在渗透测试中,通过对站点目录扫描,我们可以发现一些重要的站点路径。如站点的后台、站点的备份文件。而这些信息是至关重要的。在前面的文章中,我们讲到了dirsearch
DIRB
等工具的使用。本文为大家推荐另外一款神器Feroxbuster
Feroxbuster
是一款强大的目录扫描工具,Feroxbuster的主要功能是基于字典的目录扫描,并且默认使用Seclists
字典进行使用!并且具有快速和高效的特点,采用了多线程的技术来加快扫描速度。还支持暂停交互式设置等!
安装
在kali中安装很简单,只需执行下面命令即可。
apt-get install feroxbuster
查看帮助:
feroxbuster -h
使用
用默认参数扫描目标--url
,且仅扫描目录。
feroxbuster --url https://bbskali.cn
限制同时扫描两个目录,线程20,排除状态码404
feroxbuster --scan-limit 2 -t 20 --filter-status 404 --url https://bbskali.cn
扫描目录和html
,asp
,aspx
,ashx
,asmx
文件后缀
feroxbuster -x html,asp,aspx,ashx,asmx --url https://bbskali.cn
且扫描目录和html,PHP文件后缀
feroxbuster -x html,php --url https://bbskali.cn
扫描到的目录
总结
feroxbuster
支持扫描目录和文件(默认扫描目录)。同时支持多线程,大大提高了扫描效率。算是性能最好的目录扫描工具了。
往期回顾
更多精彩文章 欢迎关注我们
相关推荐
