目录/文件/DNS/VHost暴力破解工具:Gobu

┌──(root㉿kali)-[~]
└─# gobuster help
Usage:gobuster [command]Available Commands:dir         Uses directory/file enumeration modedns         Uses DNS subdomain enumeration modefuzz        Uses fuzzing modehelp        Help about any commands3          Uses aws bucket enumeration modeversion     shows the current versionvhost       Uses VHOST enumeration modeFlags:--delay duration    Time each thread waits between requests (e.g. 1500ms)-h, --help              help for gobuster--no-error          Don't display errors-z, --no-progress       Don't display progress-o, --output string     Output file to write results to (defaults to stdout)-p, --pattern string    File containing replacement patterns-q, --quiet             Don't print the banner and other noise-t, --threads int       Number of concurrent threads (default 10)-v, --verbose           Verbose output (errors)-w, --wordlist string   Path to the wordlistUse "gobuster [command] --help" for more information about a command.

可用模式

  • dir - 经典目录暴力破解模式

  • dns - DNS子域暴力破解模式

  • vhost - 虚拟主机强制模式(与DNS不同!)

内置帮助

  • gobuster help - 输出顶级帮助。

  • gobuster help - 输出特定于该模式的帮助 。

使用字典

可以通过向-w选项应用字典传递到gobuster中:

hashcat -a 3 --stdout ?l | gobuster dir -u https://mysite.com -w -

dir模式

┌──(root㉿kali)-[~]
└─# gobuster dir -u http://114.67.175.224:17682/  -w /usr/share/wordlists/dirb/common.txt
===============================================================
Gobuster v3.1.0
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)
===============================================================
[+] Url:                     http://114.67.175.224:17682/
[+] Method:                  GET
[+] Threads:                 10
[+] Wordlist:                /usr/share/wordlists/dirb/common.txt
[+] Negative Status codes:   404
[+] User Agent:              gobuster/3.1.0
[+] Timeout:                 10s
===============================================================
2022/05/03 20:32:41 Starting gobuster in directory enumeration mode
===============================================================
/.git/HEAD            (Status: 200) [Size: 23]
/.hta                 (Status: 403) [Size: 282]
/.htpasswd            (Status: 403) [Size: 282]
/.htaccess            (Status: 403) [Size: 282]
/index.html           (Status: 200) [Size: 139]
/server-status        (Status: 403) [Size: 282]===============================================================
2022/05/03 20:33:01 Finished
===============================================================

dns 模式

gobuster dns -d mysite.com -t 50 -w common-names.txt

vhost 模式

gobuster vhost -u https://mysite.com -w common-vhosts.txt

目录文件DNSVHost暴力破解工具:Gobuster相关推荐

  1. 基于NMAP日志文件的暴力破解工具BruteSpray

    基于NMAP日志文件的暴力破解工具BruteSpray 使用NMAP的-sV选项进行扫描,可以识别目标主机的端口对应的服务.用户可以针对这些服务进行认证爆破.为了方便渗透测试人员使用,Kali Lin ...

  2. Hydra暴力破解工具的用法

    目录 Hydra 常见参数 破解SSH 破解FTP 破解HTTP 破解3389远程登录 Kali自带密码字典 dirb dirbuster fern-wifi metasploit wfuzz Hyd ...

  3. 使用JohnTheRipper对有密码加密的ZIP压缩包文件进行暴力破解

    背景 对加密的ZIP压缩包进行密码破解的方式有很多,网上也有很多文章,今天只介绍一种--JohnTheRipper. JohnTheRipper 摘自百度百科: John the Ripper,是一个 ...

  4. linux暴力破解工具

    对于 Linux 操作系统来说,一般通过 VNC.Teamviewer 和 SSH 等工具来进行远程管理,SSH 是 Secure Shell 的缩写,由 IETF 的网络小组(Network Wor ...

  5. hydra暴力破解工具

    目录 Hydra安装 Ubuntu安装 centos系统安装 windows安装 Hydra参数说明 Hydra使用实例 破解ssh 破解ftp/telnet 破解MySQL数据库 批量破解多个主机: ...

  6. 暴力破解工具Hydra

    博文视点 2016-12-20 15:20:23 浏览258 评论0 安全 Blog Hydra 摘要: Hydra是世界顶级的密码暴力破解工具,支持几乎所有协议的在线密码破解,功能强大,密码能否被破 ...

  7. 暴力破解工具Hydra 常用命令总结

    暴力破解工具Hydra 常用命令总结 命令: -R 修复之前使用的aborted/crashed session -S 执行SSL(Secure Socket Layer)连接 -s Port 使用非 ...

  8. EAP-MD5认证暴力破解工具eapmd5pass

    EAP-MD5认证暴力破解工具eapmd5pass EAP-MD5是一种基于802.1x协议的认证机制.由于该机制存在漏洞,所以并不能保证数据安全.Kali Linux预置一个专用工具eapmd5pa ...

  9. Linux下暴力破解工具Hydra详解

    Linux下暴力破解工具Hydra详解 一.简介 Number one of the biggest security holes are passwords, as every password s ...

最新文章

  1. Datawhale 内推 | 头条、百度、网易、滴滴、联想、商汤、平安科技等
  2. Java界面命名_java中用setTitel和JFrame给窗体命名的区别
  3. 朋友圈加粗字体数字_数字+符码:医院数码导视系统畅想起来
  4. python【进阶】4.文本和字节序列
  5. cownew开源-eclipse插件开发学习知识点笔记
  6. 机器学习之问题建模(一)
  7. android接口类命名规范_Android开发规范
  8. 那些让人惊叹的命令执行效果
  9. php printf 和sprintf,深入浅析php中sprintf与printf函数的用法及区别
  10. MyBatis源码本地编译
  11. matlab遗传算法超出,matlab遗传算法提示索引超出范围
  12. 机械臂速成小指南(五):末端执行器
  13. ens33网卡出问题<BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
  14. npm run build时报错“caniuse-lite is outdated”
  15. 手机java淘汰_极客修:对手并不止安卓!这些年iOS竟然把这么多手机系统淘汰掉了...
  16. 在win10查看本机linux的文件,Windows 10变身开发者利器:内置Linux内核,轻松查看Linux子系统文件...
  17. loadrunner录制网页脚本时打不开或打开慢
  18. 校验日期+时间部分的常用方法
  19. 关于CSS动画播放完后消失
  20. python把标签图例放图外的下面 自动放在外侧

热门文章

  1. 虎牙爬虫爬取直播间热度尝试记录(xpath)
  2. 膜拜大神!Linux之父家中停电6天,竟然还码出新版Linux内核还是来了
  3. occt_modeling_data(二)——形状的属性
  4. 常用标签以及文本标签(下)
  5. 手机界面视觉设计清单_如何改善您的产品用户界面设计师清单
  6. 【122期】如何画出一张优秀的架构图(老鸟必备)
  7. 数字化时代,企业为什么需要进行数据资产管理?
  8. 微信小游戏快速开放框架--WXGame
  9. arm9260 linux编译,七,为SAM9260编译ARM-LINUX内核
  10. 职称计算机考试ps cs4,《计算机图形图像处理PhotoshopCS4.0》期末试题(A卷).pdf