中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Gobuster是一款什么工具

發布時間:2021-12-27 14:21:27 來源:億速云 閱讀:216 作者:小新 欄目:網絡安全

小編給大家分享一下Gobuster是一款什么工具,希望大家閱讀完這篇文章之后都有所收獲,下面讓我們一起去探討吧!

工具介紹

   Gobuster這款工具基于Go編程語言開發,廣大研究人員可使用該工具來對目錄、文件、DNS和VHost等對象進行暴力破解攻擊。目前,該工具剛剛發布了最新的Gobuster v3.0.1版本。

Gobuster可爆破的對象包括:

1、目標站點中的URI(目錄或文件);

2、DNS子域名(支持通配符);

3、目標Web服務器的虛擬主機名(VHost);

工具優勢

1、沒有使用臃腫的Java GUI,工具基于FTW控制臺實現;

2、可直接在命令行工具中執行;

3、不會執行遞歸爆破;

4、允許測試人員同時對目標文件夾以及多種擴展進行爆破;

5、跨平臺支持;

6、運行速度比解釋型腳本的運行速度快;

7、不需要運行時環境;

8、并發性支持;

Gobuster v3.0.1新特性

1、引入了新的命令行選項;

2、性能優化,網絡連接更穩定;

3、新增VHost名爆破支持;

4、可提供自定義的HTTP頭;

工具可選模式

dir:傳統的目錄爆破模式;

dns:DNS子域名爆破模式;

vhost:虛擬主機爆破模式;

內置幫助菜單

gobuster help:輸出完整的幫助信息

gobuster help <mode>:輸出指定模塊的幫助信息

dns模式幫助

Usage:

gobuster dns [flags]

Flags:

d, --domain string      The target domain

h, --help               help for dns

r, --resolver string    Use custom DNS server (format server.com or server.com:port)

c, --showcname          Show CNAME records (cannot be used with '-i' option)

i, --showips            Show IP addresses

   --timeout duration   DNS resolver timeout (default 1s)

   --wildcard           Force continued operation when wildcard found

Global Flags:

z, --noprogress        Don't display progress

o, --output string     Output file to write results to (defaults to stdout)

q, --quiet             Don't print the banner and other noise

t, --threads int       Number of concurrent threads (default 10)

      --delay duration    Time each thread waits between requests (e.g. 1500ms)

v, --verbose           Verbose output (errors)

w, --wordlist string   Path to the wordlist

dir模式選項

Usage:

gobuster dir [flags]

Flags:

f, --addslash                      Append / to each request

c, --cookies string                Cookies to use for the requests

e, --expanded                      Expanded mode, print full URLs

x, --extensions string             File extension(s) to search for

r, --followredirect                Follow redirects

H, --headers stringArray           Specify HTTP headers, -H 'Header1: val1' -H 'Header2: val2'

h, --help                          help for dir

l, --includelength                 Include the length of the body in the output

k, --insecuressl                   Skip SSL certificate verification

n, --nostatus                      Don't print status codes

P, --password string               Password for Basic Auth

p, --proxy string                  Proxy to use for requests [http(s)://host:port]

s, --statuscodes string            Positive status codes (will be overwritten with statuscodesblacklist if set) (default "200,204,301,302,307,401,403")

b, --statuscodesblacklist string   Negative status codes (will override statuscodes if set)

      --timeout duration              HTTP Timeout (default 10s)

u, --url string                    The target URL

a, --useragent string              Set the User-Agent string (default "gobuster/3.0.1")

U, --username string               Username for Basic Auth

      --wildcard                      Force continued operation when wildcard found

Global Flags:

z, --noprogress        Don't display progress

o, --output string     Output file to write results to (defaults to stdout)

q, --quiet             Don't print the banner and other noise

t, --threads int       Number of concurrent threads (default 10)

      --delay duration    Time each thread waits between requests (e.g. 1500ms)

v, --verbose           Verbose output (errors)

w, --wordlist string   Path to the wordlist

vhost模式選項

Usage:

gobuster vhost [flags]

Flags:

c, --cookies string        Cookies to use for the requests

r, --followredirect        Follow redirects

H, --headers stringArray   Specify HTTP headers, -H 'Header1: val1' -H 'Header2: val2'

h, --help                  help for vhost

k, --insecuressl           Skip SSL certificate verification

P, --password string       Password for Basic Auth

p, --proxy string          Proxy to use for requests [http(s)://host:port]

      --timeout duration      HTTP Timeout (default 10s)

u, --url string            The target URL

a, --useragent string      Set the User-Agent string (default "gobuster/3.0.1")

U, --username string       Username for Basic Auth

Global Flags:

z, --noprogress        Don't display progress

o, --output string     Output file to write results to (defaults to stdout)

q, --quiet             Don't print the banner and other noise

t, --threads int       Number of concurrent threads (default 10)

