result.ResultFile }}
{{ $result.ScraperData }}
{{ $result.FfufHash }}
{{ end }}
`
)
// colorizeResults returns a new slice with HTMLColor attribute
func colorizeResults(results []ffuf.Result) []ffuf.Result {
newResults := make([]ffuf.Result, 0)
for _, r := range results {
result := r
result.HTMLColor = "black"
s := result.StatusCode
if s >= 200 && s <= 299 {
result.HTMLColor = "#adea9e"
}
if s >= 300 && s <= 399 {
result.HTMLColor = "#bbbbe6"
}
if s >= 400 && s <= 499 {
result.HTMLColor = "#d2cb7e"
}
if s >= 500 && s <= 599 {
result.HTMLColor = "#de8dc1"
}
newResults = append(newResults, result)
}
return newResults
}
func writeHTML(filename string, config *ffuf.Config, results []ffuf.Result) error {
results = colorizeResults(results)
ti := time.Now()
keywords := make([]string, 0)
for _, inputprovider := range config.InputProviders {
keywords = append(keywords, inputprovider.Keyword)
}
htmlResults := make([]htmlResult, 0)
for _, r := range results {
ffufhash := ""
strinput := make(map[string]string)
for k, v := range r.Input {
if k == "FFUFHASH" {
ffufhash = string(v)
} else {
strinput[k] = string(v)
}
}
strscraper := ""
for k, v := range r.ScraperData {
if len(v) > 0 {
strscraper = strscraper + "" + html.EscapeString(k) + ":
"
}
}
hres := htmlResult{
Input: strinput,
Position: r.Position,
StatusCode: r.StatusCode,
ContentLength: r.ContentLength,
ContentWords: r.ContentWords,
ContentLines: r.ContentLines,
ContentType: r.ContentType,
RedirectLocation: r.RedirectLocation,
ScraperData: strscraper,
Duration: r.Duration,
ResultFile: r.ResultFile,
Url: r.Url,
Host: r.Host,
HTMLColor: r.HTMLColor,
FfufHash: ffufhash,
}
htmlResults = append(htmlResults, hres)
}
outHTML := htmlFileOutput{
CommandLine: config.CommandLine,
Time: ti.Format(time.RFC3339),
Results: htmlResults,
Keys: keywords,
}
f, err := os.Create(filename)
if err != nil {
return err
}
defer f.Close()
templateName := "output.html"
t := template.New(templateName).Delims("{{", "}}")
_, err = t.Parse(htmlTemplate)
if err != nil {
return err
}
err = t.Execute(f, outHTML)
return err
}
�������������������������������������������������������������������������ffuf-2.1.0/pkg/output/file_json.go������������������������������������������������������������������0000664�0000000�0000000�00000005236�14501316404�0017064�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package output
import (
"encoding/json"
"os"
"time"
"github.com/ffuf/ffuf/v2/pkg/ffuf"
)
type ejsonFileOutput struct {
CommandLine string `json:"commandline"`
Time string `json:"time"`
Results []ffuf.Result `json:"results"`
Config *ffuf.Config `json:"config"`
}
type JsonResult struct {
Input map[string]string `json:"input"`
Position int `json:"position"`
StatusCode int64 `json:"status"`
ContentLength int64 `json:"length"`
ContentWords int64 `json:"words"`
ContentLines int64 `json:"lines"`
ContentType string `json:"content-type"`
RedirectLocation string `json:"redirectlocation"`
ScraperData map[string][]string `json:"scraper"`
Duration time.Duration `json:"duration"`
ResultFile string `json:"resultfile"`
Url string `json:"url"`
Host string `json:"host"`
}
type jsonFileOutput struct {
CommandLine string `json:"commandline"`
Time string `json:"time"`
Results []JsonResult `json:"results"`
Config *ffuf.Config `json:"config"`
}
func writeEJSON(filename string, config *ffuf.Config, res []ffuf.Result) error {
t := time.Now()
outJSON := ejsonFileOutput{
CommandLine: config.CommandLine,
Time: t.Format(time.RFC3339),
Results: res,
}
outBytes, err := json.Marshal(outJSON)
if err != nil {
return err
}
err = os.WriteFile(filename, outBytes, 0644)
if err != nil {
return err
}
return nil
}
func writeJSON(filename string, config *ffuf.Config, res []ffuf.Result) error {
t := time.Now()
jsonRes := make([]JsonResult, 0)
for _, r := range res {
strinput := make(map[string]string)
for k, v := range r.Input {
strinput[k] = string(v)
}
jsonRes = append(jsonRes, JsonResult{
Input: strinput,
Position: r.Position,
StatusCode: r.StatusCode,
ContentLength: r.ContentLength,
ContentWords: r.ContentWords,
ContentLines: r.ContentLines,
ContentType: r.ContentType,
RedirectLocation: r.RedirectLocation,
ScraperData: r.ScraperData,
Duration: r.Duration,
ResultFile: r.ResultFile,
Url: r.Url,
Host: r.Host,
})
}
outJSON := jsonFileOutput{
CommandLine: config.CommandLine,
Time: t.Format(time.RFC3339),
Results: jsonRes,
Config: config,
}
outBytes, err := json.Marshal(outJSON)
if err != nil {
return err
}
err = os.WriteFile(filename, outBytes, 0644)
if err != nil {
return err
}
return nil
}
������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/output/file_md.go��������������������������������������������������������������������0000664�0000000�0000000�00000005406�14501316404�0016512�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package output
import (
"html/template"
"os"
"time"
"github.com/ffuf/ffuf/v2/pkg/ffuf"
)
const (
markdownTemplate = `# FFUF Report
Command line : ` + "`{{.CommandLine}}`" + `
Time: ` + "{{ .Time }}" + `
{{ range .Keys }}| {{ . }} {{ end }}| URL | Redirectlocation | Position | Status Code | Content Length | Content Words | Content Lines | Content Type | Duration | ResultFile | ScraperData | Ffufhash
{{ range .Keys }}| :- {{ end }}| :-- | :--------------- | :---- | :------- | :---------- | :------------- | :------------ | :--------- | :----------- | :------------ | :-------- |
{{range .Results}}{{ range $keyword, $value := .Input }}| {{ $value | printf "%s" }} {{ end }}| {{ .Url }} | {{ .RedirectLocation }} | {{ .Position }} | {{ .StatusCode }} | {{ .ContentLength }} | {{ .ContentWords }} | {{ .ContentLines }} | {{ .ContentType }} | {{ .Duration}} | {{ .ResultFile }} | {{ .ScraperData }} | {{ .FfufHash }}
{{end}}` // The template format is not pretty but follows the markdown guide
)
func writeMarkdown(filename string, config *ffuf.Config, results []ffuf.Result) error {
ti := time.Now()
keywords := make([]string, 0)
for _, inputprovider := range config.InputProviders {
keywords = append(keywords, inputprovider.Keyword)
}
htmlResults := make([]htmlResult, 0)
ffufhash := ""
for _, r := range results {
strinput := make(map[string]string)
for k, v := range r.Input {
if k == "FFUFHASH" {
ffufhash = string(v)
} else {
strinput[k] = string(v)
}
}
strscraper := ""
for k, v := range r.ScraperData {
if len(v) > 0 {
strscraper = strscraper + "" + k + ":
"
}
}
hres := htmlResult{
Input: strinput,
Position: r.Position,
StatusCode: r.StatusCode,
ContentLength: r.ContentLength,
ContentWords: r.ContentWords,
ContentLines: r.ContentLines,
ContentType: r.ContentType,
RedirectLocation: r.RedirectLocation,
ScraperData: strscraper,
Duration: r.Duration,
ResultFile: r.ResultFile,
Url: r.Url,
Host: r.Host,
FfufHash: ffufhash,
}
htmlResults = append(htmlResults, hres)
}
outMD := htmlFileOutput{
CommandLine: config.CommandLine,
Time: ti.Format(time.RFC3339),
Results: htmlResults,
Keys: keywords,
}
f, err := os.Create(filename)
if err != nil {
return err
}
defer f.Close()
templateName := "output.md"
t := template.New(templateName).Delims("{{", "}}")
_, err = t.Parse(markdownTemplate)
if err != nil {
return err
}
err = t.Execute(f, outMD)
return err
}
����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/output/output.go���������������������������������������������������������������������0000664�0000000�0000000�00000000341�14501316404�0016444�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package output
import (
"github.com/ffuf/ffuf/v2/pkg/ffuf"
)
func NewOutputProviderByName(name string, conf *ffuf.Config) ffuf.OutputProvider {
//We have only one outputprovider at the moment
return NewStdoutput(conf)
}
�����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/output/stdout.go���������������������������������������������������������������������0000664�0000000�0000000�00000033321�14501316404�0016432�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package output
import (
"crypto/md5"
"encoding/json"
"fmt"
"os"
"path"
"sort"
"strconv"
"strings"
"time"
"github.com/ffuf/ffuf/v2/pkg/ffuf"
)
const (
BANNER_HEADER = `
/'___\ /'___\ /'___\
/\ \__/ /\ \__/ __ __ /\ \__/
\ \ ,__\\ \ ,__\/\ \/\ \ \ \ ,__\
\ \ \_/ \ \ \_/\ \ \_\ \ \ \ \_/
\ \_\ \ \_\ \ \____/ \ \_\
\/_/ \/_/ \/___/ \/_/
`
BANNER_SEP = "________________________________________________"
)
type Stdoutput struct {
config *ffuf.Config
fuzzkeywords []string
Results []ffuf.Result
CurrentResults []ffuf.Result
}
func NewStdoutput(conf *ffuf.Config) *Stdoutput {
var outp Stdoutput
outp.config = conf
outp.Results = make([]ffuf.Result, 0)
outp.CurrentResults = make([]ffuf.Result, 0)
outp.fuzzkeywords = make([]string, 0)
for _, ip := range conf.InputProviders {
outp.fuzzkeywords = append(outp.fuzzkeywords, ip.Keyword)
}
sort.Strings(outp.fuzzkeywords)
return &outp
}
func (s *Stdoutput) Banner() {
version := strings.ReplaceAll(ffuf.Version(), "<3", fmt.Sprintf("%s<3%s", ANSI_RED, ANSI_CLEAR))
fmt.Fprintf(os.Stderr, "%s\n v%s\n%s\n\n", BANNER_HEADER, version, BANNER_SEP)
printOption([]byte("Method"), []byte(s.config.Method))
printOption([]byte("URL"), []byte(s.config.Url))
// Print wordlists
for _, provider := range s.config.InputProviders {
if provider.Name == "wordlist" {
printOption([]byte("Wordlist"), []byte(provider.Keyword+": "+provider.Value))
}
}
// Print headers
if len(s.config.Headers) > 0 {
for k, v := range s.config.Headers {
printOption([]byte("Header"), []byte(fmt.Sprintf("%s: %s", k, v)))
}
}
// Print POST data
if len(s.config.Data) > 0 {
printOption([]byte("Data"), []byte(s.config.Data))
}
// Print extensions
if len(s.config.Extensions) > 0 {
exts := ""
for _, ext := range s.config.Extensions {
exts = fmt.Sprintf("%s%s ", exts, ext)
}
printOption([]byte("Extensions"), []byte(exts))
}
// Output file info
if len(s.config.OutputFile) > 0 {
// Use filename as specified by user
OutputFile := s.config.OutputFile
if s.config.OutputFormat == "all" {
// Actually... append all extensions
OutputFile += ".{json,ejson,html,md,csv,ecsv}"
}
printOption([]byte("Output file"), []byte(OutputFile))
printOption([]byte("File format"), []byte(s.config.OutputFormat))
}
// Follow redirects?
follow := fmt.Sprintf("%t", s.config.FollowRedirects)
printOption([]byte("Follow redirects"), []byte(follow))
// Autocalibration
autocalib := fmt.Sprintf("%t", s.config.AutoCalibration)
printOption([]byte("Calibration"), []byte(autocalib))
// Proxies
if len(s.config.ProxyURL) > 0 {
printOption([]byte("Proxy"), []byte(s.config.ProxyURL))
}
if len(s.config.ReplayProxyURL) > 0 {
printOption([]byte("ReplayProxy"), []byte(s.config.ReplayProxyURL))
}
// Timeout
timeout := fmt.Sprintf("%d", s.config.Timeout)
printOption([]byte("Timeout"), []byte(timeout))
// Threads
threads := fmt.Sprintf("%d", s.config.Threads)
printOption([]byte("Threads"), []byte(threads))
// Delay?
if s.config.Delay.HasDelay {
delay := ""
if s.config.Delay.IsRange {
delay = fmt.Sprintf("%.2f - %.2f seconds", s.config.Delay.Min, s.config.Delay.Max)
} else {
delay = fmt.Sprintf("%.2f seconds", s.config.Delay.Min)
}
printOption([]byte("Delay"), []byte(delay))
}
// Print matchers
for _, f := range s.config.MatcherManager.GetMatchers() {
printOption([]byte("Matcher"), []byte(f.ReprVerbose()))
}
// Print filters
for _, f := range s.config.MatcherManager.GetFilters() {
printOption([]byte("Filter"), []byte(f.ReprVerbose()))
}
fmt.Fprintf(os.Stderr, "%s\n\n", BANNER_SEP)
}
// Reset resets the result slice
func (s *Stdoutput) Reset() {
s.CurrentResults = make([]ffuf.Result, 0)
}
// Cycle moves the CurrentResults to Results and resets the results slice
func (s *Stdoutput) Cycle() {
s.Results = append(s.Results, s.CurrentResults...)
