gobuster
# gobuster
# 简介
一款使用 golang 编写的工具,目录扫描只是其中的一种功能而已。
具体的可以参阅项目地址:https://github.com/OJ/gobuster (opens new window)
# 使用示例
# 通过apt下载
apt install gobuster
1
# 下载二进制文件
在此处下载对应的二进制可执行文件:https://github.com/OJ/gobuster/releases (opens new window)
由于新的 gobuster 集成了多种功能,所以在扫描时需要加上dir子命令,以使用其中的目录扫描功能。
# 使用目录扫描功能
gobuster dir <...>
# 完整示例
gobuster dir -u https://mysite.com/path/to/folder -c 'session=123456' -t 50 -w common-files.txt -x .php,.html
gobuster dir -u https://mysite.com/path/to/folder -o result.txt -r
1
2
3
4
5
6
2
3
4
5
6
部分标志符解析:
-u:指定 URL-c:添加 Cookie-t:扫描线程(默认10)-w:路径字典-x:扩展扫描,发现更多指定格式的文件-o:保存扫描结果-r:跟随重定向--random-agent:随机 User-Agent 标头
除了目录扫描功能以外,其余功能(例如子域枚举)可以自行探索。
编辑 (opens new window)