【工具】gobuster目录猜解工具

gobuster-Web目录暴力破解工具帮助

Gobuster是Kali Linux默认安装的一款暴力扫描工具。它是使用Go语言编写的命令行工具，具备优异的执行效率和并发性能。该工具支持对子域名和Web目录进行基于字典的暴力扫描。不同于其他工具，该工具支持同时多扩展名破解，适合采用多种后台技术的网站。实施子域名扫描时，该工具支持泛域名扫描，并允许用户强制继续扫描，以应对泛域名解析带来的影响。

-P string：基本AUTH的密码（仅为DIR模式）
-U string：基本AUTH的用户名（仅为DIR模式）
-a string：设置用户代理字符串（DIR模式）
-c string：用于请求的Cookie（仅为DIR模式）
-cn：显示CNNEX记录（DNS模式），不能与“-I”选项一起使用）
-e：扩展模式，打印完整URL
-f：向每个目录请求追加前斜线（仅为DIR模式）
-fw：当通配符发现时，强制继续操作
-i：显示IP地址（仅DNS模式）
-k：跳过SSL证书验证
-l：包括在输出中的主体长度（仅为DIR模式）
-m string：目录/文件模式（DIR）或DNS模式（DNS）（默认“DIR”）
-n：不要打印状态代码
-np：不显示进度
-o string：输出文件以写入结果（默认为STDUT）
-p string：用于请求的代理[http(s)://主机:端口]（仅dir模式）
-q：不要打印横幅和其他噪音
-r：追随重定向
-s string：设置状态码（DIR模式）（默认"200,204,301,302,307,403"）
-t int：并发线程数（默认值10）
-to duration：HTTP超时（仅限于DIR模式）（默认10s）
-u string：目标URL或域
-v：冗长输出（错误）
-w string：暴力猜解的单词列表的路径
-x string：要搜索的文件扩展（仅限于DIR模式）

eg:

gobuster -u http://www.xxx.cn/ -t 20 -w /root/扫描目录.txt -s 200,301,302,401,403
-x html,htm,asp