[해킹툴] Feroxbuster - 고성능 웹 컨텐츠 탐색 툴

Feroxbuster

Feroxbuster는 웹사이트 탐색에 사용할 수 있는 웹 컨텐츠 탐색 툴이다. Feroxbuster 말고도 Gobuster, Dirbuster, Dirb 등 아주 많은 웹 컨텐츠 탐색 툴을 검색하면 쉽게 찾을 수 있다. Feroxbuster는 다른 웹 컨텐츠 탐색 툴에 꿇리지 않을만큼 다양한 기능을 지원하고 무엇보다 체감상 속도가 다른 툴들보다 월등히 빨랐기 웹 컨텐츠 탐색 툴이 필요하다면 Feroxbuster를 추천한다. Feroxbuster를 사용하기 앞서 raft-medium-directories.txt 같이 웹 컨텐츠 탐색 wordlist를 준비하자.

 

탐색할 웹사이트 (http://bank.com)

 

Feroxbuster를 사용해서 탐색을 진행할 웹사이트다. 물론 진짜 웹사이트는 아니고 모의 해킹 머신이다.

 

사용법

기본 명령어

feroxbuster -u <URL> -w <Wordlist>

 

feroxbuster -u <URL> -w <Wordlist> 명령어로 웹사이트 탐색을 시작할 수 있다. 

-u 탐색하고 싶은 웹사이트의 URL

-w 탐색에 사용하고 싶은 wordlist

┌─[solo@parrot]─[~/Desktop/blog/tool/feroxbuster/web_scan]
└──╼ $feroxbuster -u http://bank.com -w raft-medium-directories.txt

 

탐색 결과 저장하기

feroxbuster -u <URL> -w <Wordlist> -o <파일>

 

feroxbuster -u <URL> -w <Wordlist> -o <파일>을 사용해 웹사이트 탐색 결과를 저장할 수 있다.

-o 결과를 저장할 파일 위치

┌─[solo@parrot]─[~/Desktop/blog/tool/feroxbuster/web_scan]
└──╼ $feroxbuster -u http://bank.com -w raft-medium-directories.txt -o output.txt

 

HTTP 코드 필터링 하기

feroxbuster -u <URL> -w <Wordlist> -C <필터링 할 HTTP 코드>

 

feroxbuster -u <URL> -w <Wordlist> -C <필터링 할 HTTP 코드>을 사용해서 원하지 않는 HTTP 코드를 필터링 할 수 있다.

┌─[solo@parrot]─[~/Desktop/blog/tool/feroxbuster/web_scan]
└──╼ $feroxbuster -u http://bank.com -w raft-medium-directories.txt -C 301,302,403,503 -o output.txt

 

쿠기 사용하기

feroxbuster -u <URL> -w <Wordlist> -b <cookie>

 

feroxbuster -u <URL> -w <Wordlist> -b <cookie>을 사용해  원하는 쿠키를 가지고 웹사이트 진행할 수 있다. 쿠키값을 사용해 접근 불가능하거나 숨겨진 디렉토리 및 파일을 탐색할 수 있다.

-b 쿠키값

 

http://bank.com/user/ 

 

쿠키를 사용하지 않고 탐색을 진행하면 어느 파일이나 디렉토리도 탐색할 수 없다. 이번엔 가입해서 계정을 만들고 계정의 쿠키값을 사용해 탐색을 진행했다.

┌─[solo@parrot]─[~/Desktop/blog/tool/feroxbuster/web_scan]
└──╼ $feroxbuster -u http://bank.com -w raft-medium-directories.txt -b $(cat cookie) -o output.txt

 

 

가입한 계정의 쿠키값을 가지고 탐색을 진행하니 이전엔 탐색되지 않았던 파일들이 탐색됐다.

 

HTTPS 웹사이트 탐색하기

feroxbuster -u <URL> -w <Wordlist> --insecure

 

feroxbuster -u <URL> -w <Wordlist> --insecure 명령어를 사용해서 제대로 된 인증서가 없는 웹사이트를 탐색할 수 있다.

--insecure 안전하지 않아도 무시하고 진행하는 옵션

 

가끔씩 HTTPS 웹사이트를 탐색할 때 안전하지 않은 웹사이트라며 탐색을 진행할 수 없는 경우가 있다. 이런 경우 --insecure 옵션을 추가해 탐색을 진행할 수 있다.

┌─[solo@parrot]─[~/Desktop/blog/tool/feroxbuster/web_scan]
└──╼ $feroxbuster -u https://bank.com -w raft-medium-directories.txt --insecure

 

--insecure 옵션을 추가하면 탐색을 시작도 못했던 이전과 다르게 제대로 탐색이 진행되는 모습을 볼 수 있다.

 

결론

웹해킹에 있어서 웹 컨텐츠 탐색은 필수적이다. 그러니 웹해킹에 관심이 있다면 웹 컨텐츠 탐색 툴 하나쯤은 알아두는 것이 좋다. 솔직히 유명한 툴들은 성능이나 제공하는 기능에 있어서 거의 차이나지 않는다. 제일 중요한 것은 상황에 맞게 올바른 wordlist를 사용하는 것이다. 웹 컨텐츠 탐색 툴은 마음에 들거나 익숙한 툴 아무거나 골라서 사용하고 무슨 wordlist가 있는지 직접 사용하고 조사해 보면서 효과적으로 wordlist들을 사용할 수 있는 능력을 기르자.

 

웹 컨텐츠 탐색이 궁금하면

https://solo-infosec.tistory.com/9

[해킹 기법] 웹 컨텐츠 탐색 - 웹사이트 구조 파헤치기