gobuster
gobuster
gobuster 是一款 DNS/目录/文件枚举工具,支持多种扫描模式。
基础使用
目录扫描
gobuster dir -u https://target.com -w wordlist.txt
DNS 扫描
gobuster dns -d target.com -w subdomains.txt
VHost 扫描
gobuster vhost -u https://target.com -w vhosts.txt
S3 桶扫描
gobuster s3 -b bucket-name
常用参数
| 参数 |
描述 |
| dir |
目录扫描模式 |
| dns |
DNS 扫描模式 |
| vhost |
VHost 扫描模式 |
| -u |
目标 URL |
| -w |
字典文件 |
| -x |
扩展名 |
| -r |
递归 |
| -t |
线程数 |
扫描模式
- dir - 目录和文件扫描
- dns - 子域名枚举
- vhost - 虚拟主机发现
- s3 - S3 桶枚举
- gcs - Google Cloud 存储桶
功能特性
- 多模式 - 支持多种扫描类型
- 多线程 - 并发请求处理
- 灵活过滤 - 状态码过滤
- 通配符检测 - 自动检测 404
使用示例
# 目录扫描
gobuster dir -u https://target.com -w wordlist.txt
# 带扩展名
gobuster dir -u https://target.com -w wordlist.txt -x php,html
# DNS 枚举
gobuster dns -d target.com -w subs.txt
# VHost 发现
gobuster vhost -u https://target.com -w vhosts.txt
参考资源