s.Reset()
}
// GetResults returns the result slice
func (s *Stdoutput) GetCurrentResults() []ffuf.Result {
return s.CurrentResults
}
// SetResults sets the result slice
func (s *Stdoutput) SetCurrentResults(results []ffuf.Result) {
s.CurrentResults = results
}
func (s *Stdoutput) Progress(status ffuf.Progress) {
if s.config.Quiet {
// No progress for quiet mode
return
}
dur := time.Since(status.StartedAt)
runningSecs := int(dur / time.Second)
var reqRate int64
if runningSecs > 0 {
reqRate = status.ReqSec
} else {
reqRate = 0
}
hours := dur / time.Hour
dur -= hours * time.Hour
mins := dur / time.Minute
dur -= mins * time.Minute
secs := dur / time.Second
fmt.Fprintf(os.Stderr, "%s:: Progress: [%d/%d] :: Job [%d/%d] :: %d req/sec :: Duration: [%d:%02d:%02d] :: Errors: %d ::", TERMINAL_CLEAR_LINE, status.ReqCount, status.ReqTotal, status.QueuePos, status.QueueTotal, reqRate, hours, mins, secs, status.ErrorCount)
}
func (s *Stdoutput) Info(infostring string) {
if s.config.Quiet {
fmt.Fprintf(os.Stderr, "%s", infostring)
} else {
if !s.config.Colors {
fmt.Fprintf(os.Stderr, "%s[INFO] %s\n\n", TERMINAL_CLEAR_LINE, infostring)
} else {
fmt.Fprintf(os.Stderr, "%s[%sINFO%s] %s\n\n", TERMINAL_CLEAR_LINE, ANSI_BLUE, ANSI_CLEAR, infostring)
}
}
}
func (s *Stdoutput) Error(errstring string) {
if s.config.Quiet {
fmt.Fprintf(os.Stderr, "%s", errstring)
} else {
if !s.config.Colors {
fmt.Fprintf(os.Stderr, "%s[ERR] %s\n", TERMINAL_CLEAR_LINE, errstring)
} else {
fmt.Fprintf(os.Stderr, "%s[%sERR%s] %s\n", TERMINAL_CLEAR_LINE, ANSI_RED, ANSI_CLEAR, errstring)
}
}
}
func (s *Stdoutput) Warning(warnstring string) {
if s.config.Quiet {
fmt.Fprintf(os.Stderr, "%s", warnstring)
} else {
if !s.config.Colors {
fmt.Fprintf(os.Stderr, "%s[WARN] %s\n", TERMINAL_CLEAR_LINE, warnstring)
} else {
fmt.Fprintf(os.Stderr, "%s[%sWARN%s] %s\n", TERMINAL_CLEAR_LINE, ANSI_RED, ANSI_CLEAR, warnstring)
}
}
}
func (s *Stdoutput) Raw(output string) {
fmt.Fprintf(os.Stderr, "%s%s", TERMINAL_CLEAR_LINE, output)
}
func (s *Stdoutput) writeToAll(filename string, config *ffuf.Config, res []ffuf.Result) error {
var err error
var BaseFilename string = s.config.OutputFile
// Go through each type of write, adding
// the suffix to each output file.
s.config.OutputFile = BaseFilename + ".json"
err = writeJSON(s.config.OutputFile, s.config, res)
if err != nil {
s.Error(err.Error())
}
s.config.OutputFile = BaseFilename + ".ejson"
err = writeEJSON(s.config.OutputFile, s.config, res)
if err != nil {
s.Error(err.Error())
}
s.config.OutputFile = BaseFilename + ".html"
err = writeHTML(s.config.OutputFile, s.config, res)
if err != nil {
s.Error(err.Error())
}
s.config.OutputFile = BaseFilename + ".md"
err = writeMarkdown(s.config.OutputFile, s.config, res)
if err != nil {
s.Error(err.Error())
}
s.config.OutputFile = BaseFilename + ".csv"
err = writeCSV(s.config.OutputFile, s.config, res, false)
if err != nil {
s.Error(err.Error())
}
s.config.OutputFile = BaseFilename + ".ecsv"
err = writeCSV(s.config.OutputFile, s.config, res, true)
if err != nil {
s.Error(err.Error())
}
return nil
}
// SaveFile saves the current results to a file of a given type
func (s *Stdoutput) SaveFile(filename, format string) error {
var err error
if s.config.OutputSkipEmptyFile && len(s.Results) == 0 {
s.Info("No results and -or defined, output file not written.")
return err
}
switch format {
case "all":
err = s.writeToAll(filename, s.config, append(s.Results, s.CurrentResults...))
case "json":
err = writeJSON(filename, s.config, append(s.Results, s.CurrentResults...))
case "ejson":
err = writeEJSON(filename, s.config, append(s.Results, s.CurrentResults...))
case "html":
err = writeHTML(filename, s.config, append(s.Results, s.CurrentResults...))
case "md":
err = writeMarkdown(filename, s.config, append(s.Results, s.CurrentResults...))
case "csv":
err = writeCSV(filename, s.config, append(s.Results, s.CurrentResults...), false)
case "ecsv":
err = writeCSV(filename, s.config, append(s.Results, s.CurrentResults...), true)
}
return err
}
// Finalize gets run after all the ffuf jobs are completed
func (s *Stdoutput) Finalize() error {
var err error
if s.config.OutputFile != "" {
err = s.SaveFile(s.config.OutputFile, s.config.OutputFormat)
if err != nil {
s.Error(err.Error())
}
}
if !s.config.Quiet {
fmt.Fprintf(os.Stderr, "\n")
}
return nil
}
func (s *Stdoutput) Result(resp ffuf.Response) {
// Do we want to write request and response to a file
if len(s.config.OutputDirectory) > 0 {
resp.ResultFile = s.writeResultToFile(resp)
}
inputs := make(map[string][]byte, len(resp.Request.Input))
for k, v := range resp.Request.Input {
inputs[k] = v
}
sResult := ffuf.Result{
Input: inputs,
Position: resp.Request.Position,
StatusCode: resp.StatusCode,
ContentLength: resp.ContentLength,
ContentWords: resp.ContentWords,
ContentLines: resp.ContentLines,
ContentType: resp.ContentType,
RedirectLocation: resp.GetRedirectLocation(false),
ScraperData: resp.ScraperData,
Url: resp.Request.Url,
Duration: resp.Time,
ResultFile: resp.ResultFile,
Host: resp.Request.Host,
}
s.CurrentResults = append(s.CurrentResults, sResult)
// Output the result
s.PrintResult(sResult)
}
func (s *Stdoutput) writeResultToFile(resp ffuf.Response) string {
var fileContent, fileName, filePath string
// Create directory if needed
if s.config.OutputDirectory != "" {
err := os.MkdirAll(s.config.OutputDirectory, 0750)
if err != nil {
if !os.IsExist(err) {
s.Error(err.Error())
return ""
}
}
}
fileContent = fmt.Sprintf("%s\n---- ↑ Request ---- Response ↓ ----\n\n%s", resp.Request.Raw, resp.Raw)
// Create file name
fileName = fmt.Sprintf("%x", md5.Sum([]byte(fileContent)))
filePath = path.Join(s.config.OutputDirectory, fileName)
err := os.WriteFile(filePath, []byte(fileContent), 0640)
if err != nil {
s.Error(err.Error())
}
return fileName
}
func (s *Stdoutput) PrintResult(res ffuf.Result) {
switch {
case s.config.Json:
s.resultJson(res)
case s.config.Quiet:
s.resultQuiet(res)
case len(s.fuzzkeywords) > 1 || s.config.Verbose || len(s.config.OutputDirectory) > 0 || len(res.ScraperData) > 0:
// Print a multi-line result (when using multiple input keywords and wordlists)
s.resultMultiline(res)
default:
s.resultNormal(res)
}
}
func (s *Stdoutput) prepareInputsOneLine(res ffuf.Result) string {
inputs := ""
if len(s.fuzzkeywords) > 1 {
for _, k := range s.fuzzkeywords {
if ffuf.StrInSlice(k, s.config.CommandKeywords) {
// If we're using external command for input, display the position instead of input
inputs = fmt.Sprintf("%s%s : %s ", inputs, k, strconv.Itoa(res.Position))
} else {
inputs = fmt.Sprintf("%s%s : %s ", inputs, k, res.Input[k])
}
}
} else {
for _, k := range s.fuzzkeywords {
if ffuf.StrInSlice(k, s.config.CommandKeywords) {
// If we're using external command for input, display the position instead of input
inputs = strconv.Itoa(res.Position)
} else {
inputs = string(res.Input[k])
}
}
}
return inputs
}
func (s *Stdoutput) resultQuiet(res ffuf.Result) {
fmt.Println(s.prepareInputsOneLine(res))
}
func (s *Stdoutput) resultMultiline(res ffuf.Result) {
var res_hdr, res_str string
res_str = "%s%s * %s: %s\n"
res_hdr = fmt.Sprintf("%s%s[Status: %d, Size: %d, Words: %d, Lines: %d, Duration: %dms]%s", TERMINAL_CLEAR_LINE, s.colorize(res.StatusCode), res.StatusCode, res.ContentLength, res.ContentWords, res.ContentLines, res.Duration.Milliseconds(), ANSI_CLEAR)
reslines := ""
if s.config.Verbose {
reslines = fmt.Sprintf("%s%s| URL | %s\n", reslines, TERMINAL_CLEAR_LINE, res.Url)
redirectLocation := res.RedirectLocation
if redirectLocation != "" {
reslines = fmt.Sprintf("%s%s| --> | %s\n", reslines, TERMINAL_CLEAR_LINE, redirectLocation)
}
}
if res.ResultFile != "" {
reslines = fmt.Sprintf("%s%s| RES | %s\n", reslines, TERMINAL_CLEAR_LINE, res.ResultFile)
}
for _, k := range s.fuzzkeywords {
if ffuf.StrInSlice(k, s.config.CommandKeywords) {
// If we're using external command for input, display the position instead of input
reslines = fmt.Sprintf(res_str, reslines, TERMINAL_CLEAR_LINE, k, strconv.Itoa(res.Position))
} else {
// Wordlist input
reslines = fmt.Sprintf(res_str, reslines, TERMINAL_CLEAR_LINE, k, res.Input[k])
}
}
if len(res.ScraperData) > 0 {
reslines = fmt.Sprintf("%s%s| SCR |\n", reslines, TERMINAL_CLEAR_LINE)
for k, vslice := range res.ScraperData {
for _, v := range vslice {
reslines = fmt.Sprintf(res_str, reslines, TERMINAL_CLEAR_LINE, k, v)
}
}
}
fmt.Printf("%s\n%s\n", res_hdr, reslines)
}
func (s *Stdoutput) resultNormal(res ffuf.Result) {
resnormal := fmt.Sprintf("%s%s%-23s [Status: %d, Size: %d, Words: %d, Lines: %d, Duration: %dms]%s", TERMINAL_CLEAR_LINE, s.colorize(res.StatusCode), s.prepareInputsOneLine(res), res.StatusCode, res.ContentLength, res.ContentWords, res.ContentLines, res.Duration.Milliseconds(), ANSI_CLEAR)
fmt.Println(resnormal)
}
func (s *Stdoutput) resultJson(res ffuf.Result) {
resBytes, err := json.Marshal(res)
if err != nil {
s.Error(err.Error())
} else {
fmt.Fprint(os.Stderr, TERMINAL_CLEAR_LINE)
fmt.Println(string(resBytes))
}
}
func (s *Stdoutput) colorize(status int64) string {
if !s.config.Colors {
return ""
}
colorCode := ANSI_CLEAR
if status >= 200 && status < 300 {
colorCode = ANSI_GREEN
}
if status >= 300 && status < 400 {
colorCode = ANSI_BLUE
}
if status >= 400 && status < 500 {
colorCode = ANSI_YELLOW
}
if status >= 500 && status < 600 {
colorCode = ANSI_RED
}
return colorCode
}
func printOption(name []byte, value []byte) {
fmt.Fprintf(os.Stderr, " :: %-16s : %s\n", name, value)
}
���������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/runner/������������������������������������������������������������������������������0000775�0000000�0000000�00000000000�14501316404�0014530�5����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/runner/runner.go���������������������������������������������������������������������0000664�0000000�0000000�00000000352�14501316404�0016370�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package runner
import (
"github.com/ffuf/ffuf/v2/pkg/ffuf"
)
func NewRunnerByName(name string, conf *ffuf.Config, replay bool) ffuf.RunnerProvider {
// We have only one Runner at the moment
return NewSimpleRunner(conf, replay)
}
��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/runner/simple.go���������������������������������������������������������������������0000664�0000000�0000000�00000014344�14501316404�0016356�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package runner
import (
"bytes"
"compress/flate"
"compress/gzip"
"crypto/tls"
"fmt"
"io"
"net"
"net/http"
"net/http/httptrace"
"net/http/httputil"
"net/textproto"
"net/url"
"strconv"
"strings"
"time"
"github.com/ffuf/ffuf/v2/pkg/ffuf"
"github.com/andybalholm/brotli"
)
// Download results < 5MB
const MAX_DOWNLOAD_SIZE = 5242880
type SimpleRunner struct {
config *ffuf.Config
client *http.Client
}
func NewSimpleRunner(conf *ffuf.Config, replay bool) ffuf.RunnerProvider {
var simplerunner SimpleRunner
proxyURL := http.ProxyFromEnvironment
customProxy := ""
if replay {
customProxy = conf.ReplayProxyURL
} else {
customProxy = conf.ProxyURL
}
if len(customProxy) > 0 {
pu, err := url.Parse(customProxy)
if err == nil {
proxyURL = http.ProxyURL(pu)
}
}
cert := []tls.Certificate{}
if conf.ClientCert != "" && conf.ClientKey != "" {
tmp, _ := tls.LoadX509KeyPair(conf.ClientCert, conf.ClientKey)
cert = []tls.Certificate{tmp}
}
simplerunner.config = conf
simplerunner.client = &http.Client{
CheckRedirect: func(req *http.Request, via []*http.Request) error { return http.ErrUseLastResponse },
Timeout: time.Duration(time.Duration(conf.Timeout) * time.Second),
Transport: &http.Transport{
ForceAttemptHTTP2: conf.Http2,
Proxy: proxyURL,
MaxIdleConns: 1000,
MaxIdleConnsPerHost: 500,
MaxConnsPerHost: 500,
DialContext: (&net.Dialer{
Timeout: time.Duration(time.Duration(conf.Timeout) * time.Second),
}).DialContext,
TLSHandshakeTimeout: time.Duration(time.Duration(conf.Timeout) * time.Second),
TLSClientConfig: &tls.Config{
InsecureSkipVerify: true,
MinVersion: tls.VersionTLS10,
Renegotiation: tls.RenegotiateOnceAsClient,
ServerName: conf.SNI,
Certificates: cert,
},
}}
if conf.FollowRedirects {
simplerunner.client.CheckRedirect = nil
}
return &simplerunner
}
func (r *SimpleRunner) Prepare(input map[string][]byte, basereq *ffuf.Request) (ffuf.Request, error) {
req := ffuf.CopyRequest(basereq)
for keyword, inputitem := range input {
req.Method = strings.ReplaceAll(req.Method, keyword, string(inputitem))
headers := make(map[string]string, len(req.Headers))
for h, v := range req.Headers {
var CanonicalHeader string = textproto.CanonicalMIMEHeaderKey(strings.ReplaceAll(h, keyword, string(inputitem)))
headers[CanonicalHeader] = strings.ReplaceAll(v, keyword, string(inputitem))
}
req.Headers = headers
req.Url = strings.ReplaceAll(req.Url, keyword, string(inputitem))
req.Data = []byte(strings.ReplaceAll(string(req.Data), keyword, string(inputitem)))
}
req.Input = input
return req, nil
}
func (r *SimpleRunner) Execute(req *ffuf.Request) (ffuf.Response, error) {
var httpreq *http.Request
var err error
var rawreq []byte
data := bytes.NewReader(req.Data)
var start time.Time
var firstByteTime time.Duration
trace := &httptrace.ClientTrace{
WroteRequest: func(wri httptrace.WroteRequestInfo) {
start = time.Now() // begin the timer after the request is fully written
},
GotFirstResponseByte: func() {
firstByteTime = time.Since(start) // record when the first byte of the response was received
},
}
httpreq, err = http.NewRequestWithContext(r.config.Context, req.Method, req.Url, data)
if err != nil {
return ffuf.Response{}, err
}
// set default User-Agent header if not present
if _, ok := req.Headers["User-Agent"]; !ok {
req.Headers["User-Agent"] = fmt.Sprintf("%s v%s", "Fuzz Faster U Fool", ffuf.Version())
}
// Handle Go http.Request special cases
if _, ok := req.Headers["Host"]; ok {
httpreq.Host = req.Headers["Host"]
}
req.Host = httpreq.Host
httpreq = httpreq.WithContext(httptrace.WithClientTrace(r.config.Context, trace))
if r.config.Raw {
httpreq.URL.Opaque = req.Url
}
for k, v := range req.Headers {
httpreq.Header.Set(k, v)
}
if len(r.config.OutputDirectory) > 0 {
rawreq, _ = httputil.DumpRequestOut(httpreq, true)
}
httpresp, err := r.client.Do(httpreq)
if err != nil {
return ffuf.Response{}, err
}
resp := ffuf.NewResponse(httpresp, req)
defer httpresp.Body.Close()
// Check if we should download the resource or not
size, err := strconv.Atoi(httpresp.Header.Get("Content-Length"))
if err == nil {
resp.ContentLength = int64(size)
if (r.config.IgnoreBody) || (size > MAX_DOWNLOAD_SIZE) {
resp.Cancelled = true
return resp, nil
}
}
if len(r.config.OutputDirectory) > 0 {
rawresp, _ := httputil.DumpResponse(httpresp, true)
resp.Request.Raw = string(rawreq)
resp.Raw = string(rawresp)
}
var bodyReader io.ReadCloser
if httpresp.Header.Get("Content-Encoding") == "gzip" {
bodyReader, err = gzip.NewReader(httpresp.Body)
if err != nil {
// fallback to raw data
bodyReader = httpresp.Body
}
} else if httpresp.Header.Get("Content-Encoding") == "br" {
bodyReader = io.NopCloser(brotli.NewReader(httpresp.Body))
if err != nil {
// fallback to raw data
bodyReader = httpresp.Body
}
} else if httpresp.Header.Get("Content-Encoding") == "deflate" {
bodyReader = flate.NewReader(httpresp.Body)
if err != nil {
// fallback to raw data
bodyReader = httpresp.Body
}
} else {
bodyReader = httpresp.Body
}
if respbody, err := io.ReadAll(bodyReader); err == nil {
resp.ContentLength = int64(len(string(respbody)))
resp.Data = respbody
}
wordsSize := len(strings.Split(string(resp.Data), " "))
linesSize := len(strings.Split(string(resp.Data), "\n"))
resp.ContentWords = int64(wordsSize)
resp.ContentLines = int64(linesSize)
resp.Time = firstByteTime
return resp, nil
}
func (r *SimpleRunner) Dump(req *ffuf.Request) ([]byte, error) {
var httpreq *http.Request
var err error
data := bytes.NewReader(req.Data)
httpreq, err = http.NewRequestWithContext(r.config.Context, req.Method, req.Url, data)
if err != nil {
return []byte{}, err
}
// set default User-Agent header if not present
if _, ok := req.Headers["User-Agent"]; !ok {
req.Headers["User-Agent"] = fmt.Sprintf("%s v%s", "Fuzz Faster U Fool", ffuf.Version())
}
// Handle Go http.Request special cases
if _, ok := req.Headers["Host"]; ok {
httpreq.Host = req.Headers["Host"]
}
req.Host = httpreq.Host
for k, v := range req.Headers {
httpreq.Header.Set(k, v)
}
return httputil.DumpRequestOut(httpreq, true)
}
��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/scraper/�����������������������������������������������������������������������������0000775�0000000�0000000�00000000000�14501316404�0014656�5����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/scraper/scraper.go�������������������������������������������������������������������0000664�0000000�0000000�00000007604�14501316404�0016653�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package scraper
import (
"encoding/json"
"fmt"
"os"
"path/filepath"
"regexp"
"strings"
"github.com/ffuf/ffuf/v2/pkg/ffuf"
"github.com/PuerkitoBio/goquery"
)
type ScraperRule struct {
Name string `json:"name"`
Rule string `json:"rule"`
Target string `json:"target"`
compiledRule *regexp.Regexp
Type string `json:"type"`
OnlyMatched bool `json:"onlymatched"`
Action []string `json:"action"`
}
type ScraperGroup struct {
Rules []*ScraperRule `json:"rules"`
