Web 扫描神器:Gobuster 保姆级教程(附链接)

这篇具有很好参考价值的文章主要介绍了Web 扫描神器:Gobuster 保姆级教程(附链接)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、介绍

Gobuster 是一款用于目录和文件枚举的开源工具。它主要用于在Web应用程序或网站上查找隐藏的目录和文件,从而进行信息收集或渗透测试。以下是 Gobuster 的一些主要特点和功能:

  1. 快速且高效: Gobuster 被设计为快速、高效的工具,能够迅速扫描目标网站上的目录和文件。

  2. 多种扫描模式: 支持多种扫描模式,包括目录枚举、子域名枚举等。用户可以根据需要选择合适的模式。

  3. 多种字典支持: Gobuster 支持使用自定义字典文件进行扫描,用户可以根据需要选择合适的字典来提高扫描效果。

  4. 多线程支持: 工具使用多线程技术,能够同时处理多个请求,提高扫描效率。

  5. HTTP 头部支持: Gobuster 允许用户指定自定义的 HTTP 头部信息,以便更好地模拟不同的请求场景。

  6. 递归扫描: 可以进行递归扫描,深度探索目标网站的目录结构。

  7. 指定 HTTP 方法: 用户可以指定使用的 HTTP 方法,如 GET、POST 等。

  8. 结果输出: 扫描结果可以输出到终端或保存到文件中,支持多种输出格式。

  9. 代理支持: 可以配置代理,用于在扫描中使用代理服务器。

  10. 自动化和集成: 可以通过脚本或其他工具集成 Gobuster 进行自动化扫描任务。

Gobuster 是一个通用的目录和文件枚举工具,适用于多种场景,包括渗透测试、漏洞评估以及网站信息搜集。在使用 Gobuster 进行扫描任务时,请确保遵循法律和道德准则,并在有授权的范围内使用。

二、安装 Gobuster

apt-get install gobuster

三、使用 Gobuster

参考文章https://blog.csdn.net/B_l_a_nk/article/details/135109164

3.1 全局参数

--debug                                              打开debug模式(调试模式)
--delay duration          每个线程在请求之间等待的时间(举例:--delay 1500ms)
--no-color                                                      禁用颜色输出
--no-error                                                        不显示错误
-z,--no-progress                                                 不显示进度
-o,-output string                                             输出结果到文件
-p,--pattern string                                        包含替换模式的文件
-q,--quiet                                      不打印banner信息和其他无用信息
-t,--threads int                                        指定线程数量(默认10)
-v,--verbose                                    详细输出日志(错误信息也会展示)
-w,--wordlist string                   指定字典路径,指定-可以通过标准输入中读取
--wordlist-offset int           从字典的指定位置继续(默认偏移量为0,从第一个开始)

3.2 模式

dir         经典目录暴力破解模式
dns        DNS子域暴力破解模式
s3         枚举打开的 S3 存储桶并查找是否存在和存储桶列表
gcs        枚举打开的谷歌云存储桶
vhost     虚拟主机暴力破解模式(与DNS不同!)
fuzz        使用模糊测试模式。替换URL、Headers和请求体中的关键词FUZZ
tftp          暴力破解 tftp 文件

3.2.1 dir 模式

-f,--add-slash                                        为每个请求添加/
    --client-cert-p12 string                           用于配置TLS客户端证书的p12文件
    --client-cert-p12-password string                  p12文件的密码
    --client-cert- PEM string                          可选TLS客户端证书的PEM格式公钥
    --client-cert-pem-key string                       可选TLS客户端证书的PEM格式私钥(这个密钥不需要密码)
-c,--cookies string                                   请求使用的cookie
-d,--discovery -backup                                通过追加多个备份扩展名搜索备份文件
    --exclude-length string                            排除以下内容长度(完全忽略状态)可以用逗号分隔多个长度,它也支持像203-206这样的范围
-e,--expanded                                         扩展模式,打印完整的url
-x,--extensions string                                要搜索的文件扩展名
-X,--extensions-file string                           从文件中读取要搜索的文件扩展名
-r,--Follow -redirect Follow                          重定向
-H,--headers stringArray                              指定 HTTP 标头,-H 'Header1: val1' -H 'Header2: val2'
-h,--help                                             dir帮助
    --hide -length                                     在输出中隐藏正文的长度
-m, --method string                                    使用以下HTTP方法(默认"GET")
    --no-canonicalize-headers                          不规范化HTTP头名称。如果设置的报头名称按原样发送。
-n,--no-status                                        不打印状态码
-k,--no-tls-validation                                跳过TLS证书验证
-P,--password string                                  基本认证密码
    --proxy string                                     请求使用的代理[http(s)://host:port]或[socks5://host:port]
    --random-agent                                     使用随机的User-Agent字符串
    --retry                                            应该在请求超时时重试
    --retry-attempts int                               请求超时时重试的次数(默认为3)
-s,--status-codes                                     字符串正状态码(如果设置了status-codes-blacklist,将被覆盖)。也可以处理类似200,300-400,404的范围。
-b,--status-codes-blacklist string                    负面状态码(如果设置了,将覆盖状态码)。也可以处理类似200,300-400,404的范围。(默认值“404”)
    --timeout durationHTTP                             超时时间(默认为10秒)
-u,--url string                                       目标url
-a,--useragent string                                 设置用户代理字符串(默认为"gobuster/3.6")
-U,--username string                                  基本身份验证用户名

-w        指定字典

-t         指定线程

gobuster安装,Hack-Tools,前端,web安全,网络安全,安全,安全威胁分析,系统安全,网络攻击模型

3.2.2 dns 模式

-d,--domain string                          目标域
-h,--help                                   DNS帮助
-r,--resolver string                        使用自定义DNS服务器(格式server.com或server.com:端口)
-c,--Show - CNAME                           显示CNAME记录(不能与-i选项一起使用)
-i,--Show -ips                              显示IP地址

gobuster安装,Hack-Tools,前端,web安全,网络安全,安全,安全威胁分析,系统安全,网络攻击模型

3.2.3 Vhost 模式

--append-domain                       从URL添加主域名到wordlist中的单词。否则,完全限定域需要在            
                                      词表中指定。
-c,--cookies string                  请求使用的cookie
    --domain string                   使用IP地址作为URL时附加的域。如果是空的,你指定一个基于域            
                                      名的URL,从URL中提取主机名
    --exclude-length                  整数排除下面的内容长度(完全忽略状态)。多次供应以排除多个尺寸。
-r,--Follow -redirect Follow         重定向
-H,--headers stringArray             指定 HTTP 标头,-H 'Header1: val1' -H 'Header2: val2'
-h,--help                            vhost帮助
-m, --method string                   使用以下HTTP方法(默认"GET")
-k,--no-tls-validation               跳过TLS证书验证
-P,--password string                 基本认证密码
    --proxy string                    请求使用的代理[http(s)://host:port]
    --random-agent                    使用随机的User-Agent字符串
    --retry                           应该在请求超时时重试
    --retry-attempts int              请求超时时重试的次数(默认为3)
		--timeout duration                HTTP超时时间(默认为10秒)
-u,--url string                      目标url
-a,--useragent string                设置用户代理字符串(默认为"gobuster/3.6")
-U,--username string                 基本身份验证用户名

gobuster安装,Hack-Tools,前端,web安全,网络安全,安全,安全威胁分析,系统安全,网络攻击模型

3.2.4 fuzz 模式

-B,--body                                        请求体
    --client-cert-p12 string                      用于配置TLS客户端证书的p12文件
    --client-cert-p12-password string             p12文件的密码
    --client-cert- PEM string                     可选TLS客户端证书的PEM格式公钥
    --client-cert-pem-key string                  可选TLS客户端证书的PEM格式私钥(这个密钥不需    
                                                  要密码)
-c,--cookies string                              请求使用的cookie
    --exclude-length string                       排除以下内容长度(完全忽略状态)可以用逗号分隔     
                                                  多个长度,它也支持像203-206这样的范围
-b,--excludestatuscodes                          字符串排除的状态码。也可以处理类似200,300-                                             
                                                  400,404的范围。
-r,--Follow -redirect                            重定向
-H,--headers stringArray                         指定 HTTP 标头,-H 'Header1: val1' -H 'Header2: val2'
-h,--help                                        fuzz帮助
-m, --method string                               使用以下HTTP方法(默认"GET")
    --no-canonicalize-headers                     不规范化HTTP头名称。如果设置的报头名称按原样 
                                                  发送。
-k,--no-tls-validation                           跳过TLS证书验证
-P,--password string                             基本认证密码
    --proxy string                                请求使用的代理[http(s)://host:port]或[socks5://host:port]
    --random-agent                                使用随机的User-Agent字符串
    --retry                                       应该在请求超时时重试
    --retry-attempts int                          请求超时时重试的次数(默认为3)
    --timeout durationHTTP                        超时时间(默认为10秒)
-u,--url string                                  目标url
-a,--useragent string                            设置用户代理字符串(默认为"gobuster/3.6")
-U,--username string                             基本身份验证用户名

FUZZ=test 是一个占位符,它表示将在每次请求中用字典文件(在下文中指定)中的不同值替换 FUZZ。所以,实际请求将是类似于 https://www.hubstc.com.cn? 

gobuster安装,Hack-Tools,前端,web安全,网络安全,安全,安全威胁分析,系统安全,网络攻击模型

剩余三个模式因为没有实验环境所以不干了!文章来源地址https://www.toymoban.com/news/detail-839178.html

到了这里,关于Web 扫描神器:Gobuster 保姆级教程(附链接)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Web安全神器-Burpsuite社区版/专业版下载、安装及使用教程

    Burp Suite是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用,同时还可以做抓包分析、密码暴力破解等,是比较常用的一款网络安全的

    2024年02月13日
    浏览(82)
  • SpringBoot 监控神器——Actuator 保姆级教程

    pom.xml info beans conditions heapdump shutdown mappings threaddump loggers 端点 metrics 端点 自定义Endpoint 自定义监控端点常用注解 使用Filter对访问actuator做限制 Spring Boot Monitor做监控页面 SpringBoot自带监控功能Actuator,可以帮助实现对程序内部运行情况监控,比如监控状况、Bean加载情况、环境

    2024年02月16日
    浏览(46)
  • Stable Diffusion Web UI 安装教程(保姆级教程) 有问题留在评论区一起讨论

    gitHub仓库地址 https://github.com/AUTOMATIC1111/stable-diffusion-webui 安装手顺 参考gitHub上的手顺进行操作: 安装 Python 3.10.6 (新版本的Python不支持) Python 3.10.6 的下载链接: https://www.python.org/downloads/release/python-3106/ 安装Git Git链接:https://git-scm.com/download/win 克隆仓库,将代码clone到本地,

    2024年02月02日
    浏览(39)
  • 使用AWVS进行漏洞扫描实验,保姆教程

    VMware Workstation 16 Pro下载

    2023年04月16日
    浏览(48)
  • 论文排版神器VSCode+LaTeX最新保姆级图文配置教程

    LaTeX LaTeX L A T E ​ X 是一种基于ΤΕΧ的排版系统,由美国计算机学家Leslie Lamport开发。 LaTeX LaTeX L A T E ​ X 使用户在没有排版和程序设计的知识也可以在几天、甚至几小时内生成很多具有书籍质量的印刷品。对于生成复杂表格和数学公式,这一点表现得尤为突出。因此它非常

    2024年02月06日
    浏览(52)
  • EndNote21 for Mac:科研文献管理神器的保姆级教程

    最近写论文要看上百篇英语文献,新手刚开始,真正是一顿操作猛如虎,手动下载、查看abstract、手动分类归档······(未来的诺贝尔获奖者正在练成😎) 然而,上述操作重复几天后:疑,这篇文献怎么在这?啊,我之前看过这篇文献吗?·······总之,一阵凌乱😭😭

    2024年03月15日
    浏览(52)
  • 《爆肝整理》保姆级系列教程-玩转Charles抓包神器教程(14)-Charles过滤网络请求

    在日常工作测试中,经常要抓包看请求的request,response是不是传的对,返回的字段值对不对,众多的请求中看得眼花缭乱,如何找到自己想要的请求,那么我们就需要过滤请求。Charles有4种过滤方式,用那一种都可以,看个人喜好了。 大部分情况下网络请求数量很多,想要在

    2023年04月18日
    浏览(46)
  • 《爆肝整理》保姆级系列教程-玩转Charles抓包神器教程(15)-Charles如何配置反向代理

    在App开发的过程当中,抓包是一个很常见的需求,而有些app的请求不会在网络设置代理时被抓到数据包,这里若是需要抓包就需要搭建反向代理。 什么是代理,来一张图了解一下。   代理又分为正向代理和反向代理。 先来看张图~ 【再举个栗子】 某同学喜欢面向搜索引擎编

    2023年04月25日
    浏览(43)
  • 零基础入门AI绘画神器Stable Diffusion保姆级别教程!!小白必收藏!!!

    手把手教你入门绘图超强的AI绘画程序Stable Diffusion,用户只需要输入一段图片的文字描述,即可生成精美的绘画。给大家带来了全新Stable Diffusion保姆级教程资料包(文末可获取) 1. 前言 目前市面上比较权威,并能用于工作中的 AI 绘画软件其实就两款。一个叫 Midjourney(简称

    2024年01月17日
    浏览(54)
  • 《爆肝整理》保姆级系列教程-玩转Charles抓包神器教程(5)-Charles如何设置捕获Https会话

    1.简介  在大数据时代,互联网时代,个人信息安全尤为重要,网络安全在近日多起电信诈骗事情发酵下的情况下,引起国家,企业,个人对于互联网安全进一步的重视。而之前很多以http协议传输的网站出现的网站信息泄露,个人信息裸露在大数据的泳池中,让我们在遇到一

    2024年01月21日
    浏览(53)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包