feroxbuster - 一个用 Rust 编写的快速、简单、递归的内容发现工具。
Created at: 2020-08-22 23:36:19
Language: Rust
License: MIT
一个用 Rust 编写的简单、快速、递归的内容发现工具
🚀 文档已移动 🚀
README.mdferoxbuster 的文档已移至 GitHub Pages,而不是 1300 行(抱歉...)。转向在 Pages 上托管文档应该可以更轻松地找到你正在寻找的信息,无论是什么信息。除了快速入门之外,请查看你需要的任何内容。可以在此处找到新文档。
😕 ferox到底是什么鬼?
Ferox 是氧化铁的简称。简单地说,氧化铁就是生锈。rustbuster 这个名字被采用了,所以我决定换一个变体。
🤔 它有什么作用?
feroxbuster是一种旨在执行强制浏览的工具。
强制浏览是一种攻击,其目的是枚举和访问 Web 应用程序未引用但攻击者仍可访问的资源。
feroxbuster使用蛮力结合词表来搜索目标目录中未链接的内容。这些资源可能存储有关 Web 应用程序和操作系统的敏感信息,例如源代码、凭据、内部网络寻址等...
这种攻击也称为可预测资源位置、文件枚举、目录枚举和资源枚举。
⏳ 快速开始
本节将涵盖启动和运行 feroxbuster 所需的最少信息。请参阅文档,因为它更全面。
💿 安装
还有很多其他安装方法,但这些片段应该涵盖大多数用户。
卡利
如果你使用 kali,这是首选的安装方法。从回购安装增加了芡,config.toml中
/etc/feroxbuster/,添加命令完成对于bash,鱼,zsh的,包括男人页面入口,并安装
feroxbuster本身。
sudo apt update && sudo apt install -y feroxbuster
Linux(32 位和 64 位)和 MacOS
curl -sL https://raw.githubusercontent.com/epi052/feroxbuster/master/install-nix.sh | bash
视窗 x86_64
Invoke-WebRequest https://github.com/epi052/feroxbuster/releases/latest/download/x86_64-windows-feroxbuster.exe.zip -OutFile feroxbuster.zip Expand-Archive .\feroxbuster.zip .\feroxbuster\feroxbuster.exe -V
所有其他人
请参阅文档。
🧰 示例用法
以下是一些帮助你入门的简短示例。请注意,feroxbuster 可以做的比下面列出的要多得多。因此,文档中有更多示例,以及突出显示特定功能的演示 gif。
多个值
采用多个值的选项非常灵活。考虑以下指定扩展名的方法:
./feroxbuster -u http://127.1 -x pdf -x js,html -x php txt json,docx
上面的命令将 .pdf、.js、.html、.php、.txt、.json 和 .docx 添加到每个 url
上述所有方法(多个标志、空格分隔、逗号分隔等)都是有效且可互换的。url、标题、状态代码、查询和大小过滤器也是如此。
包括标题
./feroxbuster -u http://127.1 -H Accept:application/json "Authorization: Bearer {token}"
IPv6,启用信息级别日志记录的非递归扫描
./feroxbuster -u http://[::1] --no-recursion -vv
从标准输入读取网址;仅通过管道将结果 url 输出到另一个工具
cat targets | ./feroxbuster --stdin --silent -s 200 301 302 --redirects -x js | fff -s 200 -o js-files
通过 Burp 的代理流量
./feroxbuster -u http://127.1 --insecure --proxy http://127.0.0.1:8080
通过 SOCKS 代理的代理流量(包括 DNS 查找)
./feroxbuster -u http://127.1 --proxy socks5h://127.0.0.1:9050
通过查询参数传递身份验证令牌
./feroxbuster -u http://127.1 --query token=0123456789ABCDEF
🚀 文档已移动 🚀
对于 realsies,这个 README 中曾经有 1300 多行,但现在都移到了新的文档站点。去看看吧!
贡献者 ✨
感谢这些优秀的人(表情符号键):
该项目遵循所有贡献者规范。欢迎任何形式的贡献!
热门github
1
2
4
The Python Risk Identification Tool for generative AI (PyRIT) is an open access automation framework to empower security professionals and machine learning engineers to proactively find risks in their generative AI systems.
(翻译:用于生成式 AI 的 Python 风险识别工具 (PyRIT) 是一个开放式访问自动化框架,使安全专业人员和机器学习工程师能够主动发现其生成式 AI 系统中的风险。)
5
7
8
9
Mamba is a new state space model architecture showing promising performance on information-dense data such as language modeling, where previous subquadratic models fall short of Transformers. It is based on the line of progress on structured state space models, with an efficient hardware-aware design and implementation in the spirit of FlashAttention.
(翻译:Mamba 是一种新的状态空间模型架构,在信息密集型数据(例如语言建模)上显示出良好的性能,而之前的二次模型在 Transformers 方面存在不足。它基于结构化状态空间模型的进展,并本着FlashAttention的精神进行高效的硬件感知设计和实现。)
10
11
13