gobuster 一款基于go开发的目录文件、dns和vhost爆破工具

最新推荐文章于 2024-07-26 10:06:23 发布
最新推荐文章于 2024-07-26 10:06:23 发布
阅读量4.8k 收藏 15
点赞数
文章标签: golang java 开发语言
原文链接:https://www.freebuf.com/articles/network/217194.html
版权

目录

工具介绍

工具优势

Gobuster v3.0.1新特性

工具可选模式

内置帮助菜单

dns模式帮助

dir模式选项

vhost模式选项

工具安装

代码发布

使用“go get”

源码构建

字典与STDIN

使用样例

dir模式

dns模式

vhost模式

项目地址

工具介绍

Gobuster这款工具基于Go编程语言开发,广大研究人员可使用该工具来对目录、文件、DNS和VHost等对象进行暴力破解攻击。目前,该工具刚刚发布了最新的Gobuster v3.0.1版本。

Gobuster可爆破的对象包括:

1、目标站点中的URI(目录或文件);

2、DNS子域名(支持通配符);

3、目标Web服务器的虚拟主机名(VHost);

工具优势

1、没有使用臃肿的Java GUI,工具基于FTW控制台实现;

2、可直接在命令行工具中执行;

3、不会执行递归爆破;

4、允许测试人员同时对目标文件夹以及多种扩展进行爆破;

5、跨平台支持;

6、运行速度比解释型脚本的运行速度快;

7、不需要运行时环境;

8、并发性支持;

Gobuster v3.0.1新特性

1、引入了新的命令行选项;

2、性能优化,网络连接更稳定;

3、新增VHost名爆破支持;

4、可提供自定义的HTTP头;

工具可选模式

dir:传统的目录爆破模式;

dns:DNS子域名爆破模式;

vhost:虚拟主机爆破模式;

内置帮助菜单

gobuster help:输出完整的帮助信息

gobuster help <mode>:输出指定模块的帮助信息

dns模式帮助

Usage:

gobuster dns [flags]

Flags:

d, --domain string      The target domain

h, --help               help for dns

r, --resolver string    Use custom DNS server (format server.com or server.com:port)

c, --showcname          Show CNAME records (cannot be used with '-i' option)

i, --showips            Show IP addresses

   --timeout duration   DNS resolver timeout (default 1s)

   --wildcard           Force continued operation when wildcard found

中文翻译:

d, --domain string 目标域
h, --help dns 帮助
r, --resolver string 使用自定义 DNS 服务器(格式 server.com 或 server.com:port)
c, --showcname 显示 CNAME 记录(不能与 '-i' 选项一起使用)
i, --showips 显示 IP 地址
--timeout 持续时间 DNS 解析器超时(默认 1 秒)
--wildcard 找到通配符时强制继续操作

Global Flags:

z, --noprogress        Don't display progress

o, --output string     Output file to write results to (defaults to stdout)

q, --quiet             Don't print the banner and other noise

t, --threads int       Number of concurrent threads (default 10)

      --delay duration    Time each thread waits between requests (e.g. 1500ms)

v, --verbose           Verbose output (errors)

w, --wordlist string   Path to the wordlist

中文翻译:

z, --noprogress 不显示进度
o, --output string 要将结果写入的输出文件(默认为 stdout)
q, --quiet 不打印横幅和其他噪音
t, --threads int 并发线程数(默认 10)
--delay duration 每个线程在请求​​之间等待的时间(例如 1500 毫秒)
v, --verbose 详细输出(错误)
w, --wordlist string 词表的路径

dir模式选项

Usage:

gobuster dir [flags]

Flags:

f, --addslash                      Append / to each request

c, --cookies string                Cookies to use for the requests

e, --expanded                      Expanded mode, print full URLs

x, --extensions string             File extension(s) to search for

r, --followredirect                Follow redirects

H, --headers stringArray           Specify HTTP headers, -H 'Header1: val1' -H 'Header2: val2'

h, --help                          help for dir

l, --includelength                 Include the length of the body in the output

k, --insecuressl                   Skip SSL certificate verification

n, --nostatus                      Don't print status codes

P, --password string               Password for Basic Auth

p, --proxy string                  Proxy to use for requests [http(s)://host:port]

s, --statuscodes string            Positive status codes (will be overwritten with statuscodesblacklist if set) (default "200,204,301,302,307,401,403")

b, --statuscodesblacklist string   Negative status codes (will override statuscodes if set)

      --timeout duration              HTTP Timeout (default 10s)

u, --url string                    The target URL

a, --useragent string              Set the User-Agent string (default "gobuster/3.0.1")

U, --username string               Username for Basic Auth

      --wildcard                      Force continued operation when wildcard found

中文翻译:

f, --addslash 将 / 附加到每个请求
c, --cookies string 用于请求的 Cookie
e, --expanded 展开模式,打印完整网址
x, --extensions string 要搜索的文件扩展名
r, --followredirect 跟随重定向
H, --headers stringArray 指定 HTTP 标头,-H 'Header1: val1' -H 'Header2: val2'
h, --help 帮助目录
l, --includelength 在输出中包含正文的长度
k, --insecuressl 跳过 SSL 证书验证
n, --nostatus 不打印状态码
P, --password string 基本身份验证的密码
p, --proxy string 用于请求的代理 [http(s)://host:port]
s, --statuscodes string 正状态代码(如果设置,将被状态代码黑名单覆盖)(默认“200,204,301,302,307,401,403”)
b, --statuscodesblacklist string 否定状态代码(如果设置将覆盖状态代码)
--timeout duration HTTP 超时(默认 10 秒)
u, --url string 目标网址
a, --useragent string 设置User-Agent字符串(默认“gobuster/3.0.1”)
U, --username string 基本身份验证的用户名
--wildcard 找到通配符时强制继续操作

Global Flags:

z, --noprogress        Don't display progress

o, --output string     Output file to write results to (defaults to stdout)

q, --quiet             Don't print the banner and other noise

t, --threads int       Number of concurrent threads (default 10)

      --delay duration    Time each thread waits between requests (e.g. 1500ms)

v, --verbose           Verbose output (errors)

w, --wordlist string   Path to the wordlist

中文翻译:

z, --noprogress 不显示进度
o, --output string 要将结果写入的输出文件(默认为 stdout)
q, --quiet 不打印横幅和其他噪音
t, --threads int 并发线程数(默认 10)
--delay duration 每个线程在请求​​之间等待的时间(例如 1500 毫秒)
v, --verbose 详细输出(错误)
w, --wordlist string 词表的路径

vhost模式选项

Usage:

gobuster vhost [flags]

Flags:

c, --cookies string        Cookies to use for the requests

r, --followredirect        Follow redirects

H, --headers stringArray   Specify HTTP headers, -H 'Header1: val1' -H 'Header2: val2'

h, --help                  help for vhost

k, --insecuressl           Skip SSL certificate verification

P, --password string       Password for Basic Auth

p, --proxy string          Proxy to use for requests [http(s)://host:port]

      --timeout duration      HTTP Timeout (default 10s)

u, --url string            The target URL

a, --useragent string      Set the User-Agent string (default "gobuster/3.0.1")

U, --username string       Username for Basic Auth

中文翻译:

c, --cookies string 用于请求的 Cookie
r, --followredirect 跟随重定向
H, --headers stringArray 指定 HTTP 标头,-H 'Header1: val1' -H 'Header2: val2'
h, --help 虚拟主机的帮助
k, --insecuressl 跳过 SSL 证书验证
P, --password string 基本身份验证的密码
p, --proxy string 用于请求的代理 [http(s)://host:port]
--timeout duration HTTP 超时(默认 10 秒)
u, --url string 目标网址
a, --useragent string 设置User-Agent字符串(默认“gobuster/3.0.1”)
U, --username string 基本身份验证的用户名

Global Flags:

z, --noprogress        Don't display progress

o, --output string     Output file to write results to (defaults to stdout)

q, --quiet             Don't print the banner and other noise

t, --threads int       Number of concurrent threads (default 10)

      --delay duration    Time each thread waits between requests (e.g. 1500ms)

v, --verbose           Verbose output (errors)

w, --wordlist string   Path to the wordlist

中文翻译:

z, --noprogress 不显示进度
o, --output string 要将结果写入的输出文件(默认为 stdout)
q, --quiet 不打印横幅和其他噪音
t, --threads int 并发线程数(默认 10)
--delay duration 每个线程在请求​​之间等待的时间(例如 1500 毫秒)
v, --verbose 详细输出(错误)
w, --wordlist string 词表的路径

工具安装

代码发布

我们已经将项目的源码发布到了Gobuster的GitHub主页,广大用户目前无需自行构建项目代码。

下载地址:【Releases页面传送门

使用“go get”

如果你已经搭建好了Go环境,你就可以直接使用下列命令来下载和安装Gobuster:

go get github.com/OJ/gobuster

源码构建

由于该工具采用Go语言开发,那么用户首先就需要安装Go语言环境和编译器等等。关于Go环境的具体配置信息,可以参考Go语言的【官方网站】。

编译

gobuster现在引入了外部依赖组件,所以我们需要先配置依赖组件:

go get && go build

该命令将会创建一份gobuster代码,运行下列命令即可在$GOPATH/bin目录中安装:

go install

配置好所有的依赖组件之后,我们就可以使用代码构建脚本了:

make - 使用当前Go配置来构建工具,例如“go build”;

make windows - 构建32位或64位Windows程序,并将其写入build子目录;

make linux - 构建32位或64位Linux程序,并将其写入build子目录;

make darwin - 构建32位或64位Darwin程序,并将其写入build子目录;

make all - 构建跨平台程序,并将其写入build子目录;

make clean - 清理build子目录;

make test - 运行测试;

字典与STDIN

字典文件可以直接通过stdin嵌入到gobuster:

hashcat -a 3 --stdout ?l | gobuster dir -u https://mysite.com -w -

使用样例

dir模式

命令行运行:

gobuster dir -u https://mysite.com/path/to/folder -c 'session=123456' -t 50 -w common-files.txt -x .php,.html

默认选项如下:

gobuster dir -u https://buffered.io -w ~/wordlists/shortlist.txt
    ===============================================================
    Gobuster v3.0.1
    by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)
    ===============================================================
    [+] Mode         : dir
    [+] Url/Domain   : https://buffered.io/
    [+] Threads      : 10
    [+] Wordlist     : /home/oj/wordlists/shortlist.txt
    [+] Status codes : 200,204,301,302,307,401,403
    [+] User Agent   : gobuster/3.0.1
    [+] Timeout      : 10s
    ===============================================================
    2019/06/21 11:49:43 Starting gobuster
    ===============================================================
    /categories (Status: 301)
    /contact (Status: 301)
    /posts (Status: 301)
    /index (Status: 200)
    ===============================================================
    2019/06/21 11:49:44 Finished
    ===============================================================

禁用状态码的默认选项:

gobuster dir -u https://buffered.io -w ~/wordlists/shortlist.txt -n
    ===============================================================
    Gobuster v3.0.1
    by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)
    ===============================================================
    [+] Mode         : dir
    [+] Url/Domain   : https://buffered.io/
    [+] Threads      : 10
    [+] Wordlist     : /home/oj/wordlists/shortlist.txt
    [+] Status codes : 200,204,301,302,307,401,403
    [+] User Agent   : gobuster/3.0.1
    [+] No status    : true
    [+] Timeout      : 10s
    ===============================================================
    2019/06/21 11:50:18 Starting gobuster
    ===============================================================
    /categories
    /contact
    /index
    /posts
    ===============================================================
    2019/06/21 11:50:18 Finished
    ===============================================================

Verbose输出:

gobuster dir -u https://buffered.io -w ~/wordlists/shortlist.txt -v
    ===============================================================
    Gobuster v3.0.1
    by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)
    ===============================================================
    [+] Mode         : dir
    [+] Url/Domain   : https://buffered.io/
    [+] Threads      : 10
    [+] Wordlist     : /home/oj/wordlists/shortlist.txt
    [+] Status codes : 200,204,301,302,307,401,403
    [+] User Agent   : gobuster/3.0.1
    [+] Verbose      : true
    [+] Timeout      : 10s
    ===============================================================
    2019/06/21 11:50:51 Starting gobuster
    ===============================================================
    Missed: /alsodoesnotexist (Status: 404)
    Found: /index (Status: 200)
    Missed: /doesnotexist (Status: 404)
    Found: /categories (Status: 301)
    Found: /posts (Status: 301)
    Found: /contact (Status: 301)
    ===============================================================
    2019/06/21 11:50:51 Finished
    ===============================================================

显示内容长度:

gobuster dir -u https://buffered.io -w ~/wordlists/shortlist.txt -l
    ===============================================================
    Gobuster v3.0.1
    by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)
    ===============================================================
    [+] Mode         : dir
    [+] Url/Domain   : https://buffered.io/
    [+] Threads      : 10
    [+] Wordlist     : /home/oj/wordlists/shortlist.txt
    [+] Status codes : 200,204,301,302,307,401,403
    [+] User Agent   : gobuster/3.0.1
    [+] Show length  : true
    [+] Timeout      : 10s
    ===============================================================
    2019/06/21 11:51:16 Starting gobuster
    ===============================================================
    /categories (Status: 301) [Size: 178]
    /posts (Status: 301) [Size: 178]
    /contact (Status: 301) [Size: 178]
    /index (Status: 200) [Size: 51759]
    ===============================================================
    2019/06/21 11:51:17 Finished
    ===============================================================

dns模式

命令行运行:

gobuster dns -d mysite.com -t 50 -w common-names.txt

运行样例:

gobuster dns -d google.com -w ~/wordlists/subdomains.txt
    ===============================================================
    Gobuster v3.0.1
    by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)
    ===============================================================
    [+] Mode         : dns
    [+] Url/Domain   : google.com
    [+] Threads      : 10
    [+] Wordlist     : /home/oj/wordlists/subdomains.txt
    ===============================================================
    2019/06/21 11:54:20 Starting gobuster
    ===============================================================
    Found: chrome.google.com
    Found: ns1.google.com
    Found: admin.google.com
    Found: www.google.com
    Found: m.google.com
    Found: support.google.com
    Found: translate.google.com
    Found: cse.google.com
    Found: news.google.com
    Found: music.google.com
    Found: mail.google.com
    Found: store.google.com
    Found: mobile.google.com
    Found: search.google.com
    Found: wap.google.com
    Found: directory.google.com
    Found: local.google.com
    Found: blog.google.com
    ===============================================================
    2019/06/21 11:54:20 Finished
    ===============================================================

IP样本运行:

gobuster dns -d google.com -w ~/wordlists/subdomains.txt -i
    ===============================================================
    Gobuster v3.0.1
    by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)
    ===============================================================
    [+] Mode         : dns
    [+] Url/Domain   : google.com
    [+] Threads      : 10
    [+] Wordlist     : /home/oj/wordlists/subdomains.txt
    ===============================================================
    2019/06/21 11:54:54 Starting gobuster
    ===============================================================
    Found: www.google.com [172.217.25.36, 2404:6800:4006:802::2004]
    Found: admin.google.com [172.217.25.46, 2404:6800:4006:806::200e]
    Found: store.google.com [172.217.167.78, 2404:6800:4006:802::200e]
    Found: mobile.google.com [172.217.25.43, 2404:6800:4006:802::200b]
    Found: ns1.google.com [216.239.32.10, 2001:4860:4802:32::a]
    Found: m.google.com [172.217.25.43, 2404:6800:4006:802::200b]
    Found: cse.google.com [172.217.25.46, 2404:6800:4006:80a::200e]
    Found: chrome.google.com [172.217.25.46, 2404:6800:4006:802::200e]
    Found: search.google.com [172.217.25.46, 2404:6800:4006:802::200e]
    Found: local.google.com [172.217.25.46, 2404:6800:4006:80a::200e]
    Found: news.google.com [172.217.25.46, 2404:6800:4006:802::200e]
    Found: blog.google.com [216.58.199.73, 2404:6800:4006:806::2009]
    Found: support.google.com [172.217.25.46, 2404:6800:4006:802::200e]
    Found: wap.google.com [172.217.25.46, 2404:6800:4006:802::200e]
    Found: directory.google.com [172.217.25.46, 2404:6800:4006:802::200e]
    Found: translate.google.com [172.217.25.46, 2404:6800:4006:802::200e]
    Found: music.google.com [172.217.25.46, 2404:6800:4006:802::200e]
    Found: mail.google.com [172.217.25.37, 2404:6800:4006:802::2005]
    ===============================================================
    2019/06/21 11:54:55 Finished
    ===============================================================

DNS通配符检测:

gobuster dns -d 0.0.1.xip.io -w ~/wordlists/subdomains.txt
    ===============================================================
    Gobuster v3.0.1
    by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)
    ===============================================================
    [+] Mode         : dns
    [+] Url/Domain   : 0.0.1.xip.io
    [+] Threads      : 10
    [+] Wordlist     : /home/oj/wordlists/subdomains.txt
    ===============================================================
    2019/06/21 12:13:48 Starting gobuster
    ===============================================================
    2019/06/21 12:13:48 [-] Wildcard DNS found. IP address(es): 1.0.0.0
    2019/06/21 12:13:48 [!] To force processing of Wildcard DNS, specify the '--wildcard' switch.
    ===============================================================
    2019/06/21 12:13:48 Finished
    ===============================================================

vhost模式

命令行运行:

gobuster vhost -u https://mysite.com -w common-vhosts.txt

常规样本运行结果:

gobuster vhost -u https://mysite.com -w common-vhosts.txt
    ===============================================================
    Gobuster v3.0.1
    by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)
    ===============================================================
    [+] Url:          https://mysite.com
    [+] Threads:      10
    [+] Wordlist:     common-vhosts.txt
    [+] User Agent:   gobuster/3.0.1
    [+] Timeout:      10s
    ===============================================================
    2019/06/21 08:36:00 Starting gobuster
    ===============================================================
    Found: www.mysite.com
    Found: piwik.mysite.com
    Found: mail.mysite.com
    ===============================================================
    2019/06/21 08:36:05 Finished
    ===============================================================

项目地址

https://github.com/OJ/gobuster

whatday
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gobuster工具(Web目录爆破
墨痕诉清风的博客
05-30 6210
下载 https://github.com/OJ/gobuster 主要模式 dir - 经典的目录暴力破解模式 dns - DNS 子域暴力破解模式 s3 - 枚举打开的 S3 存储桶并查找存在和存储桶列表 vhost - 虚拟主机暴力破解模式(与 DNS 不同!) help -fw - 使用通配符结果强制处理域。 -np - 隐藏进度输出。 -m <mode>- 使用哪种模式,dir或者dns(默认:) dir。 -q - 禁用横幅/下划线输出。 -t <thre
Gobuster一款基于Go开发目录文件DNS和VHost爆破工具
Butterfly0011的博客
02-17 740
Gobuster一款基于Go开发目录文件DNS和VHost爆破工具 详细介绍点下面 freebuf github
kali中安装gobuster、joomscan、Linux下的文本编辑器教程
qq_61861243的博客
06-06 386
1、先更新apt,再安装gobuster2、安装成功。
GOBUSTER - 目录/文件DNS爆破工具
mingyqf的博客
11-27 4655
GOBUSTER - 目录/文件DNS爆破工具。 github:https://github.com/OJ/gobuster gobuster-Web目录暴力破解工具帮助 Gobuster是Kali Linux默认安装的一款暴力扫描工具。它是使用Go语言编写的命令行工具,具备优异的执行效率和并发性能。该工具支持对子域名和Web目录进行基于字典的暴力扫描。不同于其他工具,该工具支持同时多扩展名破解,适合采用多种后台技术的网站。实施子域名扫描时,该工具支持泛域名扫描,并允许用户强制继续扫描,以应对泛域名解析带
Gobuster工具详解
B_l_a_nk的博客
12-20 2697
主要介绍gobuster的安装及使用方法,分别介绍各种模式的详细介绍 docker运行gobuster的使用方法
Web安全的最后一道防线:细谈Gobuster目录/文件/Vhost/DNS子域名暴力破解艺术
HUANGXIN9898的博客
04-30 1168
Gobuster一款用go语言编写的对于网站目录/文件DNS子域虚拟主机vhost模式含义dir最经典的文件路径/目录破解模式。dnsdns子域名破解模式。s3枚举打开S3存储桶并查找存在和存储桶清单(适用于aws)。gcs枚举打开的谷歌云存储桶。vhost虚拟主机枚举模式(不同于dns子域)。fuzz一些基本的模糊处理, 替代 FUZZ 关键字模式。tftp暴力破解tftp文件。近期在某些场景中用到了gobuster,因此不妨趁热打铁写了本文作为沉淀。dirdns
目录爆破工具】信息收集阶段:robots.txt、御剑、dirsearch、Dirb、Gobuster
07-25 1817
【信息收集】目录爆破
gobuster-暴力破解目录,子域名
sweelg的博客
06-30 1884
GitHub地址:https://github.com/OJ/gobuster 主要有这几种模式 dir - 经典的目录暴力破解模式 dns - DNS 子域暴力破解模式 s3 - 枚举打开的 S3 存储桶并查找存在和存储桶列表 vhost - 虚拟主机暴力破解模式(与 DNS 不同!) 常用模式以及命令 dir模式 gobuster -m dir -fw -u https://mysite.com/path/to/folder -t 50 -w common-files.txt -x .p
对后台目录进行爆破
m0_46390077的博客
11-24 500
u:直接加URL地址。
利用gobuster对感兴趣的网站进行域名进行探测
dyx0910的博客
05-09 1995
信息搜集工具 DNS信息搜集 gobuster工具使用 工具介绍:主要面向DNS和web目录进行批量探测 工具介绍:主要面向DNS和web目录进行批量探测 安装:apt-get install gobuster 探测模式:dns、dir、vhost、s3、fuzz dns:用于对目标域名、子域名进行探测-v dir:对web目录进行探测、需要字典 vhost:对于虚拟目录进行探测-x s3:对于存储同链接进行探测-x fuzz:模糊...
Go编写的目录/文件DNS和VHost清除工具-Golang开发
05-26
Go Gobuster v3.1.0中编写的目录/文件DNS和VHost清除工具Gobuster是一种用于暴力破解的工具:网站中的URI(目录文件)。 DNS子域(具有通配符支持)。 目标Web服务器上的虚拟主机名。 打开Amazon S3存储桶的标签...
用Go编写的目录文件DNS和VHost破坏工具___下载.zip
04-19
【标题】: "Go语言实现的目录遍历、DNS与VHost漏洞探测工具" 这个工具主要是利用Go语言的强大性能和简洁语法,针对Web应用程序的安全性进行深入检测。Go语言因其高效的并发处理能力和轻量级的特性,常被用于构建...
Gobuster - Kai下敏感目录扫描工具.zip
07-18
Gobuster一款强大的目录和子域名扫描工具,广泛用于网络安全领域,特别是进行渗透测试和漏洞发现。它由Alvaro隋(@_g0buster)开发,是信息安全专业人士手中的重要武器,帮助他们识别和暴露目标系统中的隐藏路径、...
gobuster-windows-amd64
01-07
`gobuster` 是一款广泛使用的网络安全工具,主要用于目录文件发现。在Windows平台上,它提供了`gobuster-windows-amd64`这样的版本,确保了在x86_64架构的系统上也能顺利运行。这个工具的核心功能是进行模糊测试...
pydir:一个非常简单的脚本,灵感来自用Python编写的gobuster和dirbuster
04-13
:snake: 派迪尔 :snake: 灵感来自魔鬼和飞龙。 用python编写。 很简单的。 有点慢,将来我会添加线程。 用法用法> python3 pydir.py -u [URL] -w [WORDLIST PATH] -e(不是必须的)[EXTENSION] 示例> python3 pydir....
Golang学习笔记20240725,Go语言基础语法
Python私教
07-25 424
如果我们在遍历的时候,不想要key或者value,也可以用下划线替代,下划线叫做匿名变量。go语言里面的switch语句每个case天生就是独立的,不需要加break。指针可以直接对内存地址进行操作。使用*表示指针,使用&取地址。切片在go语言里面非常常用,因为其有动态扩展的特性。运行方式3:goland右键运行。使用加号可以对字符串进行拼接。
golang 接口
m0_70982551的博客
07-24 807
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
【VSCode实战】Golang无法跳转问题竟是如此简单
最新发布
weixin_42206314的博客
07-26 389
workspace是golang1.18版本引入的新概念,就是VSCode打开的工作目录中,若是有多个mod文件,它会不知道使用哪一个,也就无法定位。但工作目录中,若是只有一个项目,那么它自然可以找到,也就可以正常“转到定义”。,开头说到了在VSCode中Golang无法跳转的问题,但文章的最后也没给出解决方案,只解决了安装Go插件的依赖问题。2.在已安装的扩展里面,找到Go扩展,点击右下角的齿轮标记,选择扩展设置,也会打开1的界面。无法跳转的问题,其实还是很简单的,只是被网上各种冗余信息误导了。
子域名/目录暴力工具Gobuster
05-17
Gobuster 是一个命令行工具,用于在 Web 服务器上查找隐藏的网站目录和子域名。它使用一个字典文件来生成可能的路径和子域名,并发送 HTTP 请求来检查它们是否存在。通过使用 Gobuster,渗透测试人员可以发现攻击面上的隐藏目录和子域名,从而找到潜在的漏洞和攻击点。 Gobuster 支持多种协议(如 HTTP、HTTPS 和 FTP)和多种字典文件格式。它还支持使用自定义 HTTP 头和代理服务器,以及对请求的超时时间和重试次数进行配置。 使用 Gobuster 时,需要先准备好一个字典文件,包含可能的路径和子域名。然后可以使用以下命令格式运行 Gobuster: ``` gobuster [options] url ``` 其中,`options` 是各种选项和参数,`url` 是要测试的目标 URL。 以下是一些常用的 Gobuster 选项: - `-w`:指定字典文件路径 - `-u`:指定目标 URL - `-t`:指定线程数 - `-e`:URL 编码类型(如 URL 编码、Unicode 编码等) - `-k`:忽略 SSL 证书错误 - `-x`:指定扩展名(如 `.php`、`.html` 等) - `-s`:指定 HTTP 响应状态码(如 `200,301,404` 等) - `-r`:指定要递归扫描的子目录深度 - `-b`:指定要排除的 HTTP 响应状态码(如 `403,500` 等) 例如,以下命令将使用 `common.txt` 字典文件,在 `http://example.com` 上测试常见的网站目录文件: ``` gobuster dir -u http://example.com -w common.txt ``` 使用 Gobuster 时需要谨慎,因为它可以在短时间内发送大量的请求,可能会导致目标服务器崩溃或被封禁。因此,建议在使用 Gobuster 时遵循道德准则和合法法律规定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值