Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Filebuster - довольно быстрый и гибкий Web Fuzzer

Довольно быстрый и гибкий Web Fuzzer: Filebuster

Filibuster был создан на основе одного из самых быстрых HTTP-классов в мире (PERL) — Furl :: HTTP. Также моделирование потоков немного оптимизировано для работы как можно быстрее.

Свойства

Он содержит массу свойств, таких как:

  • Уже упомянутые шаблоны Regex;
  • Поддержка HTTP/HTTPS/SOCKS proxy;
  • Позволяет многократные списки слов, используя групповые;
  • Расширения дополнительных файлов;
  • Регулируемые таймауты и повторы;
  • Регулируемые задержки / дросселирование;
  • Скрыть результаты основанные на HTTP коде, длине или словах в заголовках (headers) или body;
  • Поддержка пользовательских файлов cookie;
  • Поддержка пользовательских заголовков;
  • Поддержка нескольких версий протокола TLS;
  • Автоматическое обнаружение TTY;
  • Рекурсивное сканирование;
  • Интегрированные списки слов.

Requisites

Требуется версия Perl 5.10 или более высокая.

Filibuster предоставляет множество функций сторонним библиотекам. Однако, их можно легко установить с помощью следующей команды:


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


Установка

Filibuster является Perl скриптом, поэтому установка не требуется. Тем не менее, лучший способ использования filebuster — создать ссылку на директорию, которая включена в путь. Например:

Затем вы сможете использовать его в системе

Синтаксис

В самой базовой форме Filebuster можно запустить с помощью следующего синтаксиса:

Если вы хотите заглушить окончательную часть URL-адреса, вам не нужно использовать тег {fuzz}, чтобы указать место ввода.

Более сложный пример:

Это позволит вам создать веб-сайт с тремя потоками, чтобы найти страницы JSP, используя локальный прокси-сервер и скрывая все ответы с ошибкой в body.

Для получения полной справки по синтаксису с примерами просто запустите filebuster.pl --help.

Перевод: Анна Давыдова
Источник: n0where.net

Это интересно:


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Locasploit – набор python3 и bash скриптов... Locasploit – представляет собой набор python3 и bash скриптов для локального перечисления и последующего применения эксплоитов, собранных под одно...
Руководство по установке Metasploit для Linux... Об установщике Metasploit Стандартный установщик Metasploit использует графический интерфейс, чтобы помочь вам в процессе установки. Обычно, это неск...
За гранью хакерских возможностей — 3... Сегодня продолжим наше завлекательно путешествие в корпоративной сети тестовой лаборатории и возьмем очередной токен от SSH машины. Напомню вам что...
Crack me Привет форумчане! (Видеть посты про хакинг и взлом в разделе информационная безопасность весьма забавно) Совсем недавно Лаборатория Касперског...
DIRB: поиск скрытых каталогов и файлов на веб-сайт... Статья написана по материалам Энциклопедии Kali.Tools Никогда не бывает лишним просканировать веб-сайт на наличие скрытых каталогов и файлов (скрытых ...