tiagozip/bunbuster

# BunBuster ### 使用方法 ``` bunx bunbuster https://example.com/FUZZ -w ./wordlist.txt ``` ## 功能 - **超级快速**： - 优化速度，默认多线程。 - 使用 Bun 构建 - 比 ffuf 快 3.5 倍 - **可扩展**： - 完全支持 TCP - 通过路径、子域名、参数、请求体、头部等进行模糊测试 - **过滤**： - 通过大小过滤响应 - 通过状态码过滤响应 - **超级可定制**： - 自定义头部 - 自定义方法 - 完全可配置的请求参数 - 在任何请求参数、URL、路径、子域名等中使用模糊测试。 - **绕过速率限制**： - 内置速率限制检测和通过回退延迟规避。 - 使用“每分钟请求数”配置可配置请求节流。 - 通过设置随机的 `X-Forwarded-For`/`X-Real-IP` 头部进行简单的 IP 欺骗 - 内置超时处理 - **与 bunx 易于使用**： - 不再需要手动下载、安装和更新二进制文件。 - 只需 Bun - 自动更新 - **还有更多**： - 导出为 CSV - 查看请求大小 - 易于理解的文档 - 清晰的用户界面  速度比较：完整扫描所需时间
在 http://ffuf.me/cd/basic/FUZZ 上，默认设置，相同的词表（7530 个单词） ## 注意事项 - 注意潜在的 IP 封锁。BunBuster 目前不支持 Tor，但您可以设置 VPN，它也应该会使用它。 - 像往常一样，负责任地使用，并且仅对您有明确测试权限的系统进行测试。BunBuster 旨在用于安全研究和授权渗透测试。在扫描或测试您不拥有或未获得明确测试权限的任何系统之前，请始终获得适当的授权。

标签：Bun 框架, CSV 导出, IP 伪造, TCP 模糊测试, 响应过滤, 子域名爆破, 安全测试, 攻击性安全, 文件爆破, 文档清晰, 日志审计, 用户体验, 目录爆破, 网络渗透, 自动化攻击, 自定义请求, 词库攻击, 速度优化, 速率限制绕过