一个用Rust编写的快速、简单、递归的内容发现工具。-网络攻防学习社区-安全圈子-FancyPig's blog

一个用Rust编写的快速、简单、递归的内容发现工具。

项目地址

https://github.com/epi052/feroxbuster

989fc351da100406

演示

demo

🦀 发布用法示例贡献文档 🦀

✨ 🎉 👉 新文档站点 👈 🎉 ✨

🚀 文档已 移动 🚀

README.md feroxbuster 的文档已移至 GitHub Pages, 而不是 1300 行(抱歉…)。 转向在 Pages 上托管文档应该可以更轻松地找到您正在寻找的信息,无论是什么信息。 除了快速入门之外,请查看您需要的任何内容。 可以在 此处 找到新文档。

😕 ferox到底是什么?

Ferox 是氧化铁的缩写。 简单地说,氧化铁就是铁锈。 rustbuster 这个名字被取了下来,所以我决定改个名字。 🤷

🤔 你在做什么?

feroxbuster 是一种旨在执行 强制浏览 的工具。

强制浏览是一种攻击,其目的是枚举和访问 Web 应用程序未引用但攻击者仍可访问的资源。

feroxbuster 使用暴力结合词表来搜索目标目录中未链接的内容。 这些资源可能存储有关 Web 应用程序和操作系统的敏感信息,例如源代码、凭据、内部网络寻址等…

这种攻击也称为可预测资源位置、文件枚举、目录枚举和资源枚举。

⏳ 快速开始

本节将涵盖启动和运行 Feroxbuster 所需的最少信息。 请参考 文档 ,因为它更全面。

💿 安装

其他安装方法 还有不少 ,不过这些片断应该涵盖了大部分用户。

卡利

如果您使用的是 kali,这是首选的安装方法。 从 repos 安装会在 中添加一个 ferox-config.toml/etc/feroxbuster/ 为 bash、fish 和 zsh 添加命令完成,包括一个手册页条目,并 feroxbuster 自行安装。

sudo apt update && sudo apt install -y feroxbuster

Linux(32 位和 64 位)和 MacOS

curl -sL https://raw.githubusercontent.com/epi052/feroxbuster/master/install-nix.sh | bash

Windows x86_64

Invoke-WebRequest https://github.com/epi052/feroxbuster/releases/latest/download/x86_64-windows-feroxbuster.exe.zip -OutFile feroxbuster.zip
Expand-Archive .\feroxbuster.zip
.\feroxbuster\feroxbuster.exe -V

所有其他人

请参考 文档

🧰 用法示例

以下是一些帮助您入门的简短示例。 请注意,feroxbuster 可以做的远 不止 下面列出的。 因此, 文档中 有更多 示例,以及 突出显示特定功能的 演示 gif

多个值

采用多个值的选项非常灵活。 考虑以下指定扩展的方法:

./feroxbuster -u http://127.1 -x pdf -x js,html -x php txt json,docx

上面的命令将 .pdf、.js、.html、.php、.txt、.json 和 .docx 添加到每个 url

上述所有方法(多个标志、空格分隔、逗号分隔等)均有效且可互换。 这同样适用于 url、标头、状态代码、查询和大小过滤器。

包括标题

./feroxbuster -u http://127.1 -H Accept:application/json "Authorization: Bearer {token}"

启用 INFO 级别日志记录的 IPv6,非递归扫描

./feroxbuster -u http://[::1] --no-recursion -vv

从 STDIN 读取 url; 仅通过管道将结果 URL 输出到另一个工具

cat targets | ./feroxbuster --stdin --silent -s 200 301 302 --redirects -x js | fff -s 200 -o js-files

通过 Burp 代理流量

./feroxbuster -u http://127.1 --insecure --proxy http://127.0.0.1:8080

通过 SOCKS 代理的代理流量(包括 DNS 查找)

./feroxbuster -u http://127.1 --proxy socks5h://127.0.0.1:9050

通过查询参数传递身份验证令牌

./feroxbuster -u http://127.1 --query token=0123456789ABCDEF

🚀 文档已 移动 🚀

实际上,这个 README 中曾经有 1300 多行,但都已移至 新的文档站点 。 去看看吧!

请登录后发表评论

    没有回复内容