feroxbuster

feroxbuster utiliza força bruta combinada com uma lista de palavras para buscar conteúdo não vinculado em diretórios de destino e encontrar informações confidenciais sobre aplicativos web e sistemas operacionais, como código-fonte, credenciais, endereçamento de rede interna, etc.

Este ataque também é conhecido como Localização Previsível de Recursos, Enumeração de Arquivos, Enumeração de Diretórios e Enumeração de Recursos.

Como eu gosto de usar

feroxbuster -u http://example.com -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt --depth 2 --dont-extract-links -x 404 -x (language extension from the website)

Uso Básico

feroxbuster -u http://example.com #Verificação Básica

feroxbuster -u http://example.com -v #Saída Detalhada

feroxbuster -u http://example.com --silent #Modo Silencioso (Somente Resultados)

feroxbuster -u http://example.com --json #Saída JSON

Listas de Palavras e Extensões

feroxbuster -u http://example.com -w /caminho/para/listadepalavras.txt #Usar Lista de Palavras Personalizada

feroxbuster -u http://example.com -x php,html,txt #Anexar Arquivo Extensões

feroxbuster -u http://example.com -x js,json,css -w minhalista.txt #Combinar Extensões e Lista de Palavras

feroxbuster -u http://example.com -w /usr/share/seclists/Discovery/Web-Content/common.txt #Usar Listas de Secagem

Varredura Recursiva

feroxbuster -u http://example.com -r #Habilitar Varredura Recursiva

feroxbuster -u http://example.com -r --depth 3 #Definir Profundidade Máxima de Recursão

feroxbuster -u http://example.com -r --auto-tune #Otimizar para Recursão

feroxbuster -u http://example.com -r --scan-complete-signal #Parar ao Finalizar a Varredura

Instalação e Configuração

feroxbuster -u http://example.com -r #Habilitar Varredura Recursiva

feroxbuster -u http://example.com -r --depth 3 #Definir Profundidade Máxima de Recursão

feroxbuster -u http://example.com -r --auto-tune #Otimizar para Recursão

feroxbuster -u http://example.com -r --scan-complete-signal #Parar ao Finalizar a Varredura

Filtragem e Saída

feroxbuster -u http://example.com --filter-size 1234 #Excluir Respostas de Tamanho Específico

feroxbuster -u http://example.com --filter-words 100 #Excluir Respostas com X Palavras

feroxbuster -u http://example.com --filter-lines 20 #Excluir Respostas com X Linhas

feroxbuster -u http://example.com -o results.txt #Salvar resultados em um arquivo

feroxbuster -u http://example.com -o results.json -f json #Salvar como JSON

feroxbuster -u http://example.com -s 200,204,301,302 #Incluir apenas determinados códigos de status

feroxbuster -u http://example.com -C 403,404 #Excluir códigos de status específicos

feroxbuster -u http://example.com --output-format=json --quiet #Saída JSON, sem exibição de progresso

Ajuste de desempenho

feroxbuster -u http://example.com -t 100 #Aumentar threads para varredura mais rápida

feroxbuster -u http://example.com --rate-limit 10 #Limitar solicitações por segundo

feroxbuster -u http://example.com --timeout 5 #Definir Tempo Limite de Solicitação

feroxbuster -u http://example.com --auto-tune #Otimização Automática para Velocidade

feroxbuster -u http://example.com --no-state #Desabilitar Arquivo de Estado (Para Varreduras Grandes)

feroxbuster -u http://example.com --scan-limit 5000 #Parar Após 5000 Solicitações

Autenticação e Proxies

feroxbuster -u http://example.com -H "Autorização: Básica <credenciais_base64>" #Autenticação Básica

feroxbuster -u http://example.com --proxy http://127.0.0.1:8080 #Usar Proxy HTTP

feroxbuster -u http://example.com --proxy socks5://127.0.0.1:9050 #Usar SOCKS5 Proxy

feroxbuster -u http://example.com --proxy 127.0.0.1:8080 --proxy-cred usuário:senha #Proxy com Autenticação

feroxbuster -u http://example.com -H "Cookie: sessionid=abc123" #Usar Cookies Personalizados

Tratamento de Curingas

feroxbuster -u http://example.com --dont-filter #Desativar Filtragem Automática de Curingas

feroxbuster -u http://example.com --filter-lines 10 #Filtrar Respostas com 10 Linhas (Ajuda com Curingas)

feroxbuster -u http://example.com --replay-proxy http://127.0.0.1:8080 #Repetir Solicitações por Proxy

Técnicas de Contorno

feroxbuster -u http://example.com -H "X-URL-Original: /admin" #Ignorar Filtros de Segurança

feroxbuster -u http://example.com -H "X-URL-Reescrita: /admin" #Outro Método de Ignorar

feroxbuster -u http://example.com -H "X-Autorização-de-IP-Personalizada: 127.0.0.1" #Evasão de WAF

feroxbuster -u http://example.com -H "X-IP-Original: 127.0.0.1" #Outro Ignorar WAF

feroxbuster -u http://example.com --url-encode #Codificar URLs para Evitar Detecção

Cabeçalhos e Agentes de Usuário Personalizados

feroxbuster -u http://example.com -H "Agente de Usuário: Mozilla/5.0" #Definir Personalizado Agente do Usuário

feroxbuster -u http://exemplo.com -H "Referenciador: https://google.com" #Referenciador Falsificado

feroxbuster -u http://exemplo.com --agente-aleatório #Usar Agente do Usuário Aleatório

feroxbuster -u http://exemplo.com -H "X-Encaminhado-Para: 127.0.0.1" #Encaminhado-Para-X-Falso

Combinando Opções

feroxbuster -u http://exemplo.com -w /caminho/para/lista-de-palavras.txt -x php,html -r -t 100 -o resultados.txt #Verificação Ampla

feroxbuster -u http://exemplo.com -w lista-de-admins.txt --proxy socks5://127.0.0.1:9050 #Stealth Scan via Proxy

feroxbuster -u http://example.com -H "Authorization: Bearer <token>" -r -o admin_panels.txt #Descoberta do Painel Administrativo

feroxbuster -u http://example.com -H "User-Agent: Googlebot" -x php,html,js -o bot_scan_results.txt #Imitação do Googlebot

Solução de Problemas

feroxbuster -u http://example.com --debug-log ferox_debug.log #Depuração

feroxbuster -u http://example.com --verbose #Habilitar Saída Detalhada

feroxbuster -u http://example.com --no-recursion #Desabilitar Recursão se Travado

feroxbuster -u http://example.com --resume-from results.txt #Retomar do Último Verificação

Melhores Práticas

feroxbuster -u http://example.com -w /usr/share/seclists/Discovery/Web-Content/raft-large-words.txt -t 100 -r -o ferox_results.txt #Verificação em Grande Escala

feroxbuster -u http://example.com -w custom-wordlist.txt --proxy socks5://127.0.0.1:9050 #Verificação Oculta via Proxy

feroxbuster -u http://example.com -x php,html,js -H "User-Agent: Googlebot" -o bot_scan_results.txt #Imitação de Rastreadores da Web

feroxbuster -u http://example.com --auto-tune --rate-limit 5 --proxy socks5://127.0.0.1:9050 #Ocultação Otimizada Digitalizar

Tags

feroxbuster

Notes

Some of this writeup is revised by AI. My own writing can be a bit clunky, so I get it to review certain parts to make things flow better and be a bit easier to read.

If you liked this content, please give me a respect on my Hack The Box profile. I'd be happy to hear I've helped you.

If anything here isn't clear, check out the cookbook. If you can't find the answer or need further clarification, please contact me at my e-mail.

Last updated: 2025-09-21