歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

Gobuster:一款基于Go開發的目錄文件、DNS和VHost爆破工具

來源:本站整理 作者:佚名 時間:2019-11-07 TAG: 我要投稿


工具介紹
Gobuster這款工具基于Go編程語言開發,廣大研究人員可使用該工具來對目錄、文件、DNS和VHost等對象進行暴力破解攻擊。目前,該工具剛剛發布了最新的Gobuster v3.0.1版本。
Gobuster可爆破的對象包括:
1、目標站點中的URI(目錄或文件);
2、DNS子域名(支持通配符);
3、目標Web服務器的虛擬主機名(VHost);
工具優勢
1、沒有使用臃腫的Java GUI,工具基于FTW控制臺實現;
2、可直接在命令行工具中執行;
3、不會執行遞歸爆破;
4、允許測試人員同時對目標文件夾以及多種擴展進行爆破;
5、跨平臺支持;
6、運行速度比解釋型腳本的運行速度快;
7、不需要運行時環境;
8、并發性支持;
Gobuster v3.0.1新特性
1、引入了新的命令行選項;
2、性能優化,網絡連接更穩定;
3、新增VHost名爆破支持;
4、可提供自定義的HTTP頭;
工具可選模式
dir:傳統的目錄爆破模式;
dns:DNS子域名爆破模式;
vhost:虛擬主機爆破模式;
內置幫助菜單
gobuster help:輸出完整的幫助信息
gobuster help :輸出指定模塊的幫助信息
dns模式幫助
Usage:
gobuster dns [flags]
Flags:
d, –domain string      The target domain
h, –help               help for dns
r, –resolver string    Use custom DNS server (format server.com or server.com:port)
c, –showcname          Show CNAME records (cannot be used with ‘-i’ option)
i, –showips            Show IP addresses
   –timeout duration   DNS resolver timeout (default 1s)
   –wildcard           Force continued operation when wildcard found
Global Flags:
z, –noprogress        Don’t display progress
o, –output string     Output file to write results to (defaults to stdout)
q, –quiet             Don’t print the banner and other noise
t, –threads int       Number of concurrent threads (default 10)
      –delay duration    Time each thread waits between requests (e.g. 1500ms)
v, –verbose           Verbose output (errors)
w, –wordlist string   Path to the wordlist
dir模式選項
Usage:
gobuster dir [flags]
Flags:
f, –addslash                      Append / to each request
c, –cookies string                Cookies to use for the requests
e, –expanded                      Expanded mode, print full URLs
x, –extensions string             File extension(s) to search for
r, –followredirect                Follow redirects
H, –headers stringArray           Specify HTTP headers, -H ‘Header1: val1′ -H ‘Header2: val2′
h, –help                          help for dir
l, –includelength                 Include the length of the body in the output
k, –insecuressl                   Skip SSL certificate verification
n, –nostatus                      Don’t print status codes
P, –password string               Password for Basic Auth
p, –proxy string                  Proxy to use for requests [http(s)://host:port]
s, –statuscodes string            Positive status codes (will be overwritten with statuscodesblacklist if set) (default “200,204,301,302,307,401,403″)

[1] [2] [3] [4] [5] [6]  下一頁

【聲明】:黑吧安全網(http://www.fhetww.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        江西十一选五走势图爱彩乐