Upptäck innehåll med Ferox Buster
Ferox Buster är ett verktyg för att upptäcka innehåll på webbsajter, eller content-discovery som det heter på engelska. Andra verktyg likt detta är DirBuster, dirsearch, gobuster och ffuf.
Verktyget är skrivet i programspråket Rust och den första major-releasen dvs 1.0.0 släpptes för två veckor sedan och är utvecklat av Ben ’epi’ Risher.
Ferox Buster kan filtrera sökvägar på storlek, statuskoder etc. För en utförlig jämförelse mellan Ferox Buster, gobuster och ffuf se här:
| feroxbuster | gobuster | ffuf | |
|---|---|---|---|
| fast | ✔ | ✔ | ✔ |
| easy to use | ✔ | ✔ | |
| blacklist status codes (in addition to whitelist) | ✔ | ✔ | |
| allows recursion | ✔ | ✔ | |
| can specify query parameters | ✔ | ✔ | |
| SOCKS proxy support | ✔ | ||
| multiple target scan (via stdin or multiple -u) | ✔ | ✔ | |
| configuration file for default value override | ✔ | ✔ | |
| can accept urls via STDIN as part of a pipeline | ✔ | ✔ | |
| can accept wordlists via STDIN | ✔ | ✔ | |
| filter by response size | ✔ | ✔ | |
| auto-filter wildcard responses | ✔ | ✔ | |
| performs other scans (vhost, dns, etc) | ✔ | ✔ | |
| time delay / rate limiting | ✔ | ✔ | |
| huge number of other options | ✔ |
Jag har dock ännu inte använt verktyget i tillräcklig omfattning för att överge min gamla trotjänare dirsearch. Men återkommer med ett större test längre fram.
Här testar jag verktyget, video:
Här kan du ladda hem Ferox Buster:
