目录文件DNSVHost暴力破解工具:Gobuster

最新推荐文章于 2024-04-30 14:09:25 发布
最新推荐文章于 2024-04-30 14:09:25 发布
阅读量2k 收藏 1
点赞数
分类专栏: 笔记 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52149675/article/details/124561974
版权

目录/文件/DNS/VHost暴力破解工具:Gobu

┌──(root㉿kali)-[~]
└─# gobuster help
Usage:
  gobuster [command]

Available Commands:
  dir         Uses directory/file enumeration mode
  dns         Uses DNS subdomain enumeration mode
  fuzz        Uses fuzzing mode
  help        Help about any command
  s3          Uses aws bucket enumeration mode
  version     shows the current version
  vhost       Uses VHOST enumeration mode

Flags:
      --delay duration    Time each thread waits between requests (e.g. 1500ms)
  -h, --help              help for gobuster
      --no-error          Don't display errors
  -z, --no-progress       Don't display progress
  -o, --output string     Output file to write results to (defaults to stdout)
  -p, --pattern string    File containing replacement patterns
  -q, --quiet             Don't print the banner and other noise
  -t, --threads int       Number of concurrent threads (default 10)
  -v, --verbose           Verbose output (errors)
  -w, --wordlist string   Path to the wordlist

Use "gobuster [command] --help" for more information about a command.

可用模式

  • dir - 经典目录暴力破解模式

  • dns - DNS子域暴力破解模式

  • vhost - 虚拟主机强制模式(与DNS不同!)

内置帮助

  • gobuster help - 输出顶级帮助。

  • gobuster help - 输出特定于该模式的帮助 。

使用字典

可以通过向-w选项应用字典传递到gobuster中:

hashcat -a 3 --stdout ?l | gobuster dir -u https://mysite.com -w -

dir模式

┌──(root㉿kali)-[~]
└─# gobuster dir -u http://114.67.175.224:17682/  -w /usr/share/wordlists/dirb/common.txt
===============================================================
Gobuster v3.1.0
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)
===============================================================
[+] Url:                     http://114.67.175.224:17682/
[+] Method:                  GET
[+] Threads:                 10
[+] Wordlist:                /usr/share/wordlists/dirb/common.txt
[+] Negative Status codes:   404
[+] User Agent:              gobuster/3.1.0
[+] Timeout:                 10s
===============================================================
2022/05/03 20:32:41 Starting gobuster in directory enumeration mode
===============================================================
/.git/HEAD            (Status: 200) [Size: 23]
/.hta                 (Status: 403) [Size: 282]
/.htpasswd            (Status: 403) [Size: 282]
/.htaccess            (Status: 403) [Size: 282]
/index.html           (Status: 200) [Size: 139]
/server-status        (Status: 403) [Size: 282]
                                               
===============================================================
2022/05/03 20:33:01 Finished
===============================================================

dns 模式

gobuster dns -d mysite.com -t 50 -w common-names.txt

vhost 模式

gobuster vhost -u https://mysite.com -w common-vhosts.txt
crabin_lpb
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DNS暴力破解工具Fierce常用命令
大学霸__IT达人
07-07 883
DNS暴力破解工具Fierce常用命令 Fierce是使用多种技术来扫描目标主机IP地址和主机名的一个DNS服务器枚举工具。它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(ZoneTransfer)漏洞。如果不存在该漏洞,会自动执行暴力破解,以获取子域名信息。而且,对获取的IP地址,还会遍历周边IP地址,以获取更多的信息。最后,还会将IP地址进行分段统计,以便于后期其它工具扫描,如Nmap。 ...
关于Kali Linux环境下 安装dns暴力破解软件——dnsdit6
码农ZZK的博客
02-12 541
Kali Linux升级到新版以后,便没有自带dnsdict6这个收集DNS信息的神器了,传统方法的apt-get又装不了,所以我建议各位先在电脑主机下好tar包,再拖进linux里面进行安装 下载地址https://src.fedoraproject.org/lookaside/pkgs/thc-ipv6/thc-ipv6-2.7.tar.gz 在开头为2975的那个目录 下载完tar包后,拖进...
Web安全的最后一道防线:细谈Gobuster目录/文件/Vhost/DNS子域名暴力破解艺术
最新发布
HUANGXIN9898的博客
04-30 1147
Gobuster是一款用go语言编写的对于网站目录/文件DNS子域虚拟主机vhost模式含义dir最经典的文件路径/目录破解模式。dnsdns子域名破解模式。s3枚举打开S3存储桶并查找存在和存储桶清单(适用于aws)。gcs枚举打开的谷歌云存储桶。vhost虚拟主机枚举模式(不同于dns子域)。fuzz一些基本的模糊处理, 替代 FUZZ 关键字模式。tftp暴力破解tftp文件。近期在某些场景中用到了gobuster,因此不妨趁热打铁写了本文作为沉淀。dirdns
gobuster 一款基于go开发的目录文件dns和vhost爆破工具
whatday的专栏
12-03 4797
目录工具介绍工具优势Gobuster v3.0.1新特性工具可选模式内置帮助菜单dns模式帮助dir模式选项vhost模式选项工具安装代码发布使用“go get”源码构建字典与STDIN使用样例dir模式dns模式vhost模式项目地址Gobuster这款工具基于Go编程语言开发,广大研究人员可使用该工具来对目录文件DNS和VHost等对象进行暴力破解攻击。目前,该工具刚刚发布了最新的Gobuster v3.0.1版本。Gobuster可爆破的对象包括:Usage:Flags:中文翻译:Global F
Gobuster:一款基于Go开发的目录文件DNS和VHost爆破工具
Butterfly0011的博客
02-17 739
Gobuster:一款基于Go开发的目录文件DNS和VHost爆破工具 详细介绍点下面 freebuf github
recursive-gobuster:gobuster周围的包装器,可自动扫描新发现的目录
03-17
已淘汰已淘汰已淘汰递归gobuster 周围的包装器,可自动扫描新发现的目录。为什么呢@OJ将gobuster设计为不递归的。 实际上,在描述他为什么首先写gobuster的原因列表中,它是 。 他比我聪明得多,并且我确定他不包括...
Gobuster - Kai下敏感目录扫描工具.zip
07-18
Gobuster是一款强大的目录和子域名扫描工具,广泛用于网络安全领域,特别是进行渗透测试和漏洞发现。它由Alvaro隋(@_g0buster)开发,是信息安全专业人士手中的重要武器,帮助他们识别和暴露目标系统中的隐藏路径、...
gobuster-windows-amd64
01-07
`gobuster` 是一款广泛使用的网络安全工具,主要用于目录文件发现。在Windows平台上,它提供了`gobuster-windows-amd64`这样的版本,确保了在x86_64架构的系统上也能顺利运行。这个工具的核心功能是进行模糊测试...
itsLiterallyJustCalledRecon:Nmap,Gobuster,WhatWeb都在1个脚本中
02-14
从字面上看只是叫侦察 1个脚本中的Nmap,Gobuster,WhatWeb 1.chmod + x recon.sh 2. ./recon.sh 用法:./ recon.sh 〜#./recon.sh 10.10.0.50 正在运行Nmap ...正在运行Gobuster ...正在运行WhatWeb ...
Go编写的目录/文件DNS和VHost清除工具-Golang开发
05-26
Go Gobuster v3.1.0中编写的目录/文件DNS和VHost清除工具Gobuster是一种用于暴力破解工具:网站中的URI(目录文件)。 DNS子域(具有通配符支持)。 目标Web服务器上的虚拟主机名。 打开Amazon S3存储桶的标签...
Web 扫描神器:Gobuster 保姆级教程(附链接)
Flag少侠的博客
02-13 3626
Web 扫描神器:Gobuster 保姆级教程(附链接)
黑客零基础第二章-信息收集第二节-Web目录扫描
ShadowBlade
08-14 3116
