🌐 زبان
🚀 اندروبستر
🔒 نفوذپذیری آسان ابزاری قدرتمند برای شناسایی دایرکتوریها و زیر دامنهها ساخته شده با فلاتر
📖 معرفی
AndroBuster یک ابزار امنیتی متنباز الهام گرفته از GoBuster است که رابطی مدرن و چندسکویی برای شناسایی دایرکتوری و زیر دامنه ارائه میدهد. این ابزار با استفاده از فلاتر ساخته شده و تجربه کاربری تمیز و شهودی را در کنار قدرت و انعطافپذیری مورد انتظار از ابزارهای حرفهای امنیتی فراهم میکند.
🎯 چه چیزی AndroBuster را متمایز میکند؟
- 🚀 چندسکویی: قابل اجرا روی اندروید، iOS و دسکتاپ
- 🔒 متمرکز بر امنیت: طراحی شده مخصوص تست نفوذ
- 💻 رابط کاربری مدرن: واسط زیبا مبتنی بر فلاتر
- ⚡ عملکرد بالا: مدیریت کارآمد رشتهها و حافظه
- 📱 اولویت با موبایل: بهینهسازی شده برای تست امنیت موبایل
🖼️ تصاویر محیط کاربری
✨ قابلیتها
🗂️ حالت شمارش دایرکتوری
- ورودی URL هدف: مدیریت تمیز URL با حذف خودکار اسلش انتهایی
- کدهای وضعیت منفی: فیلتر کردن کدهای HTTP ناخواسته (پیشفرض: 404)
- اندازه صفحات منفی: حذف پاسخها بر اساس طول محتوا
- پشتیبانی از وردلیست: ورودی متنی بزرگ با قابلیت وارد کردن فایل
- کنترل رشتهها: تعداد رشتههای قابل تنظیم برای عملکرد بهینه
- تنظیمات تایماوت: زمانبندی قابل شخصیسازی برای درخواستها بر حسب میلیثانیه
🌐 حالت شمارش زیر دامنه
- ورودی دامنه: مدیریت تمیز دامنه (نیازی به http/https نیست)
- وردلیستهای زیر دامنه: مدیریت اختصاصی وردلیست برای کشف زیر دامنهها
- تست پروتکل: تست خودکار بازگشت HTTPS/HTTP
- اعتبارسنجی زیر دامنه: اعتبارسنجی نام زیر دامنه مطابق RFC 1123
- فیلترهای اختصاصی: کدهای وضعیت منفی و اندازه صفحات جداگانه برای زیر دامنهها
- رشته و تایماوت: پیکربندی مستقل از حالت دایرکتوری
📋 مدیریت نتایج
- زبانه نتایج یکپارچه: مشاهده نتایج اسکن دایرکتوری و زیر دامنه
- فرمتبندی نتایج: نمایش واضح مسیر، کد وضعیت، اندازه و URL
- کپی به کلیپبورد: خروجی نتایج برای تحلیل خارجی
- پاکسازی نتایج: پاکسازی آسان بین اسکنها
- شمارش نتایج: پیگیری جداگانه برای نتایج دایرکتوری و زیر دامنه
📁 مدیریت فایلها
- وارد کردن وردلیست: پشتیبانی از فایلهای .txt تا حجم ۵۰ مگابایت
- پیشنمایش هوشمند: نمایش محتوا متناسب با اندازه فایل
- مدیریت فایلهای بزرگ: پردازش کارآمد وردلیستهای حجیم
- پشتیبانی از فرمت: مدیریت خودکار کامنتها (#) و خطوط خالی
🚀 عملکرد و قابلیت اطمینان
- اجرای پسزمینه: برنامه در طول اسکن پسزمینه فعال باقی میماند
- بهینهسازی حافظه: مدیریت کارآمد وردلیستهای بزرگ
- مدیریت خطاها: مکانیزم بازگشت و بازیابی با انعطافپذیری
- چندسکویی: ساخته شده با فلاتر برای اندروید و iOS
📱 نصب
📦 نسخه منتشر شده
در حال حاضر فقط نسخههای APK اندروید در دسترس هستند. آخرین APK را از صفحه نسخهها دانلود کنید.
