Recursive Fuzzing con FFUF

#ffuf #fuzzing #recursion #webfuzzing #directories #php #seclists #wapt #pentesting

Hasta ahora se hizo fuzzing de forma manual:

Buscar directorios
Entrar en cada directorio
Buscar archivos dentro
Repetir…

Esto funciona, pero si un sitio tiene muchos subdirectorios, hacerlo a mano es lento e ineficiente.
Para resolverlo, ffuf ofrece el fuzzing recursivo (recursive fuzzing).

🔁 ¿Qué es el fuzzing recursivo?

Es un modo donde ffuf:

Encuentra un directorio → automáticamente lanza otro fuzzing dentro de él
Y repite este proceso
Hasta llegar a un nivel específico de profundidad

Así conseguimos “mapear” toda la estructura de directorios y archivos sin hacer cada paso a mano.

🎚️ Parámetros importantes para fuzzing recursivo

🔹 `-recursion`

Activa el modo recursivo.
Cada directorio encontrado se convierte en un nuevo objetivo.

🔹 `-recursion-depth <n>`

Controla qué tan profundo va el escaneo.
Ejemplo:

1 → solo subdirectorios directos
2 → subdirectorios y sub-subdirectorios
∞ (si no se especifica) → puede tardar muchísimo

Recomendación:
Siempre especificar profundidad para evitar escaneos enormes.

🔹 `-e .php`

Permite añadir extensiones a fuzzear automáticamente al escanear páginas.
Ideal para PHP, aunque se puede usar .asp, .html, .txt, etc.

🔹 `-v`

Muestra la URL completa encontrada.
Útil cuando hay muchos archivos con el mismo nombre en distintos directorios.

▶️ Ejemplo práctico

Aquí se repite el fuzzing básico del inicio, pero con recursión y .php:

ffuf -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-small.txt:FUZZ \
    -u http://SERVER_IP:PORT/FUZZ \
    -recursion \
    -recursion-depth 1 \
    -e .php \
    -v

📌 ¿Qué hace este comando?

Fuzzea el directorio raíz /
Cada directorio encontrado → añade un nuevo job automático
Para cada directorio:
- prueba /dir
- prueba /dir.php
- y fuzz dentro de /dir/
Muestra la URL completa de cada resultado