目录文件DNSVHost暴力破解工具:Gobuster
目录/文件/DNS/VHost暴力破解工具:Gobu
┌──(root㉿kali)-[~]
└─# gobuster help
Usage:gobuster [command]Available Commands:dir Uses directory/file enumeration modedns Uses DNS subdomain enumeration modefuzz Uses fuzzing modehelp Help about any commands3 Uses aws bucket enumeration modeversion shows the current versionvhost Uses VHOST enumeration modeFlags:--delay duration Time each thread waits between requests (e.g. 1500ms)-h, --help help for gobuster--no-error Don't display errors-z, --no-progress Don't display progress-o, --output string Output file to write results to (defaults to stdout)-p, --pattern string File containing replacement patterns-q, --quiet Don't print the banner and other noise-t, --threads int Number of concurrent threads (default 10)-v, --verbose Verbose output (errors)-w, --wordlist string Path to the wordlistUse "gobuster [command] --help" for more information about a command.
可用模式
dir - 经典目录暴力破解模式
dns - DNS子域暴力破解模式
vhost - 虚拟主机强制模式(与DNS不同!)
内置帮助
gobuster help - 输出顶级帮助。
gobuster help - 输出特定于该模式的帮助 。
使用字典
可以通过向-w选项应用字典传递到gobuster中:
hashcat -a 3 --stdout ?l | gobuster dir -u https://mysite.com -w -
dir模式
┌──(root㉿kali)-[~]
└─# gobuster dir -u http://114.67.175.224:17682/ -w /usr/share/wordlists/dirb/common.txt
===============================================================
Gobuster v3.1.0
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)
===============================================================
[+] Url: http://114.67.175.224:17682/
[+] Method: GET
[+] Threads: 10
[+] Wordlist: /usr/share/wordlists/dirb/common.txt
[+] Negative Status codes: 404
[+] User Agent: gobuster/3.1.0
[+] Timeout: 10s
===============================================================
2022/05/03 20:32:41 Starting gobuster in directory enumeration mode
===============================================================
/.git/HEAD (Status: 200) [Size: 23]
/.hta (Status: 403) [Size: 282]
/.htpasswd (Status: 403) [Size: 282]
/.htaccess (Status: 403) [Size: 282]
/index.html (Status: 200) [Size: 139]
/server-status (Status: 403) [Size: 282]===============================================================
2022/05/03 20:33:01 Finished
===============================================================
dns 模式
gobuster dns -d mysite.com -t 50 -w common-names.txt
vhost 模式
gobuster vhost -u https://mysite.com -w common-vhosts.txt
目录文件DNSVHost暴力破解工具:Gobuster相关推荐
- 基于NMAP日志文件的暴力破解工具BruteSpray
基于NMAP日志文件的暴力破解工具BruteSpray 使用NMAP的-sV选项进行扫描,可以识别目标主机的端口对应的服务.用户可以针对这些服务进行认证爆破.为了方便渗透测试人员使用,Kali Lin ...
- Hydra暴力破解工具的用法
目录 Hydra 常见参数 破解SSH 破解FTP 破解HTTP 破解3389远程登录 Kali自带密码字典 dirb dirbuster fern-wifi metasploit wfuzz Hyd ...
- 使用JohnTheRipper对有密码加密的ZIP压缩包文件进行暴力破解
背景 对加密的ZIP压缩包进行密码破解的方式有很多,网上也有很多文章,今天只介绍一种--JohnTheRipper. JohnTheRipper 摘自百度百科: John the Ripper,是一个 ...
- linux暴力破解工具
对于 Linux 操作系统来说,一般通过 VNC.Teamviewer 和 SSH 等工具来进行远程管理,SSH 是 Secure Shell 的缩写,由 IETF 的网络小组(Network Wor ...
- hydra暴力破解工具
目录 Hydra安装 Ubuntu安装 centos系统安装 windows安装 Hydra参数说明 Hydra使用实例 破解ssh 破解ftp/telnet 破解MySQL数据库 批量破解多个主机: ...
- 暴力破解工具Hydra
博文视点 2016-12-20 15:20:23 浏览258 评论0 安全 Blog Hydra 摘要: Hydra是世界顶级的密码暴力破解工具,支持几乎所有协议的在线密码破解,功能强大,密码能否被破 ...
- 暴力破解工具Hydra 常用命令总结
暴力破解工具Hydra 常用命令总结 命令: -R 修复之前使用的aborted/crashed session -S 执行SSL(Secure Socket Layer)连接 -s Port 使用非 ...
- EAP-MD5认证暴力破解工具eapmd5pass
EAP-MD5认证暴力破解工具eapmd5pass EAP-MD5是一种基于802.1x协议的认证机制.由于该机制存在漏洞,所以并不能保证数据安全.Kali Linux预置一个专用工具eapmd5pa ...
- Linux下暴力破解工具Hydra详解
Linux下暴力破解工具Hydra详解 一.简介 Number one of the biggest security holes are passwords, as every password s ...
最新文章
- Datawhale 内推 | 头条、百度、网易、滴滴、联想、商汤、平安科技等
- Java界面命名_java中用setTitel和JFrame给窗体命名的区别
- 朋友圈加粗字体数字_数字+符码:医院数码导视系统畅想起来
- python【进阶】4.文本和字节序列
- cownew开源-eclipse插件开发学习知识点笔记
- 机器学习之问题建模(一)
- android接口类命名规范_Android开发规范
- 那些让人惊叹的命令执行效果
- php printf 和sprintf,深入浅析php中sprintf与printf函数的用法及区别
- MyBatis源码本地编译
- matlab遗传算法超出,matlab遗传算法提示索引超出范围
- 机械臂速成小指南(五):末端执行器
- ens33网卡出问题<BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
- npm run build时报错“caniuse-lite is outdated”
- 手机java淘汰_极客修:对手并不止安卓!这些年iOS竟然把这么多手机系统淘汰掉了...
- 在win10查看本机linux的文件,Windows 10变身开发者利器:内置Linux内核,轻松查看Linux子系统文件...
- loadrunner录制网页脚本时打不开或打开慢
- 校验日期+时间部分的常用方法
- 关于CSS动画播放完后消失
- python把标签图例放图外的下面 自动放在外侧
热门文章
- 虎牙爬虫爬取直播间热度尝试记录(xpath)
- 膜拜大神!Linux之父家中停电6天,竟然还码出新版Linux内核还是来了
- occt_modeling_data(二)——形状的属性
- 常用标签以及文本标签(下)
- 手机界面视觉设计清单_如何改善您的产品用户界面设计师清单
- 【122期】如何画出一张优秀的架构图(老鸟必备)
- 数字化时代,企业为什么需要进行数据资产管理?
- 微信小游戏快速开放框架--WXGame
- arm9260 linux编译,七,为SAM9260编译ARM-LINUX内核
- 职称计算机考试ps cs4,《计算机图形图像处理PhotoshopCS4.0》期末试题(A卷).pdf