简介
Feroxbuster是一款强大的目录扫描工具,Feroxbuster的主要功能是基于字典的目录扫描,并且默认使用Seclists字典进行使用!并且具有快速和高效的特点,采用了多线程的技术来加快扫描速度。还支持暂停交互式设置等!
这款工具总的来说是笔者目前用过性能最好的目录扫描工具了!并且本站整合了seclists字典,方式也更加灵活,扫描更具全面性,推荐使用!
官方文档:feroxbuster Documentation
相关截图
演示视频windows
演示视频Linux
快速使用
注意事项
1、扫描时注意是扫描目录还是文件,默认扫描目录。
2、默认参数的扫描线程比较暴力,建议手动调整线程(不懂直接使用本文的优化参数)
- 官方文档:Documentation
- 用默认参数扫描目标
<url>,且仅扫描目录
feroxbuster –url <url>
- 限制同时扫描两个目录,线程20,排除状态码404, 扫描目标
<url>且仅扫描目录
feroxbuster –scan-limit 2 -t 20 –filter-status 404 –url <url>
- 【ASP.NET】用默认参数扫描目标,
且扫描目录和html,asp,aspx,ashx,asmx文件后缀
feroxbuster -x html,asp,aspx,ashx,asmx –url <url>
- 【JAVA】用默认参数扫描目标,
且扫描目录和html,htm,jsp文件后缀
feroxbuster -x html,htm,jsp –url <url>
- 【PHP】用默认参数扫描目标,
且扫描目录和html,PHP文件后缀
feroxbuster -x html,php –url <url>
版本说明
- 默认添加了SecLists字典,无需手动添加,开箱即用!
- Linux版本在首次运行、更新后,需要执行install.sh脚本:
bash install.sh - 添加了提示Windows的命令提示脚本!执行命令 start.bat 即可查看!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
