FeroxBuster – Kali Linux 中的递归内容发现工具
Feroxbuster是一种旨在执行强制浏览的工具。强制浏览是一种攻击,其目的是识别和访问 Web 应用程序未引用但攻击者仍可获得的资源。 Feroxbuster 工具使用蛮力策略结合单词列表来搜索目标目录中未链接的内容。这些资源可能存储有关 Web 应用程序和操作系统的敏感信息,例如源代码、凭据、内部网络地址等。Feroxbuster 工具是开源的并且可以免费使用。它在 GitHub 上可用,最近还添加到了 Linux 操作系统的 apt 管理器中。这种攻击也称为可预测的资源位置、文件枚举、目录枚举和资源枚举。
在 Kali Linux 操作系统上安装 FeroxBuster 工具
第 1 步:使用以下命令更新系统。
sudo apt-get update
第 2 步:现在使用以下命令从 apt 管理器安装 FeroxBuster 工具。
sudo apt install -y feroxbuster
第 3 步:现在我们的工具已成功安装。使用以下命令检查帮助页面。
feroxbuster -h
在 Kali Linux 操作系统上使用 FeroxBuster 工具
示例 1:多个值
sudo feroxbuster -u http://geeksforgeeks.org -x pdf -x js,html -x php txt json,docx
示例 2:包含标题
feroxbuster -u http://geeksforgeeks.org -H Accept:application/json “Authorization: Gaurav”
示例 3:启用了 INFO 级别日志记录的 IPv6、非递归扫描
feroxbuster -u http://geeksforgeeks.org –no-recursion -vv
示例 4:从 STDIN 读取 URL;仅将生成的 URL 传送到另一个工具
cat targets.txt | feroxbuster –stdin –silent -s 200 301 302 –redirects -x js fff -s 200 -o js-files
示例 5:通过 Burp 的代理流量
feroxbuster -u http://geeksforgeeks.org –insecure –proxy http://127.0.0.1:80
示例 6:通过 SOCKS 代理的代理流量(包括 DNS 查找)
feroxbuster -u http://geeksforgeeks.org –proxy socks5h://127.0.0.1:80
示例 7:通过查询参数传递身份验证令牌
feroxbuster -u http://geeksforgeeks.org –query token=0123456789ABCDEF
