Gobuster 介绍

Gobuster工具使用暴力破解:
uri(目录和文件)的网站。
DNS子域(支持通配符)。

因为想要的:
1.某些情况下没有Java GUI(console FTW)。
2.某些情况下只是在命令行工作。
3.某些情况下没有做递归的暴力破解。
4.某些情况下可以暴力破解文件夹和多个扩展。
5.某些情况下在多个平台上的东西为本机编译。
6.某些情况下速度比一些解释型脚本(比如Python)。
7.某些情况下不需要一个运行时的东西。
8.某些情况下使用有好的并发(加强 GO 语言)。
9.在GO语言里编译一些东西并不是完全无用的东西。

作者: OJ Reeves
证书: Apache-2.0

工具来源 主页
Kali gobuster Repo 仓库

gobuster - 用GO语言编写的暴力破解目录/文件和DNS的工具

root@kali:~# gobuster -h
Usage of gobuster:
  -P string
        Password for Basic Auth (dir mode only)
  -U string
        Username for Basic Auth (dir mode only)
  -a string
        Set the User-Agent string (dir mode only)
  -c string
        Cookies to use for the requests (dir mode only)
  -e     Expanded mode, print full URLs
  -f     Append a forward-slash to each directory request (dir mode only)
  -fw
        Force continued operation when wildcard found (dns mode only)
  -i     Show IP addresses (dns mode only)
  -l     Include the length of the body in the output (dir mode only)
  -m string
        Directory/File mode (dir) or DNS mode (dns) (default "dir")
  -n     Don't print status codes
  -p string
        Proxy to use for requests [http(s)://host:port] (dir mode only)
  -q     Don't print the banner and other noise
  -r     Follow redirects
  -s string
        Positive status codes (dir mode only) (default "200,204,301,302,307")
  -t int
        Number of concurrent threads (default 10)
  -u string
        The target URL or Domain
  -v     Verbose output (errors)
  -w string
        Path to the wordlist
  -x string
        File extension(s) to search for (dir mode only)

gobuster 用法示例

扫描一个网站(-u http://192.168.0.155/ )目录使用词库(-w /usr/share/wordlists/dirb/common.txt)和打印发现的完整url路径(-e):

root@kali:~# gobuster -e -u http://192.168.0.155/ -w /usr/share/wordlists/dirb/common.txt

Gobuster v1.2                OJ Reeves (@TheColonial)
=====================================================
[+] Mode         : dir
[+] Url/Domain   : http://192.168.0.155/
[+] Threads      : 10
[+] Wordlist     : /usr/share/wordlists/dirb/common.txt
[+] Status codes : 301,302,307,200,204
[+] Expanded     : true
=====================================================
http://192.168.0.155/blog (Status: 301)
http://192.168.0.155/index.html (Status: 200)
http://192.168.0.155/index (Status: 200)
http://192.168.0.155/photo (Status: 301)
http://192.168.0.155/wordpress (Status: 301)