✍内容

项目地址

https://github.com/epi052/feroxbuster

下载

  • Linux

    1
    2
    3
    下载到当前的目录

    curl -sL https://raw.githubusercontent.com/epi052/feroxbuster/main/install-nix.sh | bash

  • Windows

    1
    2
    3
    Invoke-WebRequest https://github.com/epi052/feroxbuster/releases/latest/download/x86_64-windows-feroxbuster.exe.zip -OutFile feroxbuster.zip
    Expand-Archive .\feroxbuster.zip
    .\feroxbuster\feroxbuster.exe -V

  • kali

    1
    sudo apt update && sudo apt install -y feroxbuster

更新

1
./feroxbuster --update

注意事项

  • 默认扫描比较野蛮,建议做一些限制
  • 默认添加了 SecLists 字典

使用技巧

过滤重定向

  • 有时候会将网页重新定向到一个页面,那扫描结果就会很多,用以下命令过滤
    1
    2
    ./feroxbuster -u https://somesite.xyz --filter-similar-to https://somesite.xyz/register

更多技巧参考【扫描工具】强制浏览-feroxbuster v2.10.1 字典整合版-CSDN博客

忽略不安全的ssl连接

有时候会显示ssl连接不安全啥的,就需要使用这个选项

-k

常用方法

扫描目录

  • 限制同时扫描两个目录,线程 20,排除状态码 404, 扫描目标<url>仅扫描目录
1
feroxbuster --scan-limit 2 -t 20 --filter-status 404 --url <url>

扫描java网站

1
feroxbuster -x html,htm,jsp --scan-limit 2 -t 20 --filter-status 404 --url <url>

扫描PHP网站

1
feroxbuster -x html,php --scan-limit 2 -t 20 --filter-status 404 --url <url>

扫描asp网站

1
feroxbuster -x html,asp --scan-limit 2 -t 20 --filter-status 404 --url <url>