强大的目录扫描神器-Feroxbuster

admin
admin
admin
109425
文章
90
评论
2024年7月3日11:25:39评论2 views字数 738阅读2分27秒阅读模式

在渗透测试中,通过对站点目录扫描,我们可以发现一些重要的站点路径。如站点的后台、站点的备份文件。而这些信息是至关重要的。在前面的文章中,我们讲到了dirsearch DIRB等工具的使用。本文为大家推荐另外一款神器Feroxbuster

Feroxbuster是一款强大的目录扫描工具,Feroxbuster的主要功能是基于字典的目录扫描,并且默认使用Seclists字典进行使用!并且具有快速和高效的特点,采用了多线程的技术来加快扫描速度。还支持暂停交互式设置等!

安装

在kali中安装很简单,只需执行下面命令即可。

apt-get install feroxbuster

查看帮助:

feroxbuster -h
强大的目录扫描神器-Feroxbuster

使用

用默认参数扫描目标--url,且仅扫描目录。

feroxbuster --url https://bbskali.cn

强大的目录扫描神器-Feroxbuster限制同时扫描两个目录,线程20,排除状态码404

feroxbuster --scan-limit 2 -t 20 --filter-status 404 --url https://bbskali.cn

扫描目录和html,asp,aspx,ashx,asmx文件后缀

feroxbuster -x html,asp,aspx,ashx,asmx --url https://bbskali.cn

且扫描目录和html,PHP文件后缀

feroxbuster -x html,php --url https://bbskali.cn
强大的目录扫描神器-Feroxbuster
扫描到的目录

总结

feroxbuster支持扫描目录和文件(默认扫描目录)。同时支持多线程,大大提高了扫描效率。算是性能最好的目录扫描工具了。

 

原文始发于微信公众号(kali笔记):一款强大的目录扫描神器-Feroxbuster

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月3日11:25:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   强大的目录扫描神器-Feroxbusterhttp://cn-sec.com/archives/2913134.html

发表评论

匿名网友 填写信息