1.场景 虚拟机:vmware 攻击主机:kali IP:192.168.239.142 靶机:Windows10 IP:192.168.239.1 服务:xampp启动的apache 2.目录扫描工具介绍 目录扫描工具主要针对网站目录或者后台管理地址进行暴力猜解的工具目录扫描工具有一个共同的特性:目录字典或者后台管理字典越强大,其扫描出的目录或者后台管理地址的数目就越多、越准确。以前的目录扫描工具有啊D注入工具目录扫描模块)等,现在的目录扫描工具有Dirb、DirBuster及Gobuster等。
工具gobuster目录猜解工具
尚未佩妥剑 转眼便江湖
12-02 7166
gobuster-Web目录暴力破解工具帮助 Gobuster是Kali Linux默认安装的一款暴力扫描工具。它是使用Go语言编写的命令行工具,具备优异的执行效率和并发性能。该工具支持对子域名和Web目录进行基于字典的暴力扫描。不同于其他工具,该工具支持同时多扩展名破解,适合采用多种后台技术的网站。实施子域名扫描时,该工具支持泛域名扫描,并允许用户强制继续扫描,以应对泛域名解析带来的影响。 ...
gobuster扫描工具使用教程(简单上手)
一个努力学习网安的小牛马
11-25 1721
Gobuster是一个用于网络渗透测试的工具。它主要用于在Web应用程序中发现隐藏的内容或目录枚举,可以扫描子域名以及Web目录,寻找可能存在的漏洞。这个工具使用Go语言编写,具备优异的执行效率和并发性能。
利用gobuster对感兴趣的网站进行域名进行探测
dyx0910的博客
05-09 1994
信息搜集工具 DNS信息搜集 gobuster工具使用 工具介绍:主要面向DNS和web目录进行批量探测 工具介绍:主要面向DNS和web目录进行批量探测 安装:apt-get install gobuster 探测模式:dns、dir、vhost、s3、fuzz dns:用于对目标域名、子域名进行探测-v dir:对web目录进行探测、需要字典 vhost:对于虚拟目录进行探测-x s3:对于存储同链接进行探测-x fuzz:模糊...
gobuster-暴力破解目录,子域名
sweelg的博客
06-30 1867
GitHub地址:https://github.com/OJ/gobuster 主要有这几种模式 dir - 经典的目录暴力破解模式 dns - DNS 子域暴力破解模式 s3 - 枚举打开的 S3 存储桶并查找存在和存储桶列表 vhost - 虚拟主机暴力破解模式(与 DNS 不同!) 常用模式以及命令 dir模式 gobuster -m dir -fw -u https://mysite.com/path/to/folder -t 50 -w common-files.txt -x .p
OSCP-vulnhub:GitRoot靶机实战
cjstang的博客
07-03 1772
OSCP5-vulnhub:GitRoot靶机实战,主要利用方式:hydra 密码破解+git show 反弹shell获取平行账号权限+git 命令提权,此靶场稍微有点困难,需要知晓git等若干使用方法及利用方式,踏坑无数。
史上最全信息收集【非常详细 推荐收藏学习】
hackzkaq的博客
10-27 1294
TXT记录一般指为某个主机名或域名设置的说明,如:2)mail IN TXT "邮件主机, 存放在xxx ,管理人:AAA",Jim IN TXT "contact: abc@mailserver.com"也就是您可以设置 TXT ,以便使别人联系到您。如何检测TXT记录?1、进入命令状态;(开始菜单 - 运行 - CMD[回车]);2、输入命令" nslookup -q=txt 这里填写对应的域名或二级域名",查看返回的结果与设置的是否一致即可。
子域名/目录暴力工具Gobuster
05-17
Gobuster 是一个命令行工具,用于在 Web 服务器上查找隐藏的网站目录和子域名。它使用一个字典文件来生成可能的路径和子域名,并发送 HTTP 请求来检查它们是否存在。通过使用 Gobuster,渗透测试人员可以发现攻击面上的隐藏目录和子域名,从而找到潜在的漏洞和攻击点。 Gobuster 支持多种协议(如 HTTP、HTTPS 和 FTP)和多种字典文件格式。它还支持使用自定义 HTTP 头和代理服务器,以及对请求的超时时间和重试次数进行配置。 使用 Gobuster 时,需要先准备好一个字典文件,包含可能的路径和子域名。然后可以使用以下命令格式运行 Gobuster: ``` gobuster [options] url ``` 其中,`options` 是各种选项和参数,`url` 是要测试的目标 URL。 以下是一些常用的 Gobuster 选项: - `-w`:指定字典文件路径 - `-u`:指定目标 URL - `-t`:指定线程数 - `-e`:URL 编码类型(如 URL 编码、Unicode 编码等) - `-k`:忽略 SSL 证书错误 - `-x`:指定扩展名(如 `.php`、`.html` 等) - `-s`:指定 HTTP 响应状态码(如 `200,301,404` 等) - `-r`:指定要递归扫描的子目录深度 - `-b`:指定要排除的 HTTP 响应状态码(如 `403,500` 等) 例如,以下命令将使用 `common.txt` 字典文件,在 `http://example.com` 上测试常见的网站目录文件: ``` gobuster dir -u http://example.com -w common.txt ``` 使用 Gobuster 时需要谨慎,因为它可以在短时间内发送大量的请求,可能会导致目标服务器崩溃或被封禁。因此,建议在使用 Gobuster 时遵循道德准则和合法法律规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

crabin_lpb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值