欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Gobuster:一款基于Go开发的目录文件、DNS和VHost爆破工具

来源:本站整理 作者:佚名 时间:2019-11-07 TAG: 我要投稿


工具介绍
Gobuster这款工具基于Go编程语言开发,广大研究人员可使用该工具来对目录、文件、DNS和VHost等对象进行暴力破解攻击。目前,该工具刚刚发布了最新的Gobuster v3.0.1版本。
Gobuster可爆破的对象包括:
1、目标站点中的URI(目录或文件);
2、DNS子域名(支持通配符);
3、目标Web服务器的虚拟主机名(VHost);
工具优势
1、没有使用臃肿的Java GUI,工具基于FTW控制台实现;
2、可直接在命令行工具中执行;
3、不会执行递归爆破;
4、允许测试人员同时对目标文件夹以及多种扩展进行爆破;
5、跨平台支持;
6、运行速度比解释型脚本的运行速度快;
7、不需要运行时环境;
8、并发性支持;
Gobuster v3.0.1新特性
1、引入了新的命令行选项;
2、性能优化,网络连接更稳定;
3、新增VHost名爆破支持;
4、可提供自定义的HTTP头;
工具可选模式
dir:传统的目录爆破模式;
dns:DNS子域名爆破模式;
vhost:虚拟主机爆破模式;
内置帮助菜单
gobuster help:输出完整的帮助信息
gobuster help :输出指定模块的帮助信息
dns模式帮助
Usage:
gobuster dns [flags]
Flags:
d, –domain string      The target domain
h, –help               help for dns
r, –resolver string    Use custom DNS server (format server.com or server.com:port)
c, –showcname          Show CNAME records (cannot be used with ‘-i’ option)
i, –showips            Show IP addresses
   –timeout duration   DNS resolver timeout (default 1s)
   –wildcard           Force continued operation when wildcard found
Global Flags:
z, –noprogress        Don’t display progress
o, –output string     Output file to write results to (defaults to stdout)
q, –quiet             Don’t print the banner and other noise
t, –threads int       Number of concurrent threads (default 10)
      –delay duration    Time each thread waits between requests (e.g. 1500ms)
v, –verbose           Verbose output (errors)
w, –wordlist string   Path to the wordlist
dir模式选项
Usage:
gobuster dir [flags]
Flags:
f, –addslash                      Append / to each request
c, –cookies string                Cookies to use for the requests
e, –expanded                      Expanded mode, print full URLs
x, –extensions string             File extension(s) to search for
r, –followredirect                Follow redirects
H, –headers stringArray           Specify HTTP headers, -H ‘Header1: val1′ -H ‘Header2: val2′
h, –help                          help for dir
l, –includelength                 Include the length of the body in the output
k, –insecuressl                   Skip SSL certificate verification
n, –nostatus                      Don’t print status codes
P, –password string               Password for Basic Auth
p, –proxy string                  Proxy to use for requests [http(s)://host:port]
s, –statuscodes string            Positive status codes (will be overwritten with statuscodesblacklist if set) (default “200,204,301,302,307,401,403″)

[1] [2] [3] [4] [5] [6]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载