Спонсор публикаций Cyber-512

Готовим специалиста в области ИБ  - Воспитаем специалиста в области ИБ с нуля до начального уровня. После обучения сможете оказывать услуги по проведению тестирования на проникновение ( легальный хакинг )

Filebuster - довольно быстрый и гибкий Web Fuzzer

Довольно быстрый и гибкий Web Fuzzer: Filebuster

Filibuster был создан на основе одного из самых быстрых HTTP-классов в мире (PERL) — Furl :: HTTP. Также моделирование потоков немного оптимизировано для работы как можно быстрее.

Свойства

Он содержит массу свойств, таких как:

  • Уже упомянутые шаблоны Regex;
  • Поддержка HTTP/HTTPS/SOCKS proxy;
  • Позволяет многократные списки слов, используя групповые;
  • Расширения дополнительных файлов;
  • Регулируемые таймауты и повторы;
  • Регулируемые задержки / дросселирование;
  • Скрыть результаты основанные на HTTP коде, длине или словах в заголовках (headers) или body;
  • Поддержка пользовательских файлов cookie;
  • Поддержка пользовательских заголовков;
  • Поддержка нескольких версий протокола TLS;
  • Автоматическое обнаружение TTY;
  • Рекурсивное сканирование;
  • Интегрированные списки слов.

Requisites

Требуется версия Perl 5.10 или более высокая.

Filibuster предоставляет множество функций сторонним библиотекам. Однако, их можно легко установить с помощью следующей команды:



Установка

Filibuster является Perl скриптом, поэтому установка не требуется. Тем не менее, лучший способ использования filebuster — создать ссылку на директорию, которая включена в путь. Например:

Затем вы сможете использовать его в системе

Синтаксис

В самой базовой форме Filebuster можно запустить с помощью следующего синтаксиса:

Если вы хотите заглушить окончательную часть URL-адреса, вам не нужно использовать тег {fuzz}, чтобы указать место ввода.

Более сложный пример:

Это позволит вам создать веб-сайт с тремя потоками, чтобы найти страницы JSP, используя локальный прокси-сервер и скрывая все ответы с ошибкой в body.

Для получения полной справки по синтаксису с примерами просто запустите filebuster.pl --help.

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Это интересно:



Похожие темы

Infoga — сбор информации о почте и доменах... Инструмент, который может помочь в проведении тестирования на проникновения какой либо компании. Целью инструменты будет собрать информацию о почт...
Цикл статей Web Application Pentesting (Пентестинг... У меня появилось желание посвятить цикл статей тематике Web Application Pentesting (Пентестинг Веб Приложений) и собираюсь я писать его по мотивам к...
Анализ попыток SQL-инъекций с помощью Reversemap... Привет, форум! В этой статье мы познакомимся с инструментом, который поможет проанализировать попытки применить к вашему Web-серверу SQL-инъекцию....
За гранью хакерских возможностей — 9... Доброго времени суток колеги) Сегодня продолжим наш завлекательный пентест и возьмем очередной токен от машины на топологии сети с адресом 192.168...
Metasploit — Совместная работа команды... Перейти к содержанию полного руководства пользователя Metasploit на русском языке. Совместная работа команды ...