Feroxbuster
Ferox é a abreviação de Ferric Oxide. Ferric Oxide, de forma simples, é ferrugem em inglês. O nome rustbuster já estava sendo usado, então o autor decidiu por uma variação.
E o que ele faz? feroxbuster é uma ferramenta projetada para realizar Forced Browsing.
O Forced Browsing é um ataque cujo objetivo é enumerar e acessar recursos que não são referenciados pela aplicação web, mas que ainda são acessíveis por um atacante.
feroxbuster usa força bruta combinada com uma lista de palavras para buscar conteúdo não vinculado em diretórios de destino. Esses recursos podem armazenar informações sensíveis sobre aplicações web e sistemas operacionais, como código-fonte, credenciais, endereçamento de rede interna, etc…
Este ataque também é conhecido como Predictable Resource Location, File Enumeration, Directory Enumeration e Resource Enumeration.
Baixe o feroxbuster_amd64.deb da seção Releases. Após isso, use seu gerenciador de pacotes favorito para instalar o .deb.
curl -sLO https://github.com/epi052/feroxbuster/releases/latest/download/feroxbuster_amd64.deb.zip
unzip feroxbuster_amd64.deb.zip
sudo apt install ./feroxbuster_*_amd64.debInstalação no Kali
O feroxbuster foi recentemente adicionado aos repositórios oficiais do Kali Linux.
Se você está usando o Kali, esse é o método de instalação recomendado. Instalar a partir dos repositórios adiciona um arquivo ferox-config.toml em /etc/feroxbuster/, adiciona completions de comandos para bash, fish e zsh, inclui uma entrada de página man e instala o próprio feroxbuster.
sudo apt update && sudo apt install -y feroxbusterRecursos Principais
Presentes desde o primeiro dia
Múltiplos Valores
Opções que aceitam múltiplos valores são muito flexíveis. Considere as seguintes formas de especificar extensões:
./feroxbuster -u http://127.1 -x pdf -x js,html -x php txt json,docxO comando acima adiciona .pdf, .js, .html, .php, .txt, .json e .docx a cada URL.
Todos os métodos acima (múltiplas flags, separadas por espaço, separadas por vírgula, etc…) são válidos e intercambiáveis. O mesmo se aplica a URLs, headers, códigos de status, queries e filtros de tamanho.
Incluir Headers
./feroxbuster -u http://127.1 -H Accept:application/json "Authorization: Bearer {token}"Nota: para incluir um header contendo uma vírgula, use ferox-config.toml (discussão relacionada)
IPv6, varredura não-recursiva com logging em nível INFO habilitado
./feroxbuster -u http://[::1] --no-recursion -vvLer URLs de STDIN; canalizar apenas URLs resultantes para outra ferramenta
cat targets | ./feroxbuster --stdin --silent -s 200 301 302 --redirects -x js | fff -s 200 -o js-filesRotear tráfego através do Burp
./feroxbuster -u http://127.1 --insecure --proxy http://127.0.0.1:8080Rotear tráfego através de um proxy SOCKS (incluindo buscas DNS)
./feroxbuster -u http://127.1 --proxy socks5h://127.0.0.1:9050Passar token de autenticação via parâmetro de query
./feroxbuster -u http://127.1 --query token=0123456789ABCDEF