项目介绍
Gobuster是一款用go语言编写的对于网站目录/文件、DNS子域、虚拟主机vhost进行暴力穷举的开源工具,常用于安全领域,其常用的暴力破解模式到目前为止有如下几种:
项目地址
GitHub - OJ/gobuster: Directory/File, DNS and VHost busting tool written in Go
全局参数
字典文件
字典是至关重要的一把钥匙,一个足够强大的字典能爆破出更多的可能性,如果要DIY字典则建议使用crunch生成,整理收集业内极具知名的字典如下: