一、介绍
Gobuster 是一款用于目录和文件枚举的开源工具。它主要用于在Web应用程序或网站上查找隐藏的目录和文件,从而进行信息收集或渗透测试。以下是 Gobuster 的一些主要特点和功能:
- 快速且高效: Gobuster 被设计为快速、高效的工具,能够迅速扫描目标网站上的目录和文件。
- 多种扫描模式: 支持多种扫描模式,包括目录枚举、子域名枚举等。用户可以根据需要选择合适的模式。
- 多种字典支持: Gobuster 支持使用自定义字典文件进行扫描,用户可以根据需要选择合适的字典来提高扫描效果。
- 多线程支持: 工具使用多线程技术,能够同时处理多个请求,提高扫描效率。
- HTTP 头部支持: Gobuster 允许用户指定自定义的 HTTP 头部信息,以便更好地模拟不同的请求场景。
- 递归扫描: 可以进行递归扫描,深度探索目标网站的目录结构。
- 指定 HTTP 方法: 用户可以指定使用的 HTTP 方法,如 GET、POST 等。
- 结果输出: 扫描结果可以输出到终端或保存到文件中,支持多种输出格式。
- 代理支持: 可以配置代理,用于在扫描中使用代理服务器。
- 自动化和集成: 可以通过脚本或其他工具集成 Gobuster 进行自动化扫描任务。
Gobuster 是一个通用的目录和文件枚举工具,适用于多种场景,包括渗透测试、漏洞评估以及网站信息搜集。在使用 Gobuster 进行扫描任务时,请确保遵循法律和道德准则,并在有授权的范围内使用。
二、安装 Gobuster
apt-get install gobuster
三、使用 Gobuster
参考文章
https://blog.csdn.net/B_l_a_nk/article/details/135109164
3.1 全局参数
--debug 打开debug模式(调试模式) --delay duration 每个线程在请求之间等待的时间(举例:--delay 1500ms) --no-color 禁用颜色输出 --no-error 不显示错误 -z,--no-progress 不显示进度 -o,-output string 输出结果到文件 -p,--pattern string 包含替换模式的文件 -q,--quiet 不打印banner信息和其他无用信息 -t,--threads int 指定线程数量(默认10) -v,--verbose 详细输出日志(错误信息也会展示) -w,--wordlist string 指定字典路径,指定-可以通过标准输入中读取 --wordlist-offset int 从字典的指定位置继续(默认偏移量为0,从第一个开始)
3.2 模式
dir 经典目录暴力破解模式
dns DNS子域暴力破解模式
s3 枚举打开的 S3 存储桶并查找是否存在和存储桶列表
gcs 枚举打开的谷歌云存储桶
vhost 虚拟主机暴力破解模式(与DNS不同!)
fuzz 使用模糊测试模式。替换URL、Headers和请求体中的关键词FUZZ
tftp 暴力破解 tftp 文件
3.2.1 dir 模式
-f,--add-slash 为每个请求添加/ --client-cert-p12 string 用于配置TLS客户端证书的p12文件 --client-cert-p12-password string p12文件的密码 --client-cert- PEM string 可选TLS客户端证书的PEM格式公钥 --client-cert-pem-key string 可选TLS客户端证书的PEM格式私钥(这个密钥不需要密码) -c,--cookies string 请求使用的cookie -d,--discovery -backup 通过追加多个备份扩展名搜索备份文件 --exclude-length string 排除以下内容长度(完全忽略状态)可以用逗号分隔多个长度,它也支持像203-206这样的范围 -e,--expanded 扩展模式,打印完整的url -x,--extensions string 要搜索的文件扩展名 -X,--extensions-file string 从文件中读取要搜索的文件扩展名 -r,--Follow -redirect Follow 重定向 -H,--headers stringArray 指定 HTTP 标头,-H 'Header1: val1' -H 'Header2: val2' -h,--help dir帮助 --hide -length 在输出中隐藏正文的长度 -m, --method string 使用以下HTTP方法(默认"GET") --no-canonicalize-headers 不规范化HTTP头名称。如果设置的报头名称按原样发送。 -n,--no-status 不打印状态码 -k,--no-tls-validation 跳过TLS证书验证 -P,--password string 基本认证密码 --proxy string 请求使用的代理[http(s)://host:port]或[socks5://host:port] --random-agent 使用随机的User-Agent字符串 --retry 应该在请求超时时重试 --retry-attempts int 请求超时时重试的次数(默认为3) -s,--status-codes 字符串正状态码(如果设置了status-codes-blacklist,将被覆盖)。也可以处理类似200,300-400,404的范围。 -b,--status-codes-blacklist string 负面状态码(如果设置了,将覆盖状态码)。也可以处理类似200,300-400,404的范围。(默认值“404”) --timeout durationHTTP 超时时间(默认为10秒) -u,--url string 目标url -a,--useragent string 设置用户代理字符串(默认为"gobuster/3.6") -U,--username string 基本身份验证用户名
-w 指定字典
-t 指定线程
3.2.2 dns 模式
-d,--domain string 目标域 -h,--help DNS帮助 -r,--resolver string 使用自定义DNS服务器(格式server.com或server.com:端口) -c,--Show - CNAME 显示CNAME记录(不能与-i选项一起使用) -i,--Show -ips 显示IP地址
3.2.3 Vhost 模式
--append-domain 从URL添加主域名到wordlist中的单词。否则,完全限定域需要在 词表中指定。 -c,--cookies string 请求使用的cookie --domain string 使用IP地址作为URL时附加的域。如果是空的,你指定一个基于域 名的URL,从URL中提取主机名 --exclude-length 整数排除下面的内容长度(完全忽略状态)。多次供应以排除多个尺寸。 -r,--Follow -redirect Follow 重定向 -H,--headers stringArray 指定 HTTP 标头,-H 'Header1: val1' -H 'Header2: val2' -h,--help vhost帮助 -m, --method string 使用以下HTTP方法(默认"GET") -k,--no-tls-validation 跳过TLS证书验证 -P,--password string 基本认证密码 --proxy string 请求使用的代理[http(s)://host:port] --random-agent 使用随机的User-Agent字符串 --retry 应该在请求超时时重试 --retry-attempts int 请求超时时重试的次数(默认为3) --timeout duration HTTP超时时间(默认为10秒) -u,--url string 目标url -a,--useragent string 设置用户代理字符串(默认为"gobuster/3.6") -U,--username string 基本身份验证用户名
3.2.4 fuzz 模式
-B,--body 请求体 --client-cert-p12 string 用于配置TLS客户端证书的p12文件 --client-cert-p12-password string p12文件的密码 --client-cert- PEM string 可选TLS客户端证书的PEM格式公钥 --client-cert-pem-key string 可选TLS客户端证书的PEM格式私钥(这个密钥不需 要密码) -c,--cookies string 请求使用的cookie --exclude-length string 排除以下内容长度(完全忽略状态)可以用逗号分隔 多个长度,它也支持像203-206这样的范围 -b,--excludestatuscodes 字符串排除的状态码。也可以处理类似200,300- 400,404的范围。 -r,--Follow -redirect 重定向 -H,--headers stringArray 指定 HTTP 标头,-H 'Header1: val1' -H 'Header2: val2' -h,--help fuzz帮助 -m, --method string 使用以下HTTP方法(默认"GET") --no-canonicalize-headers 不规范化HTTP头名称。如果设置的报头名称按原样 发送。 -k,--no-tls-validation 跳过TLS证书验证 -P,--password string 基本认证密码 --proxy string 请求使用的代理[http(s)://host:port]或[socks5://host:port] --random-agent 使用随机的User-Agent字符串 --retry 应该在请求超时时重试 --retry-attempts int 请求超时时重试的次数(默认为3) --timeout durationHTTP 超时时间(默认为10秒) -u,--url string 目标url -a,--useragent string 设置用户代理字符串(默认为"gobuster/3.6") -U,--username string 基本身份验证用户名
FUZZ=test 是一个占位符,它表示将在每次请求中用字典文件(在下文中指定)中的不同值替换 FUZZ。所以,实际请求将是类似于 https://www.hubstc.com.cn?
剩余三个模式因为没有实验环境所以不干了!