- 网站中的 URI(目录和文件)。
- DNS 子域(支持通配符)。
- 目标 Web 服务器上的虚拟主机名。
- 打开 Amazon S3 存储桶
1. 入门
# 获取帮助gobuster [dir|dns|fuzz|s3|vhost] -h可用命令:dir 使用目录/文件枚举模式dns 使用 DNS 子域枚举方式fuzz 使用模糊模式s3 使用 aws 桶枚举模式vhost 用 VHOST 枚举模式Flags:--delay duration 线程之间等待时间--no-error 不显示错误-z, --no-progress 不显示进度-o, --output string 将结果输出到文件中-p, --pattern string 包含替换模式的文件-q, --quiet 不打印横幅和其他噪音-t, --threads int 并发线程数-v, --verbose 详细输出-w, --wordlist string 字典路径
2. 基本使用
# DNS 模式gobuster dns -d google.com -t 50 -w common-names.txt# 显示 IPgobuster dns -d google.com -w ~/wordlists/subdomains.txt -i# dir 模式gobuster dir -u https://mysite.com/path/to/folder -c 'session=123456' -t 50 -w common-files.txt -x .php,.html# VHOST 模式gobuster vhost -u https://mysite.com -w common-vhosts.txt# FUZZ 模式gobuster fuzz -u https://example.com?FUZZ=test -w parameter-names.txt# s3 模式gobuster s3 -w bucket-names.txt
若有收获,就点个赞吧
0 人点赞
