In un Penetration Test o nell’ambito Red Team, la fase di Reconnaissance ed Enumeration è cruciale. La precisione e la metodologia impiegate in questo stadio possono determinare il risultaro dell’intera operazione.
Uno degli aspetti fondamentali nella fase di ricognizione è l’utilizzo di tecniche come il “Forced Browsing”, che permette di scoprire risorse nascoste, errori che si celano dietro misconfigurations web, etc…
In questo contesto, vi segnalo un eccellente strumento scritto in Rust: feroxbuster.
Questo tool, disponibile su GitHub, puo’ rivelarsi un alleato prezioso durante una delle fasi cruciali di un attacco/assessment.
JoinTheQuest!
Link per il Download del tool: https://github.com/epi052/feroxbuster