      --delay duration    Time each thread waits between requests (e.g. 1500ms)

v, --verbose           Verbose output (errors)

w, --wordlist string   Path to the wordlist

工具安裝

代碼發布

我們已經將項目的源碼發布到了Gobuster的GitHub主頁,廣大用戶目前無需自行構建項目代碼。

使用“go get”

如果你已經搭建好了Go環境,你就可以直接使用下列命令來下載和安裝Gobuster:

go get github.com/OJ/gobuster

源碼構建

由于該工具采用Go語言開發,那么用戶首先就需要安裝Go語言環境和編譯器等等。關于Go環境的具體配置信息,可以參考Go語言的【官方網站】。

編譯

gobuster現在引入了外部依賴組件,所以我們需要先配置依賴組件:

go get && go build

該命令將會創建一份gobuster代碼,運行下列命令即可在$GOPATH/bin目錄中安裝:

go install

配置好所有的依賴組件之后,我們就可以使用代碼構建腳本了:

make - 使用當前Go配置來構建工具,例如“go build”;

make windows - 構建32位或64位Windows程序,并將其寫入build子目錄;

make linux - 構建32位或64位Linux程序,并將其寫入build子目錄;

make darwin - 構建32位或64位Darwin程序,并將其寫入build子目錄;

make all - 構建跨平臺程序,并將其寫入build子目錄;

make clean - 清理build子目錄;

make test - 運行測試;

字典與STDIN

字典文件可以直接通過stdin嵌入到gobuster:

hashcat -a 3 --stdout ?l | gobuster dir -u https://mysite.com -w -

使用樣例

dir模式

命令行運行:

gobuster dir -u https://mysite.com/path/to/folder -c 'session=123456' -t 50 -w common-files.txt -x .php,.html

默認選項如下:

gobuster dir -u https://buffered.io -w ~/wordlists/shortlist.txt===============================================================Gobuster v3.0.1by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)===============================================================[+] Mode         : dir[+] Url/Domain   : https://buffered.io/[+] Threads      : 10[+] Wordlist     : /home/oj/wordlists/shortlist.txt[+] Status codes : 200,204,301,302,307,401,403[+] User Agent   : gobuster/3.0.1[+] Timeout      : 10s===============================================================2019/06/21 11:49:43 Starting gobuster===============================================================/categories (Status: 301)/contact (Status: 301)/posts (Status: 301)/index (Status: 200)===============================================================2019/06/21 11:49:44 Finished===============================================================

禁用狀態碼的默認選項:

gobuster dir -u https://buffered.io -w ~/wordlists/shortlist.txt -n===============================================================Gobuster v3.0.1by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)===============================================================[+] Mode         : dir[+] Url/Domain   : https://buffered.io/[+] Threads      : 10[+] Wordlist     : /home/oj/wordlists/shortlist.txt[+] Status codes : 200,204,301,302,307,401,403[+] User Agent   : gobuster/3.0.1[+] No status    : true[+] Timeout      : 10s===============================================================2019/06/21 11:50:18 Starting gobuster===============================================================/categories/contact/index/posts===============================================================2019/06/21 11:50:18 Finished===============================================================

Verbose輸出:

gobuster dir -u https://buffered.io -w ~/wordlists/shortlist.txt -v===============================================================Gobuster v3.0.1by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)===============================================================[+] Mode         : dir[+] Url/Domain   : https://buffered.io/[+] Threads      : 10[+] Wordlist     : /home/oj/wordlists/shortlist.txt[+] Status codes : 200,204,301,302,307,401,403[+] User Agent   : gobuster/3.0.1[+] Verbose      : true[+] Timeout      : 10s===============================================================2019/06/21 11:50:51 Starting gobuster===============================================================Missed: /alsodoesnotexist (Status: 404)Found: /index (Status: 200)Missed: /doesnotexist (Status: 404)Found: /categories (Status: 301)Found: /posts (Status: 301)Found: /contact (Status: 301)===============================================================2019/06/21 11:50:51 Finished===============================================================

顯示內容長度:

gobuster dir -u https://buffered.io -w ~/wordlists/shortlist.txt -l===============================================================Gobuster v3.0.1by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)===============================================================[+] Mode         : dir[+] Url/Domain   : https://buffered.io/[+] Threads      : 10[+] Wordlist     : /home/oj/wordlists/shortlist.txt[+] Status codes : 200,204,301,302,307,401,403[+] User Agent   : gobuster/3.0.1[+] Show length  : true[+] Timeout      : 10s===============================================================2019/06/21 11:51:16 Starting gobuster===============================================================/categories (Status: 301) [Size: 178]/posts (Status: 301) [Size: 178]/contact (Status: 301) [Size: 178]/index (Status: 200) [Size: 51759]===============================================================2019/06/21 11:51:17 Finished===============================================================

dns模式

命令行運行:

gobuster dns -d mysite.com -t 50 -w common-names.txt

運行樣例:

gobuster dns -d google.com -w ~/wordlists/subdomains.txt===============================================================Gobuster v3.0.1by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)===============================================================[+] Mode         : dns[+] Url/Domain   : google.com[+] Threads      : 10[+] Wordlist     : /home/oj/wordlists/subdomains.txt===============================================================2019/06/21 11:54:20 Starting gobuster===============================================================Found: chrome.google.comFound: ns1.google.comFound: admin.google.comFound: www.google.comFound: m.google.comFound: support.google.comFound: translate.google.comFound: cse.google.comFound: news.google.comFound: music.google.comFound: mail.google.comFound: store.google.comFound: mobile.google.comFound: search.google.comFound: wap.google.comFound: directory.google.comFound: local.google.comFound: blog.google.com===============================================================2019/06/21 11:54:20 Finished===============================================================

IP樣本運行:

gobuster dns -d google.com -w ~/wordlists/subdomains.txt -i===============================================================Gobuster v3.0.1by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)===============================================================[+] Mode         : dns[+] Url/Domain   : google.com[+] Threads      : 10[+] Wordlist     : /home/oj/wordlists/subdomains.txt===============================================================2019/06/21 11:54:54 Starting gobuster===============================================================Found: www.google.com [172.217.25.36, 2404:6800:4006:802::2004]Found: admin.google.com [172.217.25.46, 2404:6800:4006:806::200e]Found: store.google.com [172.217.167.78, 2404:6800:4006:802::200e]Found: mobile.google.com [172.217.25.43, 2404:6800:4006:802::200b]Found: ns1.google.com [216.239.32.10, 2001:4860:4802:32::a]Found: m.google.com [172.217.25.43, 2404:6800:4006:802::200b]Found: cse.google.com [172.217.25.46, 2404:6800:4006:80a::200e]Found: chrome.google.com [172.217.25.46, 2404:6800:4006:802::200e]Found: search.google.com [172.217.25.46, 2404:6800:4006:802::200e]Found: local.google.com [172.217.25.46, 2404:6800:4006:80a::200e]Found: news.google.com [172.217.25.46, 2404:6800:4006:802::200e]Found: blog.google.com [216.58.199.73, 2404:6800:4006:806::2009]Found: support.google.com [172.217.25.46, 2404:6800:4006:802::200e]Found: wap.google.com [172.217.25.46, 2404:6800:4006:802::200e]Found: directory.google.com [172.217.25.46, 2404:6800:4006:802::200e]Found: translate.google.com [172.217.25.46, 2404:6800:4006:802::200e]Found: music.google.com [172.217.25.46, 2404:6800:4006:802::200e]Found: mail.google.com [172.217.25.37, 2404:6800:4006:802::2005]===============================================================2019/06/21 11:54:55 Finished===============================================================

DNS通配符檢測:

gobuster dns -d 0.0.1.xip.io -w ~/wordlists/subdomains.txt===============================================================Gobuster v3.0.1by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)===============================================================[+] Mode         : dns[+] Url/Domain   : 0.0.1.xip.io[+] Threads      : 10[+] Wordlist     : /home/oj/wordlists/subdomains.txt===============================================================2019/06/21 12:13:48 Starting gobuster===============================================================2019/06/21 12:13:48 [-] Wildcard DNS found. IP address(es): 1.0.0.02019/06/21 12:13:48 [!] To force processing of Wildcard DNS, specify the '--wildcard' switch.===============================================================2019/06/21 12:13:48 Finished===============================================================

vhost模式

命令行運行:

gobuster vhost -u https://mysite.com -w common-vhosts.txt

常規樣本運行結果:

gobuster vhost -u https://mysite.com -w common-vhosts.txt===============================================================Gobuster v3.0.1by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)===============================================================[+] Url:          https://mysite.com[+] Threads:      10[+] Wordlist:     common-vhosts.txt[+] User Agent:   gobuster/3.0.1[+] Timeout:      10s===============================================================2019/06/21 08:36:00 Starting gobuster===============================================================Found: www.mysite.comFound: piwik.mysite.comFound: mail.mysite.com===============================================================2019/06/21 08:36:05 Finished===============================================================

看完了這篇文章,相信你對“Gobuster是一款什么工具”有了一定的了解,如果想了解更多相關知識,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

中卫市| 磐石市| 天门市| 宜都市| 利辛县| 凤台县| 寿光市| 达日县| 建始县| 静安区| 松阳县| 榆林市| 浦北县| 卓资县| 札达县| 黄冈市| 克拉玛依市| 雅安市| 娱乐| 郸城县| 贡山| 英德市| 子洲县| 曲沃县| 平原县| 长垣县| 陇川县| 高陵县| 塔城市| 靖宇县| 通州市| 锡林郭勒盟| 通河县| 洪泽县| 榆社县| 乌拉特中旗| 颍上县| 神池县| 吉木乃县| 米林县| 黄石市|