Автор материала @Paladin
источник Codeby.net
Доброго времени суток, уважаемые форумчане!
и получаем:
В принципе, инструкция мало чем отличается от других фаззеров, таких как ffuf, wfuzz, gobuster и т.д. Инструмент малотребовательный к настройкам, но при этом очень красивый и функциональный. Давайте протестируем инструмент на привычном нам сайте vulnweb.com, запустим простую команду
Конечно встроенный словарик несколько дохловат, да и дефолтные настройки не позволят нам вытащить все, что возможно. Попробуем подключить более мощный словарь и протестировать тот же сайт на наличие не только директорий, но и вложенных в них файлов, для этого запустим команду:
и наш вывод существенно вырос:
источник Codeby.net
Доброго времени суток, уважаемые форумчане!
Сегодня познакомимся с замечательным инструментом для фаззинга, использование которого должно существенно миниминимизировать количество подобных обращений – FEROXBUSTER.
Прелесть инструмента в том, что он быстрый, красивый и постоянно поддерживаемый разработчиками. Он прекрасно решает возложенные на него задачи, обладает минимумом настроек и легок в изучении.
Программа с открытым исходным кодом, ссылка:
github.com
Для установки инструмента в терминале Kali Linux необходимо выполнить следующую команду:
После установки для получения справки набираем:Прелесть инструмента в том, что он быстрый, красивый и постоянно поддерживаемый разработчиками. Он прекрасно решает возложенные на него задачи, обладает минимумом настроек и легок в изучении.
Программа с открытым исходным кодом, ссылка:
GitHub - epi052/feroxbuster: A fast, simple, recursive content discovery tool written in Rust.
A fast, simple, recursive content discovery tool written in Rust. - GitHub - epi052/feroxbuster: A fast, simple, recursive content discovery tool written in Rust.
github.com
Для установки инструмента в терминале Kali Linux необходимо выполнить следующую команду:
Код:
sudo apt update && sudo apt install -y feroxbusterferoxbuster -hи получаем:
В принципе, инструкция мало чем отличается от других фаззеров, таких как ffuf, wfuzz, gobuster и т.д. Инструмент малотребовательный к настройкам, но при этом очень красивый и функциональный. Давайте протестируем инструмент на привычном нам сайте vulnweb.com, запустим простую команду
feroxbuster -u http://testphp.vulnweb.com и получим молниеносный результат.
Конечно встроенный словарик несколько дохловат, да и дефолтные настройки не позволят нам вытащить все, что возможно. Попробуем подключить более мощный словарь и протестировать тот же сайт на наличие не только директорий, но и вложенных в них файлов, для этого запустим команду:
Код:
feroxbuster - u http://testphp.vulnweb.con -w /ПУТЬ/SecLists-master/Discovery/Web-Content/directory-list-2.3-medium.txt -d 2 --force-recursion -x txt,php,htmlЗдесь мы задали глубину рекурсивного поиска (-d 2), и расширения искомых файлов (-x txt,php,html) и при этом мы совершенно не парились с фильтрацией выводимых результатов (хотя такие опции в программе тоже есть).
Я просто уверен, что, если человек заморочится изучением инструмента он не капли не пожалеет о затраченном времени. Функционал программы значительно шире приведенных примеров. Дерзайте! Всем спасибо за внимание!
Я просто уверен, что, если человек заморочится изучением инструмента он не капли не пожалеет о затраченном времени. Функционал программы значительно шире приведенных примеров. Дерзайте! Всем спасибо за внимание!
