在渗透测试中,通过对站点目录扫描,我们可以发现一些重要的站点路径。如站点的后台、站点的备份文件。而这些信息是至关重要的。在前面的文章中,我们讲到了
dirsearchDIRB等工具的使用。本文为大家推荐另外一款神器Feroxbuster
Feroxbuster是一款强大的目录扫描工具,Feroxbuster的主要功能是基于字典的目录扫描,并且默认使用Seclists字典进行使用!并且具有快速和高效的特点,采用了多线程的技术来加快扫描速度。还支持暂停交互式设置等!
安装
在kali中安装很简单,只需执行下面命令即可。
apt-get install feroxbuster
查看帮助:
feroxbuster -h
使用
用默认参数扫描目标--url,且仅扫描目录。
feroxbuster --url https://bbskali.cn
限制同时扫描两个目录,线程20,排除状态码404
feroxbuster --scan-limit 2 -t 20 --filter-status 404 --url https://bbskali.cn
扫描目录和html,asp,aspx,ashx,asmx文件后缀
feroxbuster -x html,asp,aspx,ashx,asmx --url https://bbskali.cn
且扫描目录和html,PHP文件后缀
feroxbuster -x html,php --url https://bbskali.cn
总结
feroxbuster支持扫描目录和文件(默认扫描目录)。同时支持多线程,大大提高了扫描效率。算是性能最好的目录扫描工具了。
原文始发于微信公众号(kali笔记):一款强大的目录扫描神器-Feroxbuster
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论