หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด


Feroxbuster

เครื่องมือค้นพบเนื้อหาที่เรียบง่ายรวดเร็วและเรียกซ้ำเขียนเป็นสนิม

การสาธิต

- เผยแพร่ตัวอย่างการใช้งานเอกสารที่มีส่วนร่วม?

- ไซต์เอกสารใหม่ ??

เอกสารได้ ย้ายไปแล้ว

แทนที่จะมี 1300 line README.md (ขออภัย ... ) เอกสารของ Feroxbuster ได้ย้ายไปยังหน้า GitHub การย้ายไปยังเอกสารการโฮสต์บนหน้าเว็บควรทำให้ง่ายต่อการค้นหาข้อมูลที่คุณกำลังมองหาไม่ว่าจะเป็นอะไรก็ตาม โปรดตรวจสอบสิ่งที่คุณต้องการนอกเหนือจากการเริ่มต้นอย่างรวดเร็ว เอกสารใหม่สามารถพบได้ที่นี่

- Ferox คืออะไรอยู่แล้ว?

Ferox สั้นสำหรับเฟอร์ริกออกไซด์ เฟอร์ริกออกไซด์เพียงแค่ใส่เป็นสนิม ชื่อ Rustbuster ถูกถ่ายดังนั้นฉันจึงตัดสินใจเลือกรูปแบบ -

- มันคืออะไร?

feroxbuster เป็นเครื่องมือที่ออกแบบมาเพื่อดำเนินการเรียกดู

การเรียกดูการเรียกดูเป็นการโจมตีที่จุดมุ่งหมายคือการแจกแจงและเข้าถึงทรัพยากรที่ไม่ได้อ้างอิงโดยเว็บแอปพลิเคชัน แต่ยังสามารถเข้าถึงได้โดยผู้โจมตี

feroxbuster ใช้พลังเดรัจฉานรวมกับ WordList เพื่อค้นหาเนื้อหาที่ไม่ได้เชื่อมโยงในไดเรกทอรีเป้าหมาย ทรัพยากรเหล่านี้อาจจัดเก็บข้อมูลที่ละเอียดอ่อนเกี่ยวกับเว็บแอปพลิเคชันและระบบการดำเนินงานเช่นซอร์สโค้ดข้อมูลรับรองการกำหนดที่อยู่เครือข่ายภายใน ฯลฯ ...

การโจมตีนี้ยังเป็นที่รู้จักกันว่าตำแหน่งทรัพยากรที่คาดการณ์ได้การแจงนับไฟล์การแจงนับไดเรกทอรีและการแจงนับทรัพยากร

⏳เริ่มต้นอย่างรวดเร็ว

ส่วนนี้จะครอบคลุมจำนวนข้อมูลขั้นต่ำเพื่อให้ได้และทำงานกับ Feroxbuster โปรดอ้างอิงเอกสารเนื่องจากมีความครอบคลุมมากขึ้น

- การติดตั้ง

มีวิธีการติดตั้งอื่น ๆ ค่อนข้างน้อย แต่ตัวอย่างเหล่านี้ควรครอบคลุมผู้ใช้ส่วนใหญ่

กาลี

หากคุณใช้ Kali นี่เป็นวิธีการติดตั้งที่ต้องการ การติดตั้งจาก repos เพิ่ม ferox-config.toml in /etc/feroxbuster/ , เพิ่มคำสั่งให้เสร็จสิ้นสำหรับ bash, fish, และ zsh, รวมถึงการป้อนหน้า man page และติดตั้ง feroxbuster เอง 

 sudo apt update && sudo apt install -y feroxbuster

Linux (32 และ 64- บิต) และ macOS

ติดตั้งไปยังไดเรกทอรีเฉพาะ 

 curl -sL https://raw.githubusercontent.com/epi052/feroxbuster/main/install-nix.sh | bash -s $HOME/.local/bin

ติดตั้งไปยังไดเรกทอรีการทำงานปัจจุบัน 

 curl -sL https://raw.githubusercontent.com/epi052/feroxbuster/main/install-nix.sh | bash

macos ผ่าน homebrew 

 brew install feroxbuster

Windows x86_64 

 Invoke-WebRequest https://github.com/epi052/feroxbuster/releases/latest/download/x86_64-windows-feroxbuster.exe.zip -OutFile feroxbuster.zip
Expand-Archive .feroxbuster.zip
.feroxbusterferoxbuster.exe -V

Windows ผ่านปีก 

 winget install epi052.feroxbuster

หน้าต่างผ่านช็อคโกแลต 

 choco install feroxbuster

คนอื่น ๆ ทั้งหมด

โปรดอ้างอิงเอกสาร

อัปเดต Feroxbuster (ใหม่ใน v2.9.1) 

 ./feroxbuster --update

- ตัวอย่างการใช้งาน

นี่คือตัวอย่างสั้น ๆ เพื่อให้คุณเริ่มต้น โปรดทราบว่า Feroxbuster สามารถทำ อะไรได้มากกว่า ที่ระบุไว้ด้านล่าง เป็นผลให้มีตัวอย่าง อื่น ๆ อีกมากมาย พร้อม การสาธิต GIF ที่เน้นคุณสมบัติเฉพาะในเอกสารประกอบ

