目录/文件/DNS/VHost暴力破解工具:Gobuster

Gobuster

Gobuster是用于暴力破解的工具,基于Go编写,使用CLI交互式,具有良好的性能优化和连接处理,提供自定义HTTP标头的选项等。

目录/文件/DNS/VHost暴力破解工具:Gobuster

Gobuster安装

提供两种方式

  1. 直接下载编辑好的二进制文件 releases ,推荐
  2. 自行编译

自行编译

如果已经具有所有依赖项,则可以使用构建脚本:

  • make - 为当前的Go配置构建 (运行 go build)
  • make windows - 为Windows构建32位和64位二进制文​​件,并将其写入build子文件夹
  • make linux - 为Linux构建32位和64位二进制文​​件,并将其写入build子文件夹
  • make darwin - 为darwin构建32位和64位二进制文​​件,并将它们写入build子文件夹
  • make all - 为所有平台和体系结构构建,并将生成的二进制文件写入build子文件夹
  • make clean - 清除build子文件夹
  • make test - 运行测试

Gobuster使用

可用模式

  • dir - 经典目录暴力破解模式
  • dns - DNS子域暴力破解模式
  • vhost - 虚拟主机强制模式(与DNS不同!)

内置帮助

  • gobuster help - 输出顶级帮助。
  • gobuster help <mode> - 输出特定于该模式的帮助。

使用字典

可以通过向-w选项应用字典传递到gobuster中:

dir 模式

详细输出如下所示:

dns 模式

标准输出:

vhost 模式

标准输出: