项目地址
项目介绍
Gobuster 是一个用于暴力破解的工具:
- 网站中的UR(目录和文件)。
- DNS子域名(支持通配符)。
- 目标Web服务器上的虚拟主机名。
- 打开Amazon S3存储桶
- 打开Google Cloud存储桶
- TFTP服务器
搭建流程
1 | sudo apt update |
使用方法
1 | # kali-linux 运行 |
目录和文件枚举(dir)
| 旗帜 | 长旗帜 | 描述 |
|---|---|---|
| -c | –cookies | 此标志配置一个 cookie 来传递每个请求,例如会话 ID |
| -x | –extensions | 此标志指定要扫描的文件扩展名。例如,.php、.js |
| -H | –headers | 此标志配置与每个请求一起传递的整个标头 |
| -k | –no-tls-validation | 此标志在使用 HTTPS 时跳过检查证书的过程。在 CTF 活动或测试室中,通常会使用自签名证书。这会导致 TLS 检查期间出现错误 |
| -n | –no-status | 如果不想看到收到的每个响应的状态代码,可以设置此标志。这有助于保持屏幕上的输出清晰 |
| -P | password | 可以将此标志与 –username 标志一起设置以执行经过身份验证的请求。当从用户那里获得凭据时 |
| -s | –status-codes | 通过此标志,可以配置想要显示的收到的响应的状态代码,例如 200,或者 300-400 这样的范围 |
| -b | –status-codes-blacklist | 此标志允许配置不想显示的收到的响应的状态代码。配置此标志将覆盖 -s 标志 |
| -U | –username | 可以将此标志与 –password 进行身份验证的请求的标志一起设置。当从用户那里获得凭据时 |
| -r | –followredirect | 此标志将 Gobuster 配置为遵循其收到的作为对发送请求的响应的重定向。HTTP 重定向状态代码(例如 301 或 302)用于将客户端重定向到不同的 URL |
1 | # 使用目录和文件枚举模式 |
子域名枚举(dir)
| 旗帜 | 长旗 | 描述 |
|---|---|---|
| -c | –show-cname | 显示 CNAME 记录(不能与 -i 选项同时使用)。 |
| -i | –show-ips | 显示域和子域解析到的 IP 地址。 |
| -r | –resolver <DNS服务器> | 使用自定义 DNS 服务器进行解析。 |
| -d | –domain <域名> | 指定要枚举的目标域。 |
1 | # 使用子域名枚举模式 |
Vhost枚举(Vhost)
| 短旗 | 长旗 | 描述 |
|---|---|---|
-u |
--url |
指定强制虚拟主机名的基本 URL(目标域)。 |
--append-domain |
将基本域附加到单词表中的每个单词(例如,word.example.com)。 |
|
-m |
--method |
指定用于请求的 HTTP 方法(例如 GET、POST)。 |
--domain |
将域名附加到每个单词列表条目以形成有效的主机名(如果没有明确提供则很有用)。 | |
--exclude-length |
根据响应主体的长度排除结果(有助于过滤掉不需要的响应)。 | |
-r |
--follow-redirect |
遵循 HTTP 重定向(对于子域名可能重定向的情况很有用)。 |
1 | # 使用Vhost枚举模式 |