FEROXBUSTER - эффективный фаззинг
Доброго времени суток, уважаемые читатели!
Сегодня познакомимся с замечательным инструментом для фаззинга, использование которого должно существенно миниминимизировать количество подобных обращений – FEROXBUSTER.
Прелесть инструмента в том, что он быстрый, красивый и постоянно поддерживаемый разработчиками. Он прекрасно решает возложенные на него задачи, обладает минимумом настроек и легок в изучении.
Программа с открытым исходным кодом, ссылка:
https://github.com/epi052/feroxbuster
Для установки инструмента в терминале Kali Linux необходимо выполнить следующую команду:
sudo apt update && sudo apt install -y feroxbuster
После установки для получения справки набираем:
В принципе, инструкция мало чем отличается от других фаззеров, таких как ffuf, wfuzz, gobuster и т.д. Инструмент малотребовательный к настройкам, но при этом очень красивый и функциональный.
Давайте протестируем инструмент на привычном нам сайте vulnweb.com, запустим простую команду feroxbuster -u http://testphp.vulnweb.com и получим молниеносный результат.
Конечно встроенный словарик несколько дохловат, да и дефолтные настройки не позволят нам вытащить все, что возможно. Попробуем подключить более мощный словарь и протестировать тот же сайт на наличие не только директорий, но и вложенных в них файлов, для этого запустим команду:
feroxbuster - u http://testphp.vulnweb.con -w /ПУТЬ/SecLists-master/Discovery/Web-Content/directory-list-2.3-medium.txt -d 2 --force-recursion -x txt,php,html
и наш вывод существенно вырос:
десь мы задали глубину рекурсивного поиска (-d 2), и расширения искомых файлов (-x txt,php,html) и при этом мы совершенно не парились с фильтрацией выводимых результатов (хотя такие опции в программе тоже есть).
Я просто уверен, что, если человек заморочится изучением инструмента он не капли не пожалеет о затраченном времени. Функционал программы значительно шире приведенных примеров. Дерзайте! Всем спасибо за внимание![/UTKA/] - статейных дел мастер
Наш канал : https://t.me/webhack_kakao