在渗透测试中,通过对站点目录扫描,我们可以发现一些重要的站点路径。如站点的后台、站点的备份文件。而这些信息是至关重要的。在前面的文章中,我们讲到了
dirsearchDIRB等工具的使用。本文为大家推荐另外一款神器Feroxbuster
Feroxbuster是一款强大的目录扫描工具,Feroxbuster的主要功能是基于字典的目录扫描,并且默认使用Seclists字典进行使用!并且具有快速和高效的特点,采用了多线程的技术来加快扫描速度。还支持暂停交互式设置等!
安装
在kali中安装很简单,只需执行下面命令即可。
apt-get install feroxbuster
查看帮助:
feroxbuster -h
使用
用默认参数扫描目标--url,且仅扫描目录。
feroxbuster --url https://bbskali.cn
限制同时扫描两个目录,线程20,排除状态码404
feroxbuster --scan-limit 2 -t 20 --filter-status 404 --url https://bbskali.cn
扫描目录和html,asp,aspx,ashx,asmx文件后缀
feroxbuster -x html,asp,aspx,ashx,asmx --url https://bbskali.cn
且扫描目录和html,PHP文件后缀
feroxbuster -x html,php --url https://bbskali.cn
总结
feroxbuster支持扫描目录和文件(默认扫描目录)。同时支持多线程,大大提高了扫描效率。算是性能最好的目录扫描工具了。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali笔记):一款强大的目录扫描神器-Feroxbuster
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/293872.html
