📜  FeroxBuster – Kali Linux 中的递归内容发现工具(1)

📅  最后修改于: 2023-12-03 15:15:03.140000             🧑  作者: Mango

FeroxBuster – Kali Linux 中的递归内容发现工具

FeroxBuster是一个用于递归内容发现的命令行工具,常用于Kali Linux中。它具有多种功能,可以快速扫描网站中的目录、文件、子域名等。此工具是一个强大的工具,可以帮助程序员识别网站中存在的潜在漏洞,提高其网络安全。

FeroxBuster的使用
安装

FeroxBuster在Kali Linux中已经预装了。如果您的系统中没有安装,可以使用以下命令进行安装:

sudo apt-get update
sudo apt-get install feroxbuster
基本用法
feroxbuster [OPTIONS] URL/Domain

OPTIONS:
  -w, --wordlist <FILE>      Wordlist file to use for bruteforcing
  -a, --addslash             Add a trailing slash to each request
  -s, --ssl                  Enable SSL/TLS negotiation
  -k, --insecure             Enable insecure SSL/TLS negotiation
  -e, --ignore <STATUS>      Ignore responses with this status code
  -p, --filter-pattern <REGEX>
                             Only request URLs matching this regex pattern
  -x, --filter-extension <EXT>
                             Only request URLs with this extension
  -r, --recursive            Enable recursive (subdirectory) mode
  -t, --threads <AMT>        Number of threads to use (default: 50)
  -h, --help                 Print this usage guide
实例

以下命令将启动一个扫描程序,扫描给定网址的所有子目录:

feroxbuster -u http://example.com -w wordlist.txt -r
扫描结果

扫描结果以以下格式呈现:

http://example.com/200 (Status: 301)
http://example.com/200/ (Status: 200) [Size: 11825]
http://example.com/200/?gclid= (Status: 200) [Size: 11825]

每行显示了一个已扫描的URL,以及其状态码和响应大小(如果可以确定)。

结论

FeroxBuster是一个功能强大的工具,可用于递归内容发现,可帮助程序员更好地识别网站中存在的漏洞。它是一个通用工具,可以在多个操作系统和网络环境中使用。如果您正在寻找一个快速、可靠且具有强大功能的内容发现工具,那么FeroxBuster一定是您的首选。