หลายค่า

ตัวเลือกที่ใช้หลายค่ามีความยืดหยุ่นมาก พิจารณาวิธีการระบุส่วนขยายต่อไปนี้: 

 ./feroxbuster -u http://127.1 -x pdf -x js,html -x php txt json,docx

คำสั่งด้านบนเพิ่ม. pdf, .js, .html, .php, .txt, .json และ .docx ไปยังแต่ละ URL

วิธีการทั้งหมดข้างต้น (หลายธงแยกพื้นที่คั่นด้วยเครื่องหมายจุลภาค ฯลฯ ... ) นั้นถูกต้องและใช้แทนกันได้ เช่นเดียวกันสำหรับ URL, ส่วนหัว, รหัสสถานะ, การสืบค้นและตัวกรองขนาด

รวมส่วนหัว 

 ./feroxbuster -u http://127.1 -H Accept:application/json "Authorization: Bearer {token}"

IPv6, การสแกนแบบไม่ซ้ำกับการเปิดใช้งานการบันทึกระดับข้อมูล 

 ./feroxbuster -u http://[::1] --no-recursion -vv

อ่าน URL จาก Stdin; ท่อส่งผลให้ URL เป็นเครื่องมืออื่นเท่านั้น 

 cat targets | ./feroxbuster --stdin --silent -s 200 301 302 --redirects -x js | fff -s 200 -o js-files

การจราจรพร็อกซีผ่าน Burp 

 ./feroxbuster -u http://127.1 --insecure --proxy http://127.0.0.1:8080

การรับส่งข้อมูลพร็อกซีผ่านถุงเท้าพร็อกซี (รวมถึงการค้นหา DNS) 

 ./feroxbuster -u http://127.1 --proxy socks5h://127.0.0.1:9050

ผ่านโทเค็น Auth ผ่านพารามิเตอร์การสืบค้น 

 ./feroxbuster -u http://127.1 --query token=0123456789ABCDEF

เอกสารได้ ย้ายไปแล้ว

สำหรับ Realsies เคยมีมากกว่า 1300 บรรทัดใน readme นี้ แต่ทั้งหมดถูกย้ายไปยังไซต์เอกสารใหม่ ไปตรวจสอบ!

- เอกสาร ??

ผู้มีส่วนร่วม

ขอบคุณไปที่คนที่ยอดเยี่ยมเหล่านี้ (คีย์อีโมจิ):


Joona Hoikkala

J Savage
-
Thomas Gotwig
-
สไปค์
-
Evan Richter

เอเจน
-
Nicolas Thumann

ทอมแมทธิวส์

BSYSOP

Brian Sizemore

Alexandre Zanni
-
เครก
-
เครื่องพ่วง
-
wtwver
-

Tib3rius
- -
0xdf
-
ปลอดภัย -77
-
Sophie Brun
-
สีดำ
-
Nicolas Krassas
-
N0UR5
- -

MCHILL
-
นามาน
-
Ayoub Elaich
-
เฮนรี่
-
การนอนหลับ
-
คำขอที่ไม่ดี
-
Dominik Nakamura
-

Muhammad Ahsan
-
ผ้าคอร์เทนท์
-
Daniel Saxton
-
n0kovo
- -
Justin Steven
-
7047payloads

unnkn0wnsyst3m
-

0x08
-
kusok
-
Godylockz
-
Ryan Montgomery
-
ippsec
-
เจมส์
-
Jason Haddix
- -

Limn0
-
0xdf
- -
flangyver
-
Peakyblinder
-
หลังสมัยใหม่
-
โอ

John-John Tedro

KMANC
-
hakdogpinas
-
多可悲
-
ห้องโถงไอดาน
-
João Ciocca
- -
F3RN0S
-
longcat
-

Xaeroborg
-
luoooio
-
aan
- -
ไซม่อน
-
Nicolas Christin
-
DRDV
-
แอนทอน
-

Himadri Bhattacharjee
-
Samy Lahfa
-
Sectroyer
- -
KTECV2000
-
Andrea de Murtas

Sawmj
-
ซัคแฮนสัน
-

Olivier Cervello
-
ravysena
-
Florian Stuhlmann
-
Mister7f
-
มายส์กรัมม์
-
Arthurmuraro
-
เงา
-

dirhamgithub
-
Fieldofrice
-
แมตต์
-
แซมลีโอนาร์ด

rewinter
-
การปิดฉาก
-
หนาม
-

JuliánGómez
- -
Petros
-
ไรอัน
-
Wikamp-collaborator
- -
lino
- -
แซลมอนแดน
-
Swordfish0x0
-

Patrick Klein
-
เรย์มอนด์
-

โครงการนี้เป็นไปตามข้อกำหนดทั้งหมดของผู้เข้าร่วม การมีส่วนร่วมทุกชนิดยินดีต้อนรับ!

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด