gobuster

最新推荐文章于 2023-12-20 15:25:22 发布
最新推荐文章于 2023-12-20 15:25:22 发布
阅读量444 收藏
点赞数 1
分类专栏: WEB 渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53150482/article/details/127706438
版权

🍬 博主介绍
👨‍🎓 博主介绍:大家好,我是 JTZ_ ,很高兴认识大家~
✨主攻领域:【WEB 安全】
✨兼攻领域:【SSM 网页制作】【应用程序编写】
GitBook: JTZ
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

gobuster

文章目录

  • 网站中的 URI(目录和文件)。
  • DNS 子域(支持通配符)。
  • 目标 Web 服务器上的虚拟主机名。
  • 打开 Amazon S3 存储桶

1. 入门

# 获取帮助
gobuster [dir|dns|fuzz|s3|vhost] -h

可用命令:
  dir         使用目录/文件枚举模式
  dns         使用 DNS 子域枚举方式
  fuzz        使用模糊模式
  s3          使用 aws 桶枚举模式
  vhost       用 VHOST 枚举模式

Flags:
  --delay duration    线程之间等待时间
  --no-error          不显示错误
  -z, --no-progress       不显示进度
  -o, --output string     将结果输出到文件中
  -p, --pattern string    包含替换模式的文件
  -q, --quiet             不打印横幅和其他噪音
  -t, --threads int       并发线程数
  -v, --verbose           详细输出
  -w, --wordlist string   字典路径

2. 基本使用

# DNS 模式
gobuster dns -d google.com -t 50 -w common-names.txt
# 显示 IP
gobuster dns -d google.com -w ~/wordlists/subdomains.txt -i


# dir 模式
gobuster dir -u https://mysite.com/path/to/folder -c 'session=123456' -t 50 -w common-files.txt -x .php,.html

# VHOST  模式
gobuster vhost -u https://mysite.com -w common-vhosts.txt

# FUZZ 模式
gobuster fuzz -u https://example.com?FUZZ=test -w parameter-names.txt

# s3 模式
gobuster s3 -w bucket-names.txt

s3 模式

gobuster s3 -w bucket-names.txt
1qazcse
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gobuster-windows-amd64
01-07
`gobuster` 是一款广泛使用的网络安全工具,主要用于目录和文件发现。在Windows平台上,它提供了`gobuster-windows-amd64`这样的版本,确保了在x86_64架构的系统上也能顺利运行。这个工具的核心功能是进行模糊测试...
Gobuster的使用
菜鸟学渗透
08-02 3441
Gobuster简单介绍及使用。Gobuster是一种用于暴力的工具:网站中的URI(目录和文件)、DNS子域(支持通配符)、目标网络服务器上的虚拟主机名、打开亚马逊S3存储桶、打开谷歌云桶、TFTP服务器。
GOBUSTER - 目录/文件和DNS爆破工具。
热门推荐
大方子
02-03 3万+
github:https://github.com/OJ/gobuster 常用命令行选项 -fw - 使用通配符结果强制处理域。 -np - 隐藏进度输出。 -m <mode>- 使用哪种模式,dir或者dns(默认:) dir。 -q - 禁用横幅/下划线输出。 -t <threads>- 要运行的线程数(默认值:) 10。 -u <url/dom...
暴力破解的工具 -- Gobuster
2302_76672693的博客
07-25 800
暴力破解的工具 -- Gobuster
内网渗透思路07之对Linux内网环境进行渗透
划水的小白白
05-22 4414
质量超高的linux外网到内网渗透测试实例 从信息收集->代码审计->漏洞利用->服务器提权->隧道应用->目标权限。 使用工具技巧包括单不限于, gobuster高级用法、高级代码审计 bypass_disablefunc 、解决交互shell乱码、 linux多种提权、scock5穿透内网、隧道应用、浏览器代理。
利用gobuster对感兴趣的网站进行域名进行探测
dyx0910的博客
05-09 1991
信息搜集工具 DNS信息搜集 gobuster工具使用 工具介绍:主要面向DNS和web目录进行批量探测 工具介绍:主要面向DNS和web目录进行批量探测 安装:apt-get install gobuster 探测模式:dns、dir、vhost、s3、fuzz dns:用于对目标域名、子域名进行探测-v dir:对web目录进行探测、需要字典 vhost:对于虚拟目录进行探测-x s3:对于存储同链接进行探测-x fuzz:模糊...
Gobuster - Kai下敏感目录扫描工具.zip
07-18
Gobuster是一款强大的目录和子域名扫描工具,广泛用于网络安全领域,特别是进行渗透测试和漏洞发现。它由Alvaro隋(@_g0buster)开发,是信息安全专业人士手中的重要武器,帮助他们识别和暴露目标系统中的隐藏路径、...
recursive-gobuster:gobuster周围的包装器,可自动扫描新发现的目录
03-17
它除了可以做很多其他事情以外,还可以执行recursive-gobuster所做的所有事情。 如果您是来这里寻找递归内容发现工具的,请查看 。已淘汰已淘汰已淘汰递归gobuster 周围的包装器,可自动扫描新发现的目录。为什么呢...
itsLiterallyJustCalledRecon:Nmap,Gobuster,WhatWeb都在1个脚本中
02-14
从字面上看只是叫侦察 1个脚本中的Nmap,Gobuster,WhatWeb 1.chmod + x recon.sh 2. ./recon.sh 用法:./ recon.sh 〜#./recon.sh 10.10.0.50 正在运行Nmap ...正在运行Gobuster ...正在运行WhatWeb ...
pydir:一个非常简单的脚本,灵感来自用Python编写的gobuster和dirbuster
04-13
:snake: 派迪尔 :snake: 灵感来自魔鬼和飞龙。 用python编写。 很简单的。 有点慢,将来我会添加线程。...help>显示脚本的用法-u || --url>我们将发出请求的网络URL -w || --wordlist>您的单词列表路径-e || --...
Gobuster工具详解
最新发布
B_l_a_nk的博客
12-20 2525
主要介绍gobuster的安装及使用方法,分别介绍各种模式的详细介绍 docker运行gobuster的使用方法
gobuster 一款基于go开发的目录文件、dns和vhost爆破工具
whatday的专栏
12-03 4781
目录工具介绍工具优势Gobuster v3.0.1新特性工具可选模式内置帮助菜单dns模式帮助dir模式选项vhost模式选项工具安装代码发布使用“go get”源码构建字典与STDIN使用样例dir模式dns模式vhost模式项目地址Gobuster这款工具基于Go编程语言开发,广大研究人员可使用该工具来对目录、文件、DNS和VHost等对象进行暴力破解攻击。目前,该工具刚刚发布了最新的Gobuster v3.0.1版本。Gobuster可爆破的对象包括:Usage:Flags:中文翻译:Global F
Gobuster的常用操作
爱喝水的仙人树的博客
11-14 360
查看所有可用选项和示例。请注意,使用此类工具时,一定要遵守法律和道德规范,仅在获得明确的授权时使用。是一款用于在 web 服务器上枚举目录和文件的工具,通常用于发现隐藏的路径或文件。的一些基本用法和选项。
Vikings靶机之gobuste路径发掘-大字典、编码转化/文件还原、离线密码破解、隐写术、二进制文件提取、素数查找/科拉茨猜想、RPC漏洞提权
qq_40898302的博客
05-18 259
重新连接目标靶机,已经通过exp将自己添加为sudo权限。对zip文件进行密码破解,密码为ragnarok123。进行entropy商算,大于7.5可能为压缩文件。解压a.zip文件,得到一个叫king的图片。对编码文件进行bash64解密,为编码。在floki的用户当前目录发现两个文件。发现当前目录下的.profile文件。在靶机当前用户运行exp.py 文件。查看rpyc是否开放18812端口。对密码进行质素计算和科拉茨计算。对10进行ascii 进行还原。在目标靶机创建exp文件。
vulnhub之vikings
weixin_54431413的博客
05-22 862
渗透常规操作,主机发现,端口扫描,服务版本发现,web页面信息收集-看看源代码中有没有有用的注释,api接口,隐藏的路径,之后涉及到暴力破解,对隐写内容的查看,角古猜想,最后提权方面,利用了一个程序的api接口,将ragnar加入到了sudo组里,从而通过sudo -s来提权。
gobuster扫描工具使用教程(简单上手)
一个努力学习网安的小牛马
11-25 1685
Gobuster是一个用于网络渗透测试的工具。它主要用于在Web应用程序中发现隐藏的内容或目录枚举,可以扫描子域名以及Web目录,寻找可能存在的漏洞。这个工具使用Go语言编写,具备优异的执行效率和并发性能。
在kali中安装探测工具gobuster和oneforall工具
qq_50696533的博客
05-10 4041
gobuster的安装 使用apt-get install gobuster命令安装gobuster,对DNS进行探测 安装完成后,利用gobuster对感兴趣的网站进行域名探测,注意探测时间不要超过1分钟 如果没有这文件的话,我们需要安装seclists字典:apt-get install seclists oneforall的安装 使用git clone克隆最新代码仓库 进入目录更新python组件,安装pip 安装完成后测试软件是否能启动,当看到下面的命令时,则已安装
gobuster,medusa,nmap,zmap
weixin_50339832的博客
05-16 367
ATT&CK:针对网络攻击行为的知识库,囊括攻击生命周期以及每个攻击阶段的目标。 https://www.ddosi.com/att/ 备案号查询:www.beianbeian.com 是否存在CDN:nslookup+域名 Ping 网站有: http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360.cn/ 查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录,相关查询网站有: https://dnsd
gobuster 用法
07-27
gobuster 是一个用于主动发现 Web 目录和子域名的工具,使用它可以进行目录爆破和子域名枚举。以下是 gobuster 的基本用法: 1. 安装 gobuster:你可以从官方的 GitHub 仓库下载 gobuster,并按照说明进行安装。 2. 使用基本命令:基本的 gobuster 命令格式如下: ``` gobuster [options] <url> ``` 其中 `<url>` 是目标网站的 URL,`[options]` 是可选参数。 3. 设置字典文件:使用 `-w` 参数来指定使用的字典文件,例如: ``` gobuster -w /path/to/wordlist.txt <url> ``` 字典文件中包含了要用于爆破的目录或者子域名列表。 4. 指定线程数:使用 `-t` 参数来设置线程数,以提高爆破速度,例如: ``` gobuster -t 50 <url> ``` 5. 指定扩展名:使用 `-x` 参数来指定要检查的文件扩展名,例如: ``` gobuster -x php,txt,html <url> ``` 6. 其他高级选项:gobuster 还提供了一些其他的高级选项,如指定用户代理、忽略 SSL 错误、指定 HTTP 头等。你可以通过运行 `gobuster -h` 来查看所有可用的选项和参数。 请注意,使用 gobuster 进行目录爆破和子域名枚举可能会对目标网站造成不必要的负载压力,所以在使用时请遵守法律和道德规范,并获得合法授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值