长亭百川云 - 文章详情

一款强大的目录扫描神器-Feroxbuster

大表哥吆

93

2024-07-03

在渗透测试中,通过对站点目录扫描,我们可以发现一些重要的站点路径。如站点的后台、站点的备份文件。而这些信息是至关重要的。在前面的文章中,我们讲到了dirsearch
DIRB
等工具的使用。本文为大家推荐另外一款神器Feroxbuster

Feroxbuster
是一款强大的目录扫描工具,Feroxbuster的主要功能是基于字典的目录扫描,并且默认使用Seclists
字典进行使用!并且具有快速和高效的特点,采用了多线程的技术来加快扫描速度。还支持暂停交互式设置等!

安装

在kali中安装很简单,只需执行下面命令即可。

apt-get install feroxbuster

查看帮助:

feroxbuster -h

使用

用默认参数扫描目标--url
,且仅扫描目录。

feroxbuster --url https://bbskali.cn


限制同时扫描两个目录,线程20,排除状态码404

feroxbuster --scan-limit 2 -t 20 --filter-status 404 --url https://bbskali.cn

扫描目录和html
,asp
,aspx
,ashx
,asmx
文件后缀

feroxbuster -x html,asp,aspx,ashx,asmx --url https://bbskali.cn

且扫描目录和html,PHP文件后缀

feroxbuster -x html,php --url https://bbskali.cn

扫描到的目录

总结

feroxbuster
支持扫描目录和文件(默认扫描目录)。同时支持多线程,大大提高了扫描效率。算是性能最好的目录扫描工具了。

往期回顾

Dirpro 一款更为准确的目录扫描工具

Web目录扫描神器Dirsearch

web目录扫描工具汇总

更多精彩文章 欢迎关注我们

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2