🔧 ساخت از سورس
کد منبع اکنون عمومی است و برای استفاده، ویرایش و مشارکت همه در دسترس میباشد.📖 راهنمای استفاده
🗂️ شمارش دایرکتوریها
- به تب "Dir" بروید
- آدرس URL هدف را وارد کنید
- کدهای وضعیت منفی و اندازه صفحات را پیکربندی کنید
- لیست کلمات خود را جایگذاری یا وارد کنید
- تعداد رشتهها و زمان تایماوت را تنظیم کنید
- اسکن را شروع کرده و روند را مشاهده کنید
🌐 شمارش زیر دامنهها
- به تب "Subdomain" بروید
- دامنه هدف را بدون http/https وارد کنید
- فیلترهای اختصاصی زیر دامنه را پیکربندی کنید
- لیست کلمات زیر دامنه را وارد یا جایگذاری کنید
- تنظیمات رشتهبندی و تایماوت را تنظیم کنید
- کشف زیر دامنهها را آغاز کنید
📋 مدیریت نتایج
- همه نتایج را در تب "Results" مشاهده کنید
- نتایج را برای تحلیل خارجی به کلیپبورد کپی کنید
- نتایج را بین اسکنهای مختلف پاک کنید
- روند و تکمیل اسکن را پایش کنید
⚙️ پیکربندی
⚡ تعداد رشتهها
- توصیه شده: ۱۰ تا ۲۰ رشته برای بیشتر سناریوها
- هشدار رشته زیاد: هشدار هنگام عبور از ۲۰ رشته
- ملاحظات: تعداد رشتههای بیشتر ممکن است محدودیت نرخ را فعال کند
⏱️ تنظیمات زمان انتظار
- پیشفرض: ۵۰۰۰ میلیثانیه (۵ ثانیه)
- تنظیم: افزایش برای شبکههای کندتر، کاهش برای پاسخهای سریعتر
- محدوده: ۱۰۰۰ تا ۳۰۰۰۰ میلیثانیه پشتیبانی میشود
🚫 فیلترهای منفی
- کدهای وضعیت: لیست جدا شده با کاما (مثلاً ۴۰۴،۴۰۳،۵۰۰)
- اندازه صفحات: لیست جدا شده با کاما (مثلاً ۰،۱۲۳۴،۵۶۷۸)
- هدف: حذف پاسخهای ناخواسته از نتایج
🤝 مشارکت
این پروژه متنباز است و از مشارکت استقبال میکند! کد منبع اکنون عمومی و در دسترس همه قرار دارد.
📋 نحوه مشارکت
- ⭐ ستاره زدن به مخزن (اختیاری اما قابل تقدیر!)
- 🍴 فورک کردن مخزن
- 🌿 ایجاد شاخه ویژگی
- 📤 ارسال درخواست Pull
🙏 اعتبارها و تقدیرها
- 🎯 الهام گرفته از: GoBuster - ابزار اصلی شمارش دایرکتوریها
- 🛠️ ساخته شده با: Flutter - جعبهابزار رابط کاربری گوگل برای ساخت برنامههای کامپایل شده بومی
- 🔒 تمرکز بر امنیت: طراحی شده برای تستکنندگان نفوذ و پژوهشگران امنیتی
- 🌍 جامعه: سپاس از تمام مشارکتکنندگان و حامیان
📄 مجوز
این پروژه متنباز بوده و تحت مجوز MIT ارائه میشود.
⚠️ سلب مسئولیت
این ابزار برای آزمون امنیتی مجاز و اهداف تست نفوذ فقط طراحی شده است. کاربران مسئول هستند که پیش از آزمایش هر سیستمی، مجوز لازم را دریافت نمایند. توسعهدهندگان هیچ مسئولیتی در قبال سوءاستفاده از این ابزار ندارند.
--- Tranlated By Open Ai Tx | Last indexed: 2025-09-24 ---
Original README: View on GitHub