一款强大的目录扫描神器-Feroxbuster

在渗透测试中，通过对站点目录扫描，我们可以发现一些重要的站点路径。如站点的后台、站点的备份文件。而这些信息是至关重要的。在前面的文章中，我们讲到了dirsearch
DIRB
等工具的使用。本文为大家推荐另外一款神器Feroxbuster

Feroxbuster
是一款强大的目录扫描工具，Feroxbuster的主要功能是基于字典的目录扫描，并且默认使用Seclists
字典进行使用！并且具有快速和高效的特点，采用了多线程的技术来加快扫描速度。还支持暂停交互式设置等！

安装

在kali中安装很简单，只需执行下面命令即可。

apt-get install feroxbuster

查看帮助：

feroxbuster -h

使用

用默认参数扫描目标--url
，且仅扫描目录。

feroxbuster --url https://bbskali.cn

限制同时扫描两个目录，线程20，排除状态码404

feroxbuster --scan-limit 2 -t 20 --filter-status 404 --url https://bbskali.cn

扫描目录和html
,asp
,aspx
,ashx
,asmx
文件后缀

feroxbuster -x html,asp,aspx,ashx,asmx --url https://bbskali.cn

且扫描目录和html,PHP文件后缀

feroxbuster -x html,php --url https://bbskali.cn

扫描到的目录

总结

feroxbuster
支持扫描目录和文件（默认扫描目录）。同时支持多线程，大大提高了扫描效率。算是性能最好的目录扫描工具了。

往期回顾

Dirpro 一款更为准确的目录扫描工具

Web目录扫描神器Dirsearch

web目录扫描工具汇总

更多精彩文章 欢迎关注我们