📅  最后修改于: 2023-12-03 15:15:03.140000             🧑  作者: Mango
FeroxBuster是一个用于递归内容发现的命令行工具,常用于Kali Linux中。它具有多种功能,可以快速扫描网站中的目录、文件、子域名等。此工具是一个强大的工具,可以帮助程序员识别网站中存在的潜在漏洞,提高其网络安全。
FeroxBuster在Kali Linux中已经预装了。如果您的系统中没有安装,可以使用以下命令进行安装:
sudo apt-get update
sudo apt-get install feroxbuster
feroxbuster [OPTIONS] URL/Domain
OPTIONS:
-w, --wordlist <FILE> Wordlist file to use for bruteforcing
-a, --addslash Add a trailing slash to each request
-s, --ssl Enable SSL/TLS negotiation
-k, --insecure Enable insecure SSL/TLS negotiation
-e, --ignore <STATUS> Ignore responses with this status code
-p, --filter-pattern <REGEX>
Only request URLs matching this regex pattern
-x, --filter-extension <EXT>
Only request URLs with this extension
-r, --recursive Enable recursive (subdirectory) mode
-t, --threads <AMT> Number of threads to use (default: 50)
-h, --help Print this usage guide
以下命令将启动一个扫描程序,扫描给定网址的所有子目录:
feroxbuster -u http://example.com -w wordlist.txt -r
扫描结果以以下格式呈现:
http://example.com/200 (Status: 301)
http://example.com/200/ (Status: 200) [Size: 11825]
http://example.com/200/?gclid= (Status: 200) [Size: 11825]
每行显示了一个已扫描的URL,以及其状态码和响应大小(如果可以确定)。
FeroxBuster是一个功能强大的工具,可用于递归内容发现,可帮助程序员更好地识别网站中存在的漏洞。它是一个通用工具,可以在多个操作系统和网络环境中使用。如果您正在寻找一个快速、可靠且具有强大功能的内容发现工具,那么FeroxBuster一定是您的首选。