Спонсор публикаций BlackDiver

Обучение тестированию на проникновение  - Обучению тестированию на проникновение от BlackDiver. Базовый курс

Filebuster - довольно быстрый и гибкий Web Fuzzer

Довольно быстрый и гибкий Web Fuzzer: Filebuster

Filibuster был создан на основе одного из самых быстрых HTTP-классов в мире (PERL) — Furl :: HTTP. Также моделирование потоков немного оптимизировано для работы как можно быстрее.

Свойства

Он содержит массу свойств, таких как:

  • Уже упомянутые шаблоны Regex;
  • Поддержка HTTP/HTTPS/SOCKS proxy;
  • Позволяет многократные списки слов, используя групповые;
  • Расширения дополнительных файлов;
  • Регулируемые таймауты и повторы;
  • Регулируемые задержки / дросселирование;
  • Скрыть результаты основанные на HTTP коде, длине или словах в заголовках (headers) или body;
  • Поддержка пользовательских файлов cookie;
  • Поддержка пользовательских заголовков;
  • Поддержка нескольких версий протокола TLS;
  • Автоматическое обнаружение TTY;
  • Рекурсивное сканирование;
  • Интегрированные списки слов.

Requisites

Требуется версия Perl 5.10 или более высокая.

Filibuster предоставляет множество функций сторонним библиотекам. Однако, их можно легко установить с помощью следующей команды:


Спонсор публикаций Cyber-512

Готовим специалиста в области ИБ  - Воспитаем специалиста в области ИБ с нуля до начального уровня. После обучения сможете оказывать услуги по проведению тестирования на проникновение ( легальный хакинг )

Установка

Filibuster является Perl скриптом, поэтому установка не требуется. Тем не менее, лучший способ использования filebuster — создать ссылку на директорию, которая включена в путь. Например:

Затем вы сможете использовать его в системе

Синтаксис

В самой базовой форме Filebuster можно запустить с помощью следующего синтаксиса:

Если вы хотите заглушить окончательную часть URL-адреса, вам не нужно использовать тег {fuzz}, чтобы указать место ввода.

Более сложный пример:

Это позволит вам создать веб-сайт с тремя потоками, чтобы найти страницы JSP, используя локальный прокси-сервер и скрывая все ответы с ошибкой в body.

Для получения полной справки по синтаксису с примерами просто запустите filebuster.pl --help.

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Это интересно:


Спонсор публикаций Life-Hack [Жизнь-Взлом]

Life-Hack Уникальный, авторский и единственный в своём роде. Рассказывает самые свежие новости из кибер мира. Познакомит вас с кучей полезного софта и расскажет про darknet

Похожие темы

Facebook Threat Exchange Перевод: Анна Давыдова Источник: n0where.net Facebook Threat Exchange Большинство решений по анализу угроз не являются довольно практичными...
Поиск админок сайтов с Kali Linux... Поиск административной панели довольно важен при проведении аудита сайта. Админку можно: брутфорсить проверять на SQL-инъекции (начинающие п...
SMB протокол — Meterpreter сессия... В этой статье я покажу способы получения активной сессии meterpreter, используя SMB протокол.В качестве уязвимой машины мною был выбран Windows Se...
All in one Security Framework: Leviathan В этой статье я хочу обратить ваше внимание на довольно интересный, а главное свежий, (на момент написания статьи ему 4 часа с момента релиза), фр...
Shellfire — использование уязвимостей встраи... Использование уязвимостей встраиваемых файлов и командных инъекций: Shellfire Shellfire – утилита, созданная для пентестеров и исследователей без...