一、介绍

Gobuster 是一款用于目录和文件枚举的开源工具。它主要用于在Web应用程序或网站上查找隐藏的目录和文件，从而进行信息收集或渗透测试。以下是 Gobuster 的一些主要特点和功能：

快速且高效： Gobuster 被设计为快速、高效的工具，能够迅速扫描目标网站上的目录和文件。

多种扫描模式： 支持多种扫描模式，包括目录枚举、子域名枚举等。用户可以根据需要选择合适的模式。

多种字典支持： Gobuster 支持使用自定义字典文件进行扫描，用户可以根据需要选择合适的字典来提高扫描效果。

多线程支持： 工具使用多线程技术，能够同时处理多个请求，提高扫描效率。

HTTP 头部支持： Gobuster 允许用户指定自定义的 HTTP 头部信息，以便更好地模拟不同的请求场景。

递归扫描： 可以进行递归扫描，深度探索目标网站的目录结构。

指定 HTTP 方法： 用户可以指定使用的 HTTP 方法，如 GET、POST 等。

结果输出： 扫描结果可以输出到终端或保存到文件中，支持多种输出格式。

代理支持： 可以配置代理，用于在扫描中使用代理服务器。

自动化和集成： 可以通过脚本或其他工具集成 Gobuster 进行自动化扫描任务。

Gobuster 是一个通用的目录和文件枚举工具，适用于多种场景，包括渗透测试、漏洞评估以及网站信息搜集。在使用 Gobuster 进行扫描任务时，请确保遵循法律和道德准则，并在有授权的范围内使用。

二、安装 Gobuster

apt-get install gobuster

三、使用 Gobuster

参考文章

https://blog.csdn.net/B_l_a_nk/article/details/135109164

3.1 全局参数

<code>--debug 打开debug模式(调试模式)

--delay duration 每个线程在请求之间等待的时间（举例：--delay 1500ms）

--no-color 禁用颜色输出

--no-error 不显示错误

-z，--no-progress 不显示进度

-o，-output string 输出结果到文件

-p，--pattern string 包含替换模式的文件

-q，--quiet 不打印banner信息和其他无用信息

-t，--threads int 指定线程数量（默认10）

-v，--verbose 详细输出日志（错误信息也会展示）

-w，--wordlist string 指定字典路径，指定-可以通过标准输入中读取

--wordlist-offset int 从字典的指定位置继续（默认偏移量为0，从第一个开始）

3.2 模式

dir         经典目录暴力破解模式

dns        DNS子域暴力破解模式

s3         枚举打开的 S3 存储桶并查找是否存在和存储桶列表

gcs        枚举打开的谷歌云存储桶

vhost     虚拟主机暴力破解模式（与DNS不同！）

fuzz        使用模糊测试模式。替换URL、Headers和请求体中的关键词FUZZ

tftp          暴力破解 tftp 文件

3.2.1 dir 模式

-f，--add-slash 为每个请求添加/

--client-cert-p12 string 用于配置TLS客户端证书的p12文件

--client-cert-p12-password string p12文件的密码

--client-cert- PEM string 可选TLS客户端证书的PEM格式公钥

--client-cert-pem-key string 可选TLS客户端证书的PEM格式私钥(这个密钥不需要密码)

-c，--cookies string 请求使用的cookie

-d，--discovery -backup 通过追加多个备份扩展名搜索备份文件

--exclude-length string 排除以下内容长度(完全忽略状态)可以用逗号分隔多个长度，它也支持像203-206这样的范围

-e，--expanded 扩展模式，打印完整的url

-x，--extensions string 要搜索的文件扩展名

-X，--extensions-file string 从文件中读取要搜索的文件扩展名

-r，--Follow -redirect Follow 重定向

-H，--headers stringArray 指定 HTTP 标头，-H 'Header1： val1' -H 'Header2： val2'

-h，--help dir帮助

--hide -length 在输出中隐藏正文的长度

-m, --method string 使用以下HTTP方法(默认"GET")

--no-canonicalize-headers 不规范化HTTP头名称。如果设置的报头名称按原样发送。

-n，--no-status 不打印状态码

-k，--no-tls-validation 跳过TLS证书验证

-P，--password string 基本认证密码

--proxy string 请求使用的代理[http(s)://host:port]或[socks5://host:port]

