feroxbuster – Enumeração de Dados

O feroxbuster é uma ferramenta desenvolvida em Rust que usa força bruta combinada com uma lista de palavras para pesquisar conteúdo desvinculado de diretórios. Esses recursos podem armazenar informações confidenciais sobre aplicativos e sistemas operacionais, tais como : Código-fonte, Credenciais, Arquivos, etc.

Projeto : https://github.com/epi052/feroxbuster

01 - Passo

Realize o download do pacote feroxbuster.

Linux

wget https://github.com/epi052/feroxbuster/releases/latest/download/feroxbuster_amd64.deb.zip .

02 - Passo

Descompacte o arquivo feroxbuster_amd64.deb.zip instale o pacote feroxbuster_amd64.deb.

Linux

unzip feroxbuster_amd64.deb.zip

dpkg -i feroxbuster_1.6.3_amd64.deb

03 - Passo

O feroxbuster conta com diversas opções que podem ser exploradas através do parâmetro -h : Help.

Neste exemplo vou utilizar o parâmetro --extract-links para extrair os links que contém no site.

Linux

feroxbuster -u https://www.100security.com.br --extract-links

04 - Passo

Utilizando o parâmetro -x é possível realizar a pesquisa por extensões específicas.

Linux

feroxbuster -u https://www.100security.com.br -x pdf -x js,html -x php txt json,docx

Windows

Se preferir você pode utilizar o feroxbuster no Windows.

01 - Passo

Realize o download arquivo x86_64-windows-feroxbuster.exe.zip.

Windows

PS C:\> Invoke-WebRequest https://github.com/epi052/feroxbuster/releases/latest/download/x86_64-windows-feroxbuster.exe.zip -OutFile feroxbuster.zip

02 - Passo

Descompacte o arquivo feroxbuster.zip.

Windows

PS C:\> Expand-Archive .\feroxbuster.zip

03 - Passo

Entre na pasta feroxbuster e execute a ferramenta.

Windows

PS C:\> cd .\feroxbuster\

PS C:\feroxbuster> .\feroxbuster.exe