Name string `json:"groupname"`
Active bool `json:"active"`
}
type Scraper struct {
Rules []*ScraperRule
}
func readGroupFromFile(filename string) (ScraperGroup, error) {
data, err := os.ReadFile(filename)
if err != nil {
return ScraperGroup{Rules: make([]*ScraperRule, 0)}, err
}
sc := ScraperGroup{}
err = json.Unmarshal([]byte(data), &sc)
return sc, err
}
func FromDir(dirname string, activestr string) (ffuf.Scraper, ffuf.Multierror) {
scr := Scraper{Rules: make([]*ScraperRule, 0)}
errs := ffuf.NewMultierror()
activegrps := parseActiveGroups(activestr)
all_files, err := os.ReadDir(ffuf.SCRAPERDIR)
if err != nil {
errs.Add(err)
return &scr, errs
}
for _, filename := range all_files {
if filename.Type().IsRegular() && strings.HasSuffix(filename.Name(), ".json") {
sg, err := readGroupFromFile(filepath.Join(dirname, filename.Name()))
if err != nil {
cerr := fmt.Errorf("%s : %s", filepath.Join(dirname, filename.Name()), err)
errs.Add(cerr)
continue
}
if (sg.Active && isActive("all", activegrps)) || isActive(sg.Name, activegrps) {
for _, r := range sg.Rules {
err = r.init()
if err != nil {
cerr := fmt.Errorf("%s : %s", filepath.Join(dirname, filename.Name()), err)
errs.Add(cerr)
continue
}
scr.Rules = append(scr.Rules, r)
}
}
}
}
return &scr, errs
}
// FromFile initializes a scraper instance and reads rules from a file
func (s *Scraper) AppendFromFile(path string) error {
sg, err := readGroupFromFile(path)
if err != nil {
return err
}
for _, r := range sg.Rules {
err = r.init()
if err != nil {
continue
}
s.Rules = append(s.Rules, r)
}
return err
}
func (s *Scraper) Execute(resp *ffuf.Response, matched bool) []ffuf.ScraperResult {
res := make([]ffuf.ScraperResult, 0)
for _, rule := range s.Rules {
if !matched && rule.OnlyMatched {
// pass this rule as there was no match
continue
}
sourceData := ""
if rule.Target == "body" {
sourceData = string(resp.Data)
} else if rule.Target == "headers" {
sourceData = headerString(resp.Headers)
} else {
sourceData = headerString(resp.Headers) + string(resp.Data)
}
val := rule.Check(sourceData)
if len(val) > 0 {
res = append(res, ffuf.ScraperResult{
Name: rule.Name,
Type: rule.Type,
Action: rule.Action,
Results: val,
})
}
}
return res
}
// init initializes the scraper rule, and returns an error in case there's an error in the syntax
func (r *ScraperRule) init() error {
var err error
if r.Type == "regexp" {
r.compiledRule, err = regexp.Compile(r.Rule)
if err != nil {
return err
}
}
return err
}
func (r *ScraperRule) Check(data string) []string {
if r.Type == "regexp" {
return r.checkRegexp(data)
} else if r.Type == "query" {
return r.checkQuery(data)
}
return []string{}
}
func (r *ScraperRule) checkQuery(data string) []string {
val := make([]string, 0)
doc, err := goquery.NewDocumentFromReader(strings.NewReader(data))
if err != nil {
return []string{}
}
doc.Find(r.Rule).Each(func(i int, sel *goquery.Selection) {
val = append(val, sel.Text())
})
return val
}
func (r *ScraperRule) checkRegexp(data string) []string {
val := make([]string, 0)
if r.compiledRule != nil {
res := r.compiledRule.FindAllStringSubmatch(data, -1)
for _, grp := range res {
val = append(val, grp...)
}
return val
}
return []string{}
}
����������������������������������������������������������������������������������������������������������������������������ffuf-2.1.0/pkg/scraper/util.go����������������������������������������������������������������������0000664�0000000�0000000�00000001200�14501316404�0016153�0����������������������������������������������������������������������������������������������������ustar�00root����������������������������root����������������������������0000000�0000000������������������������������������������������������������������������������������������������������������������������������������������������������������������������package scraper
import (
"fmt"
"github.com/ffuf/ffuf/v2/pkg/ffuf"
"strings"
)
func headerString(headers map[string][]string) string {
val := ""
for k, vslice := range headers {
for _, v := range vslice {
val += fmt.Sprintf("%s: %s\n", k, v)
}
}
return val
}
func isActive(name string, activegroups []string) bool {
return ffuf.StrInSlice(strings.ToLower(strings.TrimSpace(name)), activegroups)
}
func parseActiveGroups(activestr string) []string {
retslice := make([]string, 0)
for _, v := range strings.Split(activestr, ",") {
retslice = append(retslice, strings.ToLower(strings.TrimSpace(v)))
}
return retslice
}
������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������
