How to Master FFUF for Bug Bounties and Pen Testing

แชร์
ฝัง
  • เผยแพร่เมื่อ 19 ธ.ค. 2024

ความคิดเห็น • 166

  • @hakluke
    @hakluke 4 ปีที่แล้ว +72

    First!

    • @hakluke
      @hakluke 4 ปีที่แล้ว +4

      The quality of this video is next level!

    • @anishakhan9564
      @anishakhan9564 4 ปีที่แล้ว +2

      coming from your tweet

    • @CristiVladZ
      @CristiVladZ 4 ปีที่แล้ว +4

      2nd

    • @codingo
      @codingo  4 ปีที่แล้ว +5

      Haha, a tad slow there Cristi :D

  • @powarraviraj
    @powarraviraj 4 ปีที่แล้ว +14

    Awesome, Burp suite community edition + FFUF = Burp suite Pro features 😍

  • @adityarajsingh9317
    @adityarajsingh9317 3 ปีที่แล้ว +2

    Every single minute was worth watching. I feel these are among the best 28 minutes and 56 seconds of my day.

  • @apristen
    @apristen 11 หลายเดือนก่อน

    Thank you for so detailed explanation! I previously didn't imagine that ffuf can do such complex things! Only used it for simple fuzzing for dirs and files.

  • @MikeRaja
    @MikeRaja 3 ปีที่แล้ว +1

    When i searched it on youtube i didn't expect anyone had made so much detailed video about it. Thumbs up to you! Thanks for sharing your knowledge.

    • @codingo
      @codingo  3 ปีที่แล้ว

      Glad it was helpful! Thank-you!

  • @JoaquinRamirez
    @JoaquinRamirez 4 ปีที่แล้ว +9

    Pure quality, all around.

    • @codingo
      @codingo  4 ปีที่แล้ว

      Thank-you!

  • @ankittathe866
    @ankittathe866 4 ปีที่แล้ว +1

    @codingo huge fan ! Really excited to watch next video on "Your VPS setup with hunting methodology on the same " !

  • @surferbum618
    @surferbum618 4 ปีที่แล้ว +2

    Awesome video, the time stamps are super helpful. Thanks for making this. Codingo 4 president! :)

    • @codingo
      @codingo  4 ปีที่แล้ว +1

      Glad it was helpful! I use those on any video I see them on so made sure I included them here.

  • @JohnnyMcCaffery
    @JohnnyMcCaffery 4 ปีที่แล้ว +2

    Excellent video and I can't wait until you release more.

    • @codingo
      @codingo  4 ปีที่แล้ว

      More to come!

  • @abartandhakal9258
    @abartandhakal9258 4 ปีที่แล้ว +6

    okay first comment :p Will edit later.
    Edit: Awesome one mate! :D All those week you spent on editing, and documenting, can see why it took this much of time. Such an amazing quality for the usage of FFUF. Was in need of a good usage guide :D This answered all my questions.

    • @codingo
      @codingo  4 ปีที่แล้ว

      Tie with hakluke there!

    • @abartandhakal9258
      @abartandhakal9258 4 ปีที่แล้ว +3

      @@codingo :p I was first. Nobody literally had commented for a first few seconds :p

  • @smi13x
    @smi13x ปีที่แล้ว

    Easy to understand, Really enjoyed the video

  • @Retnuh1974
    @Retnuh1974 3 ปีที่แล้ว +2

    Awesome Video!!! Great editing and Phenomenal Info. Subbed!!!

    • @codingo
      @codingo  3 ปีที่แล้ว +2

      Thanks for the sub! And thank-you!

  • @fevicoI
    @fevicoI 4 ปีที่แล้ว +9

    Hey,
    how are you setting that terminal background. its dope af?

  • @jaikumar1064
    @jaikumar1064 3 ปีที่แล้ว

    ek numberrr thnx @codingo for qualities videos

  • @nonoperation2356
    @nonoperation2356 4 ปีที่แล้ว +1

    This is great please continue this series.

    • @codingo
      @codingo  4 ปีที่แล้ว

      Certainly will be!

  • @xrfox1634
    @xrfox1634 3 ปีที่แล้ว

    Thanks for the high quality video!!

    • @codingo
      @codingo  3 ปีที่แล้ว

      Appreciated!

  • @dhirajx
    @dhirajx 4 ปีที่แล้ว +1

    super amazing,, love the background music, the content and editing. #1 guide it is

    • @codingo
      @codingo  4 ปีที่แล้ว +1

      Thank-you! This was a lot of editing work!

  • @ashleypursell9702
    @ashleypursell9702 4 ปีที่แล้ว +3

    awesome video man thanks so much. if i can make a suggestion tho the music is a little loud, other than that i really appreciate you sharing with the community

    • @codingo
      @codingo  4 ปีที่แล้ว +1

      I've been playing around with it, it's -21db already, unsure how much more I'll tweak with it but we will see!

  • @nyengnathan517
    @nyengnathan517 4 ปีที่แล้ว

    I came, I saw, I subscribed. Hoping for more content and regular uploads. Thanks

    • @codingo
      @codingo  4 ปีที่แล้ว +1

      Thanks! More on the way :)

  • @zipp5022
    @zipp5022 2 ปีที่แล้ว

    hindi subtitles really helped out, thanks for this vid!

    • @codingo
      @codingo  2 ปีที่แล้ว

      You're welcome 😊

  • @Cruisin_In_Comfort
    @Cruisin_In_Comfort 2 ปีที่แล้ว

    Thanks for doing this. Great content.

  • @benjaminwaltermauss3349
    @benjaminwaltermauss3349 3 ปีที่แล้ว

    Wow, thank you very much, you have saved me so much time!
    great video!

  • @trinidadhype5865
    @trinidadhype5865 4 ปีที่แล้ว +2

    Great video! Also thank you for the one month of PentesterLab Pro :)

    • @codingo
      @codingo  4 ปีที่แล้ว +1

      Enjoy! And thank-you!

    • @cyberindia1
      @cyberindia1 4 ปีที่แล้ว

      how did you get

  • @k3nundrum
    @k3nundrum 4 ปีที่แล้ว +1

    YES!! Well done @codingo. More of this please and thank you. Rocking the bbc shirt too :)

    • @codingo
      @codingo  4 ปีที่แล้ว

      haha, thank-you!

  • @BUGXS
    @BUGXS 4 ปีที่แล้ว

    couldn't find a better guide.. Thank you so much for this video!

    • @codingo
      @codingo  4 ปีที่แล้ว

      No problem! Glad you liked it!

  • @picious
    @picious 4 ปีที่แล้ว +1

    GREAT video, visuals !!! Thank you !!

    • @codingo
      @codingo  4 ปีที่แล้ว

      Glad you liked it! Thank-you!

  • @susovangarai6731
    @susovangarai6731 4 ปีที่แล้ว +1

    thank you for putting so much time to make this awesome video 😊👍

    • @codingo
      @codingo  4 ปีที่แล้ว

      My pleasure 😊

  • @cyberindia1
    @cyberindia1 4 ปีที่แล้ว +1

    Thanks for such a great knowladgeful content

    • @codingo
      @codingo  4 ปีที่แล้ว

      It's my pleasure!

  • @cosminbulancea3973
    @cosminbulancea3973 3 ปีที่แล้ว

    you're not getting enough credit for all of this. thanks Michael!

    • @cosminbulancea3973
      @cosminbulancea3973 3 ปีที่แล้ว +1

      question: can you input multiple file extensions? like: -e .bak, .txt, .etc.?

    • @codingo
      @codingo  3 ปีที่แล้ว

      Yes, I beleive so!

    • @codingo
      @codingo  3 ปีที่แล้ว

      Thank-you!

  • @newname8988
    @newname8988 4 ปีที่แล้ว +1

    A mythical Swedish deity told me to check this vid out. Wow, I do not regret it. Masterpiece.

    • @codingo
      @codingo  4 ปีที่แล้ว

      hahaha,. best Stok description ever. And thank-you!

  • @amalekilawlor2569
    @amalekilawlor2569 4 ปีที่แล้ว

    Ooooh man, this guy is going to crush it on here. 👏👏👏 I subscribed at 1.85k

  • @MrSantheocles
    @MrSantheocles 4 ปีที่แล้ว +1

    First of all, I'm 12 hours late to: Awesome video. Well explained, and it made it all "click" for me.
    I think there's a tiny edit error at 17:08, but apart from that, perfect first video.

    • @codingo
      @codingo  4 ปีที่แล้ว

      Thank-you!

  • @jason9819240836
    @jason9819240836 4 ปีที่แล้ว

    Great content💯 waiting to see more videos related to different types of bugs covered for bug bounty

    • @codingo
      @codingo  4 ปีที่แล้ว

      I will try my best, planning another for next week!

  • @nhlcreation4240
    @nhlcreation4240 4 ปีที่แล้ว +1

    This is what i exactly want,, thank you

    • @codingo
      @codingo  4 ปีที่แล้ว

      Awesome!

  • @davidgrados6912
    @davidgrados6912 4 ปีที่แล้ว +1

    a video about HOST scan would be great, waiting for the next videos

    • @codingo
      @codingo  4 ปีที่แล้ว

      Unsure what you mean by host scan, do you mean github.com/codingo/VHostScan ?

  • @hackersguild8445
    @hackersguild8445 4 ปีที่แล้ว

    This is one amazing video. Awesome

    • @codingo
      @codingo  4 ปีที่แล้ว

      Thank you very much!

  • @pwnhun73r
    @pwnhun73r 2 ปีที่แล้ว

    Amazing content!!!!! What Distro are you using?

  • @koroushpub6664
    @koroushpub6664 2 ปีที่แล้ว

    -H and -b options have different formats:
    -b "Format: "NAME1=VALUE1; NAME2=VALUE2"
    -H ==> :"Name: Value,Name2: value2"

  • @Mathos1
    @Mathos1 4 ปีที่แล้ว +1

    How exactly do you set you wordlist path to ./wordlist?

  • @nickg.7275
    @nickg.7275 4 ปีที่แล้ว

    Thank you!!! this explains so many things. in combination with insiderphd fuzz vidoes it is an awesome help for bughunters :)

    • @codingo
      @codingo  4 ปีที่แล้ว

      You're very welcome! And great to hear!

  • @Mersal-uj5nh
    @Mersal-uj5nh 3 ปีที่แล้ว

    4:20 did anyone notice that ?
    Its was what actually written as ~/bin/go/ffuf instead of ~/go/bin/ffuf .
    I was search for few minutes in home bin directory😁.

  • @مشعلالعنزي-ذ5ل6ط
    @مشعلالعنزي-ذ5ل6ط 2 ปีที่แล้ว

    Thank you very much
    I need to suggest the next lesson
    What after the recon . process
    Steps required and then reach the goal

  • @saurabh5392
    @saurabh5392 4 ปีที่แล้ว

    Awesome content Michael, this shows the effort you have put in. Instantly subscribed.
    And guess who is going to get featured in the next edition of Bounty Thursdays by Stok :D

    • @codingo
      @codingo  4 ปีที่แล้ว +1

      :D :D Thank-you!

  • @atharvvashishth2378
    @atharvvashishth2378 4 ปีที่แล้ว +1

    Love the terminal background, anywhere I can find it ?

  • @MH-tw1qi
    @MH-tw1qi 4 ปีที่แล้ว +1

    Great, Keep continue

    • @codingo
      @codingo  4 ปีที่แล้ว

      Thank you, I will

  • @BenSoggy
    @BenSoggy 4 ปีที่แล้ว +1

    Great video mate, really like the coverage of the stopping on spurious errors and rate limiting. That was the primary reason I didn't use on client engagements but will now!

    • @codingo
      @codingo  4 ปีที่แล้ว

      Couldn't agree more, such a useful tool provided it can work around your engagement terms

  • @Arummekarlayung0706
    @Arummekarlayung0706 4 ปีที่แล้ว +1

    great content !

    • @codingo
      @codingo  4 ปีที่แล้ว

      Thank-you!

  • @shivamnegi1513
    @shivamnegi1513 4 ปีที่แล้ว +1

    Great Video! :D
    I am assuming all pentesterlab subs are used?

    • @codingo
      @codingo  4 ปีที่แล้ว +1

      Yes, but a new video this week with more :)

  • @deveshsharma7025
    @deveshsharma7025 4 ปีที่แล้ว +1

    This is What I want Amazing!!

    • @codingo
      @codingo  4 ปีที่แล้ว

      Great! Glad you liked it!

  • @SecurityGau
    @SecurityGau 4 ปีที่แล้ว +1

    Great Video,

    • @codingo
      @codingo  4 ปีที่แล้ว

      Glad you enjoyed it!

  • @shashankrp2241
    @shashankrp2241 4 ปีที่แล้ว +1

    I have a question with first base-64 code whats that

    • @codingo
      @codingo  4 ปีที่แล้ว +1

      I hide pentesterlab subscriptions in my videos, this was a part of that :)

  • @fenilshah9221
    @fenilshah9221 4 ปีที่แล้ว +1

    How to get this kinda terminal?
    Can you provide the links to download or guide ones?

    • @codingo
      @codingo  4 ปีที่แล้ว

      A lot of it is done in video editing, but I'll make a video about it at some point!

