🚀 AndroBuster

📖 概述

AndroBuster 是一个开源安全工具，灵感来自 GoBuster，提供现代化、跨平台的目录和子域枚举界面。采用 Flutter 构建，拥有简洁直观的用户体验，同时保持了专业安全工具应有的强大与灵活。

🎯 AndroBuster 的独特之处？

• 🚀 跨平台：支持 Android、iOS 和桌面
• 🔒 安全为本：专为渗透测试人员设计
• 💻 现代 UI：优美的 Flutter 界面
• ⚡ 高性能：高效线程与内存管理
• 📱 移动优先：针对移动安全测试优化

🖼️ 截图

✨ 功能

🗂️ 目录枚举模式

• 目标 URL 输入：自动去除末尾斜杠的 URL 规范化处理
• 负面状态码：过滤不需要的 HTTP 状态码（默认：404）
• 负面页面大小：根据内容长度排除响应
• 字典支持：支持大文本输入及文件导入功能
• 线程控制：可配置线程数以优化性能
• 超时设置：毫秒级自定义请求超时时间

🌐 子域名枚举模式

• 域名输入：域名规范化处理（无需 http/https）
• 子域名字典：专用字典管理用于发现子域名
• 协议测试：自动 HTTPS/HTTP 回退测试
• 子域名校验：符合 RFC 1123 标准的子域名名称校验
• 专用过滤器：子域名支持独立的负面状态码和页面大小过滤
• 线程与超时：可独立于目录模式进行配置

📋 结果管理

• 统一结果标签页：同时查看目录与子域名扫描结果
• 结果格式化：清晰显示路径、状态码、大小和 URL
• 复制到剪贴板：结果可导出用于外部分析
• 清除结果：扫描间轻松清理结果
• 结果计数：分别统计目录与子域名结果数量

📁 文件管理

• 字典导入：支持最大 50MB 的 .txt 文件
• 智能预览：按文件大小智能显示内容
• 大文件处理：高效处理超大字典文件
• 格式支持：自动处理注释（#）和空行

🚀 性能与可靠性

• 后台执行：应用在后台扫描时仍持续运行
• 内存优化：高效管理大型字典文件
• 错误处理：优雅的回退与恢复机制
• 跨平台支持：基于 Flutter，适用于 Android 和 iOS

📱 安装

📦 发布版本

🔧 源码构建

📖 使用指南

🗂️ 目录枚举

• 进入“Dir”标签页
• 输入目标 URL
• 配置负状态码和页面大小
• 粘贴或导入字典
• 设置线程数和超时时间
• 启动扫描并监控进度

🌐 子域枚举

• 进入“Subdomain”标签页
• 输入目标域名（不带 http/https）
• 配置子域专用过滤器
• 导入或粘贴子域字典
• 调整线程数和超时时间
• 开始子域发现

📋 结果管理

• 在“Results”标签页查看所有结果
• 复制结果到剪贴板以便外部分析
• 在不同扫描间清除结果
• 监控扫描进度和完成情况

⚙️ 配置

⚡ 线程数

• 推荐：大多数情况下建议使用10-20个线程
• 高线程警告：超过20线程时会警告
• 注意事项：线程数过高可能会触发限速

⏱️ 超时设置

• 默认：5000毫秒（5秒）
• 调整：网络较慢可增加，响应较快可减少
• 范围：支持1000毫秒到30000毫秒

🚫 负过滤器

• 状态码：用逗号分隔的列表（如404,403,500）
• 页面大小：用逗号分隔的列表（如0,1234,5678）
• 用途：从结果中排除不需要的响应

🤝 参与贡献

该项目为开源，欢迎大家贡献！源代码现已公开，任何人都可访问。

📋 如何贡献

• ⭐ Star仓库（可选，但非常感谢！）
• 🍴 Fork仓库
• 🌿 创建新功能分支
• 📤 提交拉取请求

🙏 致谢与鸣谢

• 🎯 灵感来源：GoBuster - 原始的目录枚举工具
• 🛠️ 构建工具：Flutter - Google 的原生编译应用 UI 工具包
• 🔒 安全性重点：专为渗透测试人员和安全研究人员设计
• 🌍 社区：感谢所有贡献者和支持者

📄 许可证

本项目为开源，采用 MIT 许可证。

⚠️ 免责声明

本工具仅用于授权安全测试和渗透测试目的。用户需确保在测试任何系统前已获得适当授权。开发者不对任何滥用本工具的行为负责。

--- Tranlated By Open Ai Tx | Last indexed: 2025-09-24 ---