--random-agent 使用随机的User-Agent字符串

--retry 应该在请求超时时重试

--retry-attempts int 请求超时时重试的次数(默认为3)

-s，--status-codes 字符串正状态码(如果设置了status-codes-blacklist，将被覆盖)。也可以处理类似200,300-400,404的范围。

-b，--status-codes-blacklist string 负面状态码(如果设置了，将覆盖状态码)。也可以处理类似200,300-400,404的范围。(默认值“404”)

--timeout durationHTTP 超时时间(默认为10秒)

-u，--url string 目标url

-a，--useragent string 设置用户代理字符串(默认为"gobuster/3.6")

-U，--username string 基本身份验证用户名

-w        指定字典

-t         指定线程

3.2.2 dns 模式

<code>-d，--domain string 目标域

-h，--help DNS帮助

-r，--resolver string 使用自定义DNS服务器(格式server.com或server.com:端口)

-c，--Show - CNAME 显示CNAME记录(不能与-i选项一起使用)

-i，--Show -ips 显示IP地址

3.2.3 Vhost 模式

<code>--append-domain 从URL添加主域名到wordlist中的单词。否则，完全限定域需要在

词表中指定。

-c，--cookies string 请求使用的cookie

--domain string 使用IP地址作为URL时附加的域。如果是空的，你指定一个基于域

名的URL，从URL中提取主机名

--exclude-length 整数排除下面的内容长度(完全忽略状态)。多次供应以排除多个尺寸。

-r，--Follow -redirect Follow 重定向

-H，--headers stringArray 指定 HTTP 标头，-H 'Header1： val1' -H 'Header2： val2'

-h，--help vhost帮助

-m, --method string 使用以下HTTP方法(默认"GET")

-k，--no-tls-validation 跳过TLS证书验证

-P，--password string 基本认证密码

--proxy string 请求使用的代理[http(s)://host:port]

--random-agent 使用随机的User-Agent字符串

--retry 应该在请求超时时重试

--retry-attempts int 请求超时时重试的次数(默认为3)

--timeout duration HTTP超时时间(默认为10秒)

-u，--url string 目标url

-a，--useragent string 设置用户代理字符串(默认为"gobuster/3.6")

-U，--username string 基本身份验证用户名

3.2.4 fuzz 模式

<code>-B，--body 请求体

--client-cert-p12 string 用于配置TLS客户端证书的p12文件

--client-cert-p12-password string p12文件的密码

--client-cert- PEM string 可选TLS客户端证书的PEM格式公钥

--client-cert-pem-key string 可选TLS客户端证书的PEM格式私钥(这个密钥不需

要密码)

-c，--cookies string 请求使用的cookie

--exclude-length string 排除以下内容长度(完全忽略状态)可以用逗号分隔

多个长度，它也支持像203-206这样的范围

-b，--excludestatuscodes 字符串排除的状态码。也可以处理类似200,300-

400,404的范围。

-r，--Follow -redirect 重定向

-H，--headers stringArray 指定 HTTP 标头，-H 'Header1： val1' -H 'Header2： val2'

-h，--help fuzz帮助

-m, --method string 使用以下HTTP方法(默认"GET")

--no-canonicalize-headers 不规范化HTTP头名称。如果设置的报头名称按原样

发送。

-k，--no-tls-validation 跳过TLS证书验证

-P，--password string 基本认证密码

--proxy string 请求使用的代理[http(s)://host:port]或[socks5://host:port]

--random-agent 使用随机的User-Agent字符串

--retry 应该在请求超时时重试

--retry-attempts int 请求超时时重试的次数(默认为3)

--timeout durationHTTP 超时时间(默认为10秒)

-u，--url string 目标url

-a，--useragent string 设置用户代理字符串(默认为"gobuster/3.6")

-U，--username string 基本身份验证用户名

FUZZ=test 是一个占位符，它表示将在每次请求中用字典文件（在下文中指定）中的不同值替换 FUZZ。所以，实际请求将是类似于 https://www.hubstc.com.cn? 

剩余三个模式因为没有实验环境所以不干了！