1. 개요
웹 사이트에 숨겨진 디렉터리나 파일을 강제로 찾아내는 프로그램이다.
2. 사용법
2.1. 기본 사용법
feroxbuster -u <대상 URL>
2.2. 특정 확장자 파일 찾기
php 혹은 html 과 같은 특정 확장자로 끝나는 파일을 찾을 때 사용할 수 있다.
feroxbuster -u http://example.com -x php,html
2.3. wordlist 지정하기
feroxbuster -u http://example.com -w /usr/share/wordlists/dirb/common.txt
2.4. 재귀 스캔 끄기
-n 옵션을 사용하면 해당 경로에서만 파일을 찾을 수 있다.
feroxbuster -u http://example.com -n
2.5. Burp Suite 와 연동
Burp Suite 가 8080 으로 proxy 설정을 했을 때 사용할 수 있다. 여기서 --insecure 옵션은 프록시 사용 시 SSL 인증서를 무시할 때 쓰는 옵션이다.
feroxbuster -u http://example.com --proxy http://127.0.0.1:8080 --insecure
2.6. 특정 상태 코드 제외/포함 하기
상태코드 200과 302만 보고 싶을 경우 아래와 같이 지정할 수 있다.
feroxbuster -u https://example.com -s 200 302