    • @fenilshah9221
      @fenilshah9221 4 ปีที่แล้ว

      @@codingo Amazing, thanks and amazing content man! Love from 🇮🇳

  • @NanoCyberSec
    @NanoCyberSec 4 ปีที่แล้ว

    perfecto dude Nice! - NanoSecurity

    • @codingo
      @codingo  4 ปีที่แล้ว

      🙌

  • @DheerajMadhukar
    @DheerajMadhukar 4 ปีที่แล้ว +1

    Can you please share tool name which you used to create this video?

    • @codingo
      @codingo  4 ปีที่แล้ว

      I do everything in Adobe Premiere and Adobe After Effects. They're custom (bespoke) animations I've made for this channel though sorry!

  • @SajjadKhan-gh6dm
    @SajjadKhan-gh6dm 4 ปีที่แล้ว

    awesome sir can you tell me about what text editor you use in terminal vim like looking please tell me the name?

    • @codingo
      @codingo  4 ปีที่แล้ว

      It is vim, actually :)

  • @tumerayaz5772
    @tumerayaz5772 4 ปีที่แล้ว +1

    thank you @codingo. I have a question for you. I have been looking for the answer to this question for 1 month. By proxying with the ffuf program, it works in integration with the burp suite program.
    example:
    ffuf -w urls.txt -u FUZZ -replay-proxy 127.0.0.1:8080
    I want to do the same management on my server. I am trying to integrate it into the burp suite program on my home computer by proxying with ffuf on the vps server. but I could not manage it. What method can I apply for this?

    • @codingo
      @codingo  4 ปีที่แล้ว +1

      The very end of the video covers this with an example showing a replay over a remote VPS to your local burp :)

  • @MrTJadam
    @MrTJadam 4 ปีที่แล้ว

    Awesome vid! Thanks for making it! I really like the terminal your using, what terminal program is it?

    • @codingo
      @codingo  4 ปีที่แล้ว +1

      I use terminator with zsh and a fair bit of customisation. The animated background I've done in post using Adobe After Effects and Adobe Premiere

  • @leonardofreua3084
    @leonardofreua3084 2 ปีที่แล้ว

    I don't know if I missed it, but how can I filter the results that have lines, words or sizes greater than a specific number? For example, how do I exclude all results with size 0?

  • @herisonfreesome1146
    @herisonfreesome1146 4 ปีที่แล้ว

    Just Incredible

    • @codingo
      @codingo  4 ปีที่แล้ว

      Thank-you!

  • @xternl_
    @xternl_ 4 ปีที่แล้ว +1

    Wonderful! 🤗

    • @codingo
      @codingo  4 ปีที่แล้ว

      Thank you! 😊

  • @shrirangkahale
    @shrirangkahale 4 ปีที่แล้ว +7

    I'm more excited in your terminal setup 😁 .. can you do a video on it..

    • @abhinavs03
      @abhinavs03 4 ปีที่แล้ว +2

      Haha yes.

    • @codingo
      @codingo  4 ปีที่แล้ว +1

      Yes I can, will be a while away but at some point!

    • @rmggroup
      @rmggroup 4 ปีที่แล้ว

      Its not actually his terminal he edited with aftereffect 😂

  • @PetritK10
    @PetritK10 2 ปีที่แล้ว

    What do you think about feroxbuster

  • @sho3hit
    @sho3hit 2 ปีที่แล้ว

    Hey I am facing issue while runnig it on Mac-book M1. Installed the Go and also clone the ffuf but it is still showing that "-bash: ffuf: command not found"

  • @nischalsubedi4213
    @nischalsubedi4213 4 ปีที่แล้ว +2

    Awesome!!

  • @olekkowol3587
    @olekkowol3587 2 ปีที่แล้ว

    Do FFUF has command for fuzz more then one website form file command list-- not works.?

  • @bishal0x01
    @bishal0x01 4 ปีที่แล้ว +1

    Great content!

    • @codingo
      @codingo  4 ปีที่แล้ว

      Glad you enjoy it!

  • @Stish834
    @Stish834 3 ปีที่แล้ว

    Hey, can we get successful results in our slack or telegram application?
    Suppose in VPS we are doing a scan & when we close the terminal, the work is running in the background, if the ffuf gives any output, can we get results directly into our favourite application.

  • @abel_simon
    @abel_simon 4 ปีที่แล้ว +1

    Quality 💯❣️

    • @codingo
      @codingo  4 ปีที่แล้ว +1

      Thank-you!

  • @Nothing-lh9hp
    @Nothing-lh9hp 4 ปีที่แล้ว +1

    thanks so much

    • @codingo
      @codingo  4 ปีที่แล้ว +1

      You're welcome!

  • @thinkboi2712
    @thinkboi2712 4 ปีที่แล้ว +1

    Thank you 😀. Gained new skills. Don't mark my report dup 😭. Thanks again.

    • @codingo
      @codingo  4 ปีที่แล้ว +1

      :P1: :Triaged: :D

  • @zezoboom1127
    @zezoboom1127 2 ปีที่แล้ว

    Some commands do not work in ubuntu as (go)

  • @rezahosseini9167
    @rezahosseini9167 2 ปีที่แล้ว

    HEY GUYS
    Idk how but every time I use ffuf it throws errors to me.
    I tried on both kali and ubuntu but no luck still the same errors.
    I would be really happy if someone help me🙂

  • @jasonmikinskiwallet4308
    @jasonmikinskiwallet4308 4 ปีที่แล้ว +1

    The material is excelente. The background track Hmmm was annoying, that's my POV don't get me wrong. Overall very good 👍.

    • @codingo
      @codingo  4 ปีที่แล้ว

      Totally ok! To each their own :)

    • @TheJacampb
      @TheJacampb 4 ปีที่แล้ว

      I dont mind the track it's just a little distracting for me, I would like it more if it was hair quieter

  • @OchirBFolo
    @OchirBFolo 4 ปีที่แล้ว +3

    Coming from @hakluke's twitter

    • @hakluke
      @hakluke 4 ปีที่แล้ว +4

      me too!

  • @0xJashim
    @0xJashim 3 ปีที่แล้ว

    awesome and cool

    • @codingo
      @codingo  3 ปีที่แล้ว

      Thank-you!

  • @faisallrathore
    @faisallrathore 4 ปีที่แล้ว +1

    coming from hakluke's tweet about this

    • @hakluke
      @hakluke 4 ปีที่แล้ว +1

      Me too!

  • @7he7hief95
    @7he7hief95 4 ปีที่แล้ว +1

    thx

  • @vsulli
    @vsulli 4 ปีที่แล้ว

    I came here from Stok's recommendation of your vid

    • @codingo
      @codingo  4 ปีที่แล้ว

      Glad to have you here!

  • @fenilshah9221
    @fenilshah9221 4 ปีที่แล้ว

    How to get this terminal 😭😭😭

  • @aswinbalajib1884
    @aswinbalajib1884 4 ปีที่แล้ว +1

    Awesome

  • @0xsunil
    @0xsunil 4 ปีที่แล้ว

    waiting for more 0:)

    • @codingo
      @codingo  4 ปีที่แล้ว

      Should be this coming Friday! Will be a shorter video, but I'm already in the works for the next long format one.

  • @nickgrim
    @nickgrim 4 ปีที่แล้ว

    @26:45: "I don't want to disclose on a video what the IP address of that is"
    *logs in to Ubuntu*
    *MOTD reveals DigitalOcean IP address*

    • @codingo
      @codingo  4 ปีที่แล้ว

      There was a pentesterlab sub behind that at one point (if you curled it), since claimed and the boxes turned off :) 8 hidden in the video in total!

  • @abhishekkanaujia4485
    @abhishekkanaujia4485 4 ปีที่แล้ว +1

    ❤️❤️❤️

    • @codingo
      @codingo  4 ปีที่แล้ว +1

      Thank-you!

  • @nightenamoured4798
    @nightenamoured4798 2 ปีที่แล้ว

    it is gonna be better if you just turn off background music

  • @jakariaislamshanto1217
    @jakariaislamshanto1217 4 ปีที่แล้ว +2

    okay i am 2nd

  • @bhimrajsinha2325
    @bhimrajsinha2325 3 ปีที่แล้ว

    🙏🙏🙏😁❤️😉

    • @codingo
      @codingo  3 ปีที่แล้ว

      Thank-you!

  • @ericnyamu9981
    @ericnyamu9981 3 ปีที่แล้ว

    Fuff = Fuzz Faster U Fool 🤣😁😁😁

  • @paulojr1384
    @paulojr1384 2 ปีที่แล้ว

  • @STOKfredrik
    @STOKfredrik 4 ปีที่แล้ว +35

    Awesome!!

    • @codingo
      @codingo  4 ปีที่แล้ว

      Thank-you!!

  • @jamesgaray7625
    @jamesgaray7625 2 ปีที่แล้ว

    great video!

    • @codingo
      @codingo  2 ปีที่แล้ว

      Glad you enjoyed it Thank-you!