目录/文件/DNS/VHost暴力破解工具:Gobuster

admin
admin
admin
140350
文章
117
评论
2023年3月7日17:15:14评论117 views字数 2890阅读9分38秒阅读模式

Gobuster是用于暴力破解的工具,基于Go编写,使用CLI交互式,具有良好的性能优化和连接处理,提供自定义HTTP标头的选项等。

目录/文件/DNS/VHost暴力破解工具:Gobuster

Gobuster安装

提供两种方式
  1. 直接下载编辑好的二进制文件 releases ,推荐
  2. 自行编译
自行编译
go get github.com/OJ/gobustergo get && go buildgo install
如果已经具有所有依赖项,则可以使用构建脚本:
  • make - 为当前的Go配置构建 (运行 go build)
  • make windows - 为Windows构建32位和64位二进制文件,并将其写入build子文件夹
  • make linux - 为Linux构建32位和64位二进制文件,并将其写入build子文件夹
  • make darwin - 为darwin构建32位和64位二进制文件,并将它们写入build子文件夹
  • make all - 为所有平台和体系结构构建,并将生成的二进制文件写入build子文件夹
  • make clean - 清除build子文件夹
  • make test - 运行测试

Gobuster使用

可用模式

  • dir - 经典目录暴力破解模式
  • dns - DNS子域暴力破解模式
  • vhost - 虚拟主机强制模式(与DNS不同!)

内置帮助

  • gobuster help - 输出顶级帮助。
  • gobuster help <mode> - 输出特定于该模式的帮助。

使用字典

可以通过向-w选项应用字典传递到gobuster中:
hashcat -a 3 --stdout ?l | gobuster dir -u https://mysite.com -w -

dir 模式

gobuster dir -u https://mysite.com/path/to/folder -c 'session=123456' -t 50 -w common-files.txt -x .php,.html
详细输出如下所示:
gobuster dir -u https://buffered.io -w ~/wordlists/shortlist.txt -v
===============================================================Gobuster v3.0.1by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)===============================================================[+] Mode         : dir[+] Url/Domain   : https://buffered.io/[+] Threads      : 10[+] Wordlist     : /home/oj/wordlists/shortlist.txt[+] Status codes : 200,204,301,302,307,401,403[+] User Agent   : gobuster/3.0.1[+] Verbose      : true[+] Timeout      : 10s===============================================================2019/06/21 11:50:51 Starting gobuster===============================================================Missed: /alsodoesnotexist (Status: 404)Found: /index (Status: 200)Missed: /doesnotexist (Status: 404)Found: /categories (Status: 301)Found: /posts (Status: 301)Found: /contact (Status: 301)===============================================================2019/06/21 11:50:51 Finished===============================================================

dns 模式

gobuster dns -d mysite.com -t 50 -w common-names.txt
标准输出:
gobuster dns -d google.com -w ~/wordlists/subdomains.txt
===============================================================Gobuster v3.0.1by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)===============================================================[+] Mode         : dns[+] Url/Domain   : google.com[+] Threads      : 10[+] Wordlist     : /home/oj/wordlists/subdomains.txt===============================================================2019/06/21 11:54:20 Starting gobuster===============================================================Found: chrome.google.comFound: ns1.google.comFound: admin.google.comFound: www.google.comFound: m.google.comFound: support.google.comFound: translate.google.comFound: cse.google.comFound: news.google.comFound: music.google.comFound: mail.google.comFound: store.google.comFound: mobile.google.comFound: search.google.comFound: wap.google.comFound: directory.google.comFound: local.google.comFound: blog.google.com===============================================================2019/06/21 11:54:20 Finished===============================================================

项目地址:https://github.com/OJ/gobuster


原文始发于微信公众号(菜鸟学安全):目录/文件/DNS/VHost暴力破解工具:Gobuster

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月7日17:15:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   目录/文件/DNS/VHost暴力破解工具:Gobusterhttps://cn-sec.com/archives/1591060.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息