Skip to main content
Bruno Menozzi aka Zeroc00i
Back to homepage

FFUF Parallelism vs Rate Control

One minute to read

Tá ligado que a flag -t no ffuf controla workers (paralelismo), não o ritmo das requisições?

Usar “-t 10” é como ter 10 atendentes em uma lanchonete fazendo pedidos ao mesmo tempo. Se o sistema responder rápido (tipo APIs cloud), vira um tsunami: 300+ requests/segundo sem querer, e lá se vai seu bounty ou seu modo stealth.

“Ué, Zero, como ajusto isso sem perder eficiência?” Bota o -rate pra controlar a concorrência! Se o limite é 3 requests/segundo, use -rate 3. É o gerente falando “só 3 pedidos por segundo” pros 10 atendentes.

Na prática:

-t: quantos “braços” trabalham em paralelo.

-rate: quantas ações todos braços podem fazer por segundo.

#DicaQuente: Junte os dois e evite derrubar o cliente ;) [Photo]

gdoc_arrow_left_alt Burp Screenshot Bambda and Example Mubeng Proxy Rotator Tool gdoc_arrow_right_alt