暴力破解的工具 -- Gobuster

0x01 工具介绍

Gobuster 是一个用于暴力破解的工具，目前支持以下破解：

1、网站中的 URI（目录和文件）。

2、DNS 子域（支持通配符）。

3、目标 Web 服务器上的虚拟主机名。

0x02 安装与使用

1、安装方式

        
 `go install github.com/OJ/gobuster/v3@latest` 
 
      

2、DNS模块使用

显示IP示例运行如下所示：

        
 `gobuster dns -d google.com -w ~/wordlists/subdomains.txt -i` 
 
      

通配符 DNS 也被正确检测到：

        
 `gobuster dns -d 0.0.1.xip.io -w ~/wordlists/subdomains.txt` 
 
      

强制处理具有通配符条目的域，请使用--wildcard

        
 `gobuster dns -d 0.0.1.xip.io -w ~/wordlists/subdomains.txt --wildcard` 
 
      

3、Dir模式 默认选项如下所示：

        
 `gobuster dir -u https://buffered.io -w ~/wordlists/shortlist.txt` 
 
      

禁用状态代码的默认选项如下所示：

        
 `gobuster dir -u https://buffered.io -w ~/wordlists/shortlist.txt -n` 
 
      

显示内容长度的示例：

        
 `gobuster dir -u https://buffered.io -w ~/wordlists/shortlist.txt -l` 
 
      

4、Fuzz模式

        
  `gobuster fuzz -u https://example.com?FUZZ=test -w parameter-names.txt`
 
      

0x03 项目链接下载

https://github.com/OJ/gobuster

如有侵权，请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell

「 超详细 | 分享 」手把手教你如何进行内网渗透

神兵利器 | siusiu-渗透工具管理套件

一款功能全面的XSS扫描器

实战 | 一次利用哥斯拉马绕过宝塔waf

BurpCrypto: 万能网站密码爆破测试工具

快速筛选真实IP并整理为C段 -- 棱眼

自动探测端口顺便爆破工具t14m4t

渗透工具｜无状态子域名爆破工具（1秒扫160万个子域）

查看更多精彩内容，还请关注 橘猫学安全：

每日坚持学习与分享，觉得文章对你有帮助可在底部给点个“ 再看”