feroxbuster
v2.11.0
?例をリリースして、使用するドキュメントを貢献しますか?
?新しいドキュメントサイト??
1300ラインのREADME.md (ごめんなさい...)を持つ代わりに、FeroxbusterのドキュメントはGithubページに移動しました。ページ上のホスティングドキュメントへの移行により、探している情報を見つけるのがはるかに簡単になります。クイックスタートを超えて必要なものはすべてチェックしてください。新しいドキュメントはここにあります。
フェロックスは酸化鉄の略です。酸化鉄は、簡単に言えば錆です。 Rustbusterという名前が撮影されたので、私はバリエーションを決めました。 ?
feroxbuster 、強制ブラウジングを実行するために設計されたツールです。
強制ブラウジングは、Webアプリケーションで参照されていないが攻撃者がアクセスできるリソースを列挙してアクセスすることを目的とする攻撃です。
feroxbuster 、WordListと組み合わせたブルートフォースを使用して、ターゲットディレクトリでリンクされていないコンテンツを検索します。これらのリソースは、ソースコード、資格情報、内部ネットワークアドレス指定など、Webアプリケーションと運用システムに関する機密情報を保存する場合があります...
この攻撃は、予測可能なリソースの場所、ファイル列挙、ディレクトリの列挙、およびリソース列挙としても知られています。
このセクションでは、FeroxBusterで起きて実行するための最小の情報をカバーします。より包括的であるため、ドキュメントを参照してください。
他にもかなりのインストール方法がありますが、これらのスニペットは大多数のユーザーをカバーする必要があります。
Kaliを使用している場合、これは推奨されるインストール方法です。リポジトリからインストールすると、 /etc/feroxbuster/にferox-config.tomlが追加され、bash、fish、zshのコマンド完了が追加され、Manページエントリが含まれ、 feroxbuster自体がインストールされます。
sudo apt update && sudo apt install -y feroxbuster
特定のディレクトリにインストールします
curl -sL https://raw.githubusercontent.com/epi052/feroxbuster/main/install-nix.sh | bash -s $HOME/.local/bin
現在の作業ディレクトリにインストールします
curl -sL https://raw.githubusercontent.com/epi052/feroxbuster/main/install-nix.sh | bash
brew install feroxbuster
Invoke-WebRequest https://github.com/epi052/feroxbuster/releases/latest/download/x86_64-windows-feroxbuster.exe.zip -OutFile feroxbuster.zip
Expand-Archive .feroxbuster.zip
.feroxbusterferoxbuster.exe -V
winget install epi052.feroxbuster
choco install feroxbuster
ドキュメントを参照してください。
./feroxbuster --update
ここにあなたを始めるためのいくつかの簡単な例があります。 FeroxBusterは、以下にリストされているものよりもはるかに多くのことをすることができます。その結果、ドキュメントでは、特定の機能を強調するデモGIFを使用して、さらに多くの例があります。
複数の値を取るオプションは非常に柔軟です。拡張機能を指定する次の方法を検討してください。
./feroxbuster -u http://127.1 -x pdf -x js,html -x php txt json,docx
上記のコマンドは.pdf、.js、.html、.php、.txt、.json、および.docxを各URLに追加します
上記のすべての方法(複数のフラグ、スペース分離、コンマ分離など)は有効で交換可能です。同じことが、URL、ヘッダー、ステータスコード、クエリ、サイズフィルターについても当てはまります。
./feroxbuster -u http://127.1 -H Accept:application/json "Authorization: Bearer {token}"
./feroxbuster -u http://[::1] --no-recursion -vv
cat targets | ./feroxbuster --stdin --silent -s 200 301 302 --redirects -x js | fff -s 200 -o js-files
./feroxbuster -u http://127.1 --insecure --proxy http://127.0.0.1:8080
./feroxbuster -u http://127.1 --proxy socks5h://127.0.0.1:9050
./feroxbuster -u http://127.1 --query token=0123456789ABCDEF
実際の場合、このREADMEには1300回以上の行がありましたが、すべて新しいドキュメンテーションサイトに移動されています。チェックしてください!
?ドキュメント??
これらの素晴らしい人々に感謝します(絵文字キー):
ジョーナ・ホイッカラ | Jサベージ ? | トーマス・ゴトウィグ ? | スパイク ? | エヴァン・リヒター | Ag ? | ニコラス・サマン |
トム・マシューズ | bsysop | ブライアンサイズモア | アレクサンドル・ザンニ ? | クレイグ ? | eonraider ? | wtwver ? |
tib3rius ? ? | 0xdf ? | SECURE-77 ? | ソフィー・ブラン ? | ブラックA ? | ニコラス・クラッサス ? | N0ur5 ? ? |
MCHILL ? | ナマン ? | ayoub elaich ? | ヘンリー ? | sleepipanda ? | 悪いリクエスト ? | ドミニク・ナカムラ ? |
ムハンマド・アサン ? | 皮質 ? | ダニエル・サクストン ? | N0kovo ? ? | ジャスティン・スティーブン ? | 7047PAYLOADS | UNKN0WNSYST3M ? |
0x08 ? | クソク ? | GodyLockz ? | ライアン・モンゴメリー ? | Ippsec ? | ジェームズ ? | ジェイソン・ハドディックス ? ? |
limn0 ? | 0xdf ? ? | フランジバー ? | PeakyBlinder ? | ポストモダン ? | o | ジョン・ジョン・テドロ |
Kmanc ? | hakdogpinas ? | 多可悲 ? | エイダンホール ? | ジョアン・シオッカ ? ? | F3RN0S ? | ロングキャット ? |
Xaeroborg ? | luoooio ? | aan ? ? | サイモン ? | ニコラス・クリスティン ? | DRDV ? | アントワーヌ・ロリー ? |
ヒマドリ・バタチャルジー ? | サミーラファ ? | Sectroyer ? ? | KTECV2000 ? | アンドレア・デ・ムルタス | sawmj ? | ザック・ハンソン ? |
Olivier Cervello ? | ラビセナ ? | フロリアン・ストゥールマン ? | mister7f ? | マヌグラム ? | Arthurmuraro ? | 影 ? |
dirhamgithub ? | fieldofrice ? | マット ? | サム・レナード | 再洗浄 ? | Deadloot ? | スプイドレ ? |
ジュリアンゴメス ? ? | ペトロス ? | ライアン ? | Wikamp-Collaborator ? ? | リノ ? ? | ダンサーモン ? | skerdfish0x0 ? |
パトリック・クライン ? | レイモンド ? |
このプロジェクトは、全委員会の仕様に従います。あらゆる種類の貢献を歓迎します!
