工具详细介绍

Gobuster这款工具根据Go计算机语言开发设计，众多科学研究工作人员可应用该工具来对目录、文档、DNS和VHost等目标开展暴力破解密码进攻。现阶段，该工具刚公布了全新的Gobuster v3.0.1版本号。

Gobuster可爆破的目标包含：

1、总体目标网站中的URI（目录或文档）；

2、DNS二级域名（支持使用通配符）；

3、总体目标Web服务端的云虚拟主机名（VHost）；

工具优点

1、沒有应用松垮的Java GUI，工具根据FTW控制面板完成；

2、可立即在cmd工具中实行；

3、不容易实行递归爆破；

4、容许测试工程师另外对总体目标文件夹名称及其多种多样拓展开展爆破；

5、混合开发支持；

6、运作速率比表述型脚本制作的运作速度更快；

7、不用运作时自然环境；

8、高并发性支持；

Gobuster v3.0.1新特点

1、引进了新的cmd选择项；

2、性能优化，数据连接更平稳；

3、增加VHost名爆破支持；

4、可出示自定的HTTP头；

工具可选方式

dir：传统式的目录爆破模式；

dns：DNS二级域名爆破模式；

vhost：云虚拟主机爆破模式；

内嵌协助莱单

gobuster help：輸出详细的协助信息

gobuster help ：輸出特定控制模块的协助信息

dns方式协助

Usage:

gobuster dns[flags]

Flags:

d, –domain string The target domain

h, –help help for dns

r, –resolver string Use custom DNS server (format server.com or server.com:port)

c, –showcname Show CNAME records (cannot be used with ‘-i’ option)

i, –showips Show IP addresses

–timeout duration DNS resolver timeout (default 1s)

–wildcard Force continued operation when wildcard found

Global Flags:

z, –noprogress Don’t display progress

o, –output string Output file to write results to (defaults to stdout)

q, –quiet Don’t print the banner and other noise

t, –threads int Number of concurrent threads (default 10)

–delay duration Time each thread waits between requests (e.g. 1500Ms)

v, –verbose Verbose output (errors)

w, –wordlist string Path to the wordlist

dir方式选择项

Usage:

gobuster dir[flags]

Flags:

f, –addslash Append / to each request

c, –cookies string Cookies to use for the requests

e, –expanded Expanded mode, print full URLs

x, –extensions string File extension(s) to search for

r, –followredirect Follow redirects

H, –headers stringArray Specify HTTP headers, -H ‘Header1: val1′ -H ‘Header2: val2′

h, –help help for dir

l, –includelength Include the length of the body in the output

k, –insecuressl Skip SSL certificate verification

n, –nostatus Don’t print status codes

P, –password string Password for Basic Auth

p, –proxy string Proxy to use for requests[http(s)://host:port]

s, –statuscodes string Positive status codes (will be overwritten with statuscodesblacklist if set) (default “200,204,301,302,307,401,403′)