gobuster扫描工具使用教程(简单上手)

gobuster扫描工具使用教程

gobuster是干嘛用的?

Gobuster是一个用于网络渗透测试的工具。它主要用于在Web应用程序中发现隐藏的内容或目录枚举，可以扫描子域名以及Web目录，寻找可能存在的漏洞。这个工具使用Go语言编写，具备优异的执行效率和并发性能。

软件的安装

• 先对本地源进行更新 sudo apt-get update
• 安装gobuster sudo apt-get install gobuster
  输入关键字gobuster -h 看到提示信息说明安装好了
  

参数

命令：

completion：为指定的shell生成自动完成脚本
dir：使用目录/文件枚举模式
dns：使用DNS子域枚举模式
fuzz：使用模糊测试模式。替换URL、Headers和请求体中的关键词FUZZ
gcs：使用gcs bucket枚举模式
help：获取任何命令的帮助信息
s3：使用aws bucket枚举模式
tftp：使用TFTP枚举模式
version：显示当前版本
vhost：使用VHOST枚举模式（您很可能想在URL参数中使用IP地址）
标志：

--debug：启用调试输出
--delay duration：每个线程在请求之间的等待时间（例如1500ms）
-h, --help：获取gobuster的帮助信息
--no-color：禁用彩色输出
--no-error：不显示错误
-z, --no-progress：不显示进度
-o, --output string：写入结果的输出文件（默认为stdout）
-p, --pattern string：包含替换模式的文件
-q, --quiet：不打印横幅和其他无关信息
-t, --threads int：并发线程的数量（默认为10）
-v, --verbose：详细输出（错误）
-w, --wordlist string：指向字典文件的路径。设置为-以使用STDIN。
--wordlist-offset int：从字典文件中的指定位置恢复（默认为0） 

目录扫描

基本语法

gobuster dir -w 选择一个字典 -u 输入要扫描的网站 -x 扫描的文件类型 -t 线程数量

示例操作

gobuster dir -r -u https://baidu.com -w /usr/share/seclists/Discovery/Web-Content/directory-list-lowercase-2.3-big.txt -x .html,.php

子域名扫描

基本语法

gobuster dns -d 域名 -w 字典

示例操作

gobuster dns -d baidu.com -w /usr/share/seclists/Discovery/Web-Content/directory-list-lowercase-2.3-big.txt