0x01
工具介绍
Gobuster 是一个用于暴力破解的工具。
目前支持以下破解:1、网站中的 URI(目录和文件);2、DNS 子域(支持通配符);3、目标 Web 服务器上的虚拟主机名。
0x02
安装与使用
1、安装方式
·
go install github.com/OJ/gobuster/v3@latest
2、DNS模块使用显示IP示例运行如下所示:
·
gobuster dns -d google.com -w ~/wordlists/subdomains.txt -i
通配符 DNS 也被正确检测到:
·
gobuster dns -d 0.0.1.xip.io -w ~/wordlists/subdomains.txt
强制处理具有通配符条目的域,请使用--wildcard
·
gobuster dns -d 0.0.1.xip.io -w ~/wordlists/subdomains.txt --wildcard
3、Dir模式默认选项如下所示:
·
gobuster dir -u https://buffered.io -w ~/wordlists/shortlist.txt
禁用状态代码的默认选项如下所示:
·
gobuster dir -u https://buffered.io -w ~/wordlists/shortlist.txt -n
显示内容长度的示例:
·
gobuster dir -u https://buffered.io -w ~/wordlists/shortlist.txt -l
4、Fuzz模式
·
gobuster fuzz -u https://example.com?FUZZ=test -w parameter-names.txt
0x03
项目链接下载
项目链接:https://github.com/OJ/gobuster
如果我们的文章对你有帮助,就把我们“设为星标”吧!
↓↓↓
3秒加星标,这样就不容易错过文章推送啦!
往期回顾
请长按下方图片
识别二维码 关注河北镌远
为客户创造价值
与客户共同成长
