gobuster扫描工具使用教程(简单上手)

gobuster扫描工具使用教程

gobuster是干嘛用的?

Gobuster是一个用于网络渗透测试的工具。它主要用于在Web应用程序中发现隐藏的内容或目录枚举,可以扫描子域名以及Web目录,寻找可能存在的漏洞。这个工具使用Go语言编写,具备优异的执行效率和并发性能。

软件的安装

  • 先对本地源进行更新 sudo apt-get update
  • 安装gobuster sudo apt-get install gobuster
    输入关键字gobuster -h 看到提示信息说明安装好了

参数

命令:

completion:为指定的shell生成自动完成脚本
dir:使用目录/文件枚举模式
dns:使用DNS子域枚举模式
fuzz:使用模糊测试模式。替换URL、Headers和请求体中的关键词FUZZ
gcs:使用gcs bucket枚举模式
help:获取任何命令的帮助信息
s3:使用aws bucket枚举模式
tftp:使用TFTP枚举模式
version:显示当前版本
vhost:使用VHOST枚举模式(您很可能想在URL参数中使用IP地址)
标志:

--debug:启用调试输出
--delay duration:每个线程在请求之间的等待时间(例如1500ms)
-h, --help:获取gobuster的帮助信息
--no-color:禁用彩色输出
--no-error:不显示错误
-z, --no-progress:不显示进度
-o, --output string:写入结果的输出文件(默认为stdout)
-p, --pattern string:包含替换模式的文件
-q, --quiet:不打印横幅和其他无关信息
-t, --threads int:并发线程的数量(默认为10)
-v, --verbose:详细输出(错误)
-w, --wordlist string:指向字典文件的路径。设置为-以使用STDIN。
--wordlist-offset int:从字典文件中的指定位置恢复(默认为0) 

目录扫描

基本语法

gobuster dir -w 选择一个字典 -u 输入要扫描的网站 -x 扫描的文件类型 -t 线程数量

示例操作

gobuster dir -r -u https://baidu.com -w /usr/share/seclists/Discovery/Web-Content/directory-list-lowercase-2.3-big.txt -x .html,.php

gobuster扫描工具使用教程(简单上手)_第1张图片

子域名扫描

基本语法

gobuster dns -d 域名 -w 字典

示例操作

gobuster dns -d baidu.com -w /usr/share/seclists/Discovery/Web-Content/directory-list-lowercase-2.3-big.txt

gobuster扫描工具使用教程(简单上手)_第2张图片

你可能感兴趣的:(web安全,渗透)