BFAC – 备份文件工件检查器
BFAC 或 Backup File Artifacts Checker 工具是一种自动化工具,旨在验证或检查可以揭示基于 Web 的应用程序的构建代码或源代码的备份工件。这些工件非常敏感,因为它们包含密码、目录结构等敏感信息。 BFAC 工具使用Python语言开发,可在 GitHub 平台上使用。 BFAC 工具是一个开源和免费使用的工具。 BFAC 工具支持多线程方法以获得更快的结果。
注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤
在 Kali Linux 操作系统上安装 BFAC 工具
第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。
git clone https://github.com/mazen160/bfac.git
第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。
cd bfac/
第 3 步:您在 bfac 的目录中。现在您必须使用以下命令安装 bfac 的依赖项。
sudo pip3 install -r requirements.txt
第 4 步:使用以下命令构建工具。
sudo python3 setup.py install
第 5 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。
bfac -h
在 Kali Linux 操作系统上使用 BFAC 工具
示例 1:检查单个 URL。
bfac --url http://testphp.vulnweb.com/login.php
示例 2:检查 URL 列表。
bfac --list lists.txt
我们同时扫描多个目标 URL。
我们已经获得了多个 URL 扫描的结果。
示例 3:具有不同级别(例如级别 2)的单个 URL。
bfac –url http://testphp.vulnweb.com/login.php –level 2
示例 4:单个 URL 并仅显示结果。
bfac --no-text --url http://testphp.vulnweb.com/login.php
示例 5:将测试限制为暴露的 DVCS 测试。
bfac --dvcs-test --url http://testphp.vulnweb.com/login.php
示例 6:仅使用 Content-Length 检查来验证文件是否存在。
bfac -u http://testphp.vulnweb.com/login.php –technique content_length
我们正在验证仅包含 Content-Length 检查的文件是否存在。
示例 7:仅使用状态码检查来验证文件是否存在。
bfac –technique status_code -u http://testphp.vulnweb.com/login.php
我们正在验证仅包含状态代码检查的文件是否存在。
示例 8:排除具有特定状态代码的结果。
bfac –exclude-status-codes 301,999,400 -u http://testphp.vulnweb.com/login.php
我们已从扫描中排除状态代码 301,999,400。我们得到了不包括指定状态码的结果。