介绍Gobuster命令 - Shell/Bash

概述

Gobuster是一款开源的网络应用程序扫描工具，用于在Web应用程序中查找具有任意名称的目录和文件。它采用快速而高效的方式进行目录枚举，并使用多种规则进行单词列表生成。Gobuster在信息安全行业中广泛使用，它可以被用于目录爆破、子域名扫描、识别网络服务、查询DNS解析记录、HMAC SHA1哈希值的破解等等。

安装

安装Gobuster

Gobuster可以从GitHub上下载，下载步骤如下：

$ git clone https://github.com/OJ/gobuster.git
$ cd gobuster
$ go get
$ go build

安装必备软件包

安装Gobuster之前，您需要确保以下软件包已在系统中安装：

• go
• git

这些软件包可以使用以下命令快速安装：

$ sudo apt-get install -y golang git

用法

Gobuster的用法非常简单，您只需指定要枚举的目标URL以及要使用的字典即可开始扫描。

命令语法

以下是Gobuster的命令语法：

gobuster [options]

例如，以下是查找URL https://example.com 中的目录的基本语法：

gobuster dir -u https://example.com -w /path/to/wordlist.txt

命令选项

以下是一些常用的选项：

• -u：指定要扫描的URL地址。
• -w：指定要使用的字典文件路径。
• -t：指定同时执行的线程数，默认为10个线程。
• -e：指定解析错误的输出类型，可选：unicode，mysql，ip，nospace等。
• -k：跳过SSL证书验证。
• -x：指定要跳过的扩展名，用逗号分隔。
• -r：跟随重定向。
• -c：指定HTTP Cookie。

更多详细选项可以使用命令gobuster --help查看。

示例

以下是一些使用Gobuster的示例命令：

gobuster dir -u https://example.com -w /path/to/wordlist.txt -t 20 -e nospace
gobuster dns -d example.com -t 20
gobuster vhost -u https://example.com -t 20

结论

Gobuster是一款强大的目录扫描工具，可以帮助您在Web应用程序中发现隐藏的目录和文件。与其他常用的目录扫描工具相比，它的速度和效率更高，具有更大的可定制性。在网络应用安全测试中，Gobuster通常是不可或缺的工具之一。