Доброго времени суток, уважаемые форумчане!
Давно я не мучил Вас своими нудными и бестолковыми статьями. Нужда заставила. С каждым новым потоком учеников курса WAPT сталкиваюсь с ленью и полным нежеланием многих студентов осваивать мастерство пентеста. Нет, зря не скажу, большинство ребят работают с душой и нечеловеческой самоотдачей. Но многие до сих пор не понимают во что они ввязались и зачем им это надо. Команда Академии Codeby провела серьезную работу по переработке методических материалов и видеоуроков, сделав их более дружественными и доступными для понимания. Однако, для многих это все равно является непреодолимым препятствием. Парни, когда вы поймете, что достичь чего-то можно только тяжелым трудом и желанием?
Вот, вроде написал статью ПОЛЕЗНЫЙ ФАЗЗИНГ, в которой доступно изложил важные моменты. Переработали с коллегами материалы, где практически расписали каждый инструмент. А все равно появляются обращения типа – Я ПЕРЕПРОБОВАЛ ВСЕ КОМАНДЫ ИЗ МЕТОДИЧКИ, А ОНИ НЕ РАБОТАЮТ. При этом человек даже не удосужился вникнуть в глубину процесса и изучить, как следует документацию к инструменту (все указанные в этой статье персонажи и события вымышлены. Любое совпадение персонажей и событий – плод больного воображения автора).
Сегодня познакомимся с замечательным инструментом для фаззинга, использование которого должно существенно миниминимизировать количество подобных обращений – FEROXBUSTER.
Впервые столкнулся с этой утилитой благодаря стараниям студента курса WAPT Жоры (@Repeter_IB). Человек нашел, изучил и поделился своими знаниями с коллегами, за что ему огромная признательность, по крайней мере от меня лично.
Прелесть инструмента в том, что он быстрый, красивый и постоянно поддерживаемый разработчиками. Он прекрасно решает возложенные на него задачи, обладает минимумом настроек и легок в изучении.
Программа с открытым исходным кодом, ссылка:
GitHub - epi052/feroxbuster: A fast, simple, recursive content discovery tool written in Rust.
Для установки инструмента в терминале Kali Linux необходимо выполнить следующую команду:
sudo apt update && sudo apt install -y feroxbuster
Вот, вроде написал статью ПОЛЕЗНЫЙ ФАЗЗИНГ, в которой доступно изложил важные моменты. Переработали с коллегами материалы, где практически расписали каждый инструмент. А все равно появляются обращения типа – Я ПЕРЕПРОБОВАЛ ВСЕ КОМАНДЫ ИЗ МЕТОДИЧКИ, А ОНИ НЕ РАБОТАЮТ. При этом человек даже не удосужился вникнуть в глубину процесса и изучить, как следует документацию к инструменту (все указанные в этой статье персонажи и события вымышлены. Любое совпадение персонажей и событий – плод больного воображения автора).
Сегодня познакомимся с замечательным инструментом для фаззинга, использование которого должно существенно миниминимизировать количество подобных обращений – FEROXBUSTER.
Впервые столкнулся с этой утилитой благодаря стараниям студента курса WAPT Жоры (@Repeter_IB). Человек нашел, изучил и поделился своими знаниями с коллегами, за что ему огромная признательность, по крайней мере от меня лично.
Прелесть инструмента в том, что он быстрый, красивый и постоянно поддерживаемый разработчиками. Он прекрасно решает возложенные на него задачи, обладает минимумом настроек и легок в изучении.
Программа с открытым исходным кодом, ссылка:
GitHub - epi052/feroxbuster: A fast, simple, recursive content discovery tool written in Rust.
Для установки инструмента в терминале Kali Linux необходимо выполнить следующую команду:
sudo apt update && sudo apt install -y feroxbuster
После установки для получения справки набираем: feroxbuster -h и получаем:
В принципе, инструкция мало чем отличается от других фаззеров, таких как ffuf, wfuzz, gobuster и т.д. Инструмент малотребовательный к настройкам, но при этом очень красивый и функциональный. Давайте протестируем инструмент на привычном нам сайте vulnweb.com, запустим простую команду feroxbuster -u
Ссылка скрыта от гостей
и получим молниеносный результат.
Конечно встроенный словарик несколько дохловат, да и дефолтные настройки не позволят нам вытащить все, что возможно. Попробуем подключить более мощный словарь и протестировать тот же сайт на наличие не только директорий, но и вложенных в них файлов, для этого запустим команду:
feroxbuster - u
Ссылка скрыта от гостей
-w /ПУТЬ/SecLists-master/Discovery/Web-Content/directory-list-2.3-medium.txt -d 2 --force-recursion -x txt,php,htmlи наш вывод существенно вырос:
Здесь мы задали глубину рекурсивного поиска (-d 2), и расширения искомых файлов (-x txt,php,html) и при этом мы совершенно не парились с фильтрацией выводимых результатов (хотя такие опции в программе тоже есть).
Я просто уверен, что, если человек заморочится изучением инструмента он не капли не пожалеет о затраченном времени. Функционал программы значительно шире приведенных примеров. Дерзайте! Всем спасибо за внимание! Пинки принимаются ежедневно с 22.00 до 22.01.
Я просто уверен, что, если человек заморочится изучением инструмента он не капли не пожалеет о затраченном времени. Функционал программы значительно шире приведенных примеров. Дерзайте! Всем спасибо за внимание! Пинки принимаются ежедневно с 22.00 до 22.01.
Последнее редактирование:
