项目地址

https://github.com/epi052/feroxbuster

🦀 发布 ✨ 用法示例 ✨ 贡献 ✨ 文档 🦀

✨ 🎉 👉 新文档站点 👈 🎉 ✨

🚀 文档已 移动 🚀

README.md feroxbuster 的文档已移至 GitHub Pages， 而不是 1300 行（抱歉…）。 转向在 Pages 上托管文档应该可以更轻松地找到您正在寻找的信息，无论是什么信息。 除了快速入门之外，请查看您需要的任何内容。 可以在 此处 找到新文档。

😕 ferox到底是什么？

Ferox 是氧化铁的缩写。 简单地说，氧化铁就是铁锈。 rustbuster 这个名字被取了下来，所以我决定改个名字。 🤷

🤔 你在做什么？

feroxbuster 是一种旨在执行 强制浏览 的工具。

强制浏览是一种攻击，其目的是枚举和访问 Web 应用程序未引用但攻击者仍可访问的资源。

feroxbuster 使用暴力结合词表来搜索目标目录中未链接的内容。 这些资源可能存储有关 Web 应用程序和操作系统的敏感信息，例如源代码、凭据、内部网络寻址等…

这种攻击也称为可预测资源位置、文件枚举、目录枚举和资源枚举。

⏳ 快速开始

本节将涵盖启动和运行 Feroxbuster 所需的最少信息。 请参考 文档 ，因为它更全面。

💿 安装

其他安装方法 还有不少 ，不过这些片断应该涵盖了大部分用户。

卡利

如果您使用的是 kali，这是首选的安装方法。 从 repos 安装会在 中添加一个 ferox-config.toml ， /etc/feroxbuster/ 为 bash、fish 和 zsh 添加命令完成，包括一个手册页条目，并 feroxbuster 自行安装。

sudo apt update && sudo apt install -y feroxbuster

Linux（32 位和 64 位）和 MacOS

curl -sL https://raw.githubusercontent.com/epi052/feroxbuster/master/install-nix.sh | bash

Windows x86_64

Invoke-WebRequest https://github.com/epi052/feroxbuster/releases/latest/download/x86_64-windows-feroxbuster.exe.zip -OutFile feroxbuster.zip
Expand-Archive .\feroxbuster.zip
.\feroxbuster\feroxbuster.exe -V

所有其他人

请参考 文档 。

🧰 用法示例

以下是一些帮助您入门的简短示例。 请注意，feroxbuster 可以做的远 不止 下面列出的。 因此， 文档中 有更多 示例，以及 突出显示特定功能的 演示 gif 。

多个值

采用多个值的选项非常灵活。 考虑以下指定扩展的方法：

./feroxbuster -u http://127.1 -x pdf -x js,html -x php txt json,docx

上面的命令将 .pdf、.js、.html、.php、.txt、.json 和 .docx 添加到每个 url

上述所有方法（多个标志、空格分隔、逗号分隔等）均有效且可互换。 这同样适用于 url、标头、状态代码、查询和大小过滤器。

包括标题

./feroxbuster -u http://127.1 -H Accept:application/json "Authorization: Bearer {token}"

启用 INFO 级别日志记录的 IPv6，非递归扫描

./feroxbuster -u http://[::1] --no-recursion -vv

从 STDIN 读取 url； 仅通过管道将结果 URL 输出到另一个工具

cat targets | ./feroxbuster --stdin --silent -s 200 301 302 --redirects -x js | fff -s 200 -o js-files

通过 Burp 代理流量

./feroxbuster -u http://127.1 --insecure --proxy http://127.0.0.1:8080

通过 SOCKS 代理的代理流量（包括 DNS 查找）

./feroxbuster -u http://127.1 --proxy socks5h://127.0.0.1:9050

通过查询参数传递身份验证令牌

./feroxbuster -u http://127.1 --query token=0123456789ABCDEF

🚀 文档已 移动 🚀

实际上，这个 README 中曾经有 1300 多行，但都已移至 新的文档站点 。 去看看吧！