收起左侧

    [牛逼工具] 一种基于GODEVELOP的目录文件,DNS和VHOST爆破工具

    0
    回复
    252
    查看
    [复制链接]

    3170

    主题

    3161

    帖子

    1万

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    10348
    发表于 2020-4-12 16:47:28 | 显示全部楼层 |阅读模式

    Gobuster此工具基于Go编程语言开发,广大研究人员可使用该工具来对目录,文件,DNS和VHost等对象进行暴力破解攻击。目前,该工具刚刚发布了最新的Gobuster v3.0.1版本。

    Gobuster可爆破的对象包括:

    1,目标站点中的URI(目录或文件);

    2,DNS子域名(支持通配符);

    3,目标Web服务器的虚拟主机名(VHost);

    6bf61584500653.jpg 工具优势

    1,没有使用臃肿的Java GUI,工具基于FTW控制台实现;

    2,可直接在控制台工具中执行;

    3,不会执行递归爆破;

    4,允许测试人员同时对目标文件夹以及多个扩展进行爆破;

    5,跨平台支持;

    6,运行速度比解释型脚本的运行速度快;

    7,不需要运行时环境;

    8,并发性支持;

    Gobuster v3.0.1新特性

    1,日期了新的控制台选项;

    2,性能优化,网络连接更稳定;

    3,添加VHost名爆破支持;

    4,可提供自定义的HTTP头;

    工具补充模式

    dir:传统的目录爆破模式;

    dns:DNS子域名爆破模式;

    vhost:虚拟主机爆破模式;

    内置帮助菜单

    gobuster help:输出完整的帮助信息

    gobuster help <模式>:输出指定模块的帮助信息

    dns模式帮助

    用法:

    gobuster dns [标志]

    标志:

    d,–domain string目标域

    h,–dns的帮助

    r -resolver字符串使用自定义DNS服务器(格式server.com或server.com:port)

    c,–showcname显示CNAME记录(不能与'-i'选项一起使用)

    i,–showips显示IP地址

       –超时持续时间DNS解析程序超时(默认1s)

       –wildcard发现通配符后强制继续操作

    全局标志:

    z,–noprogress不显示进度

    o,–output string将结果写入的输出文件(默认为stdout)

    q,–quiet不要打印横幅和其他杂音

    t,–threads int并发线程数(默认为10)

          –delay duration每个线程在两次请求之间等待的时间(例如1500ms)

    v,–verbose详细输出(错误)

    w,–wordlist字符串单词列表的路径

    dir模式选项

    用法:

    gobuster目录[flags]

    标志:

    f,–addslash追加/到每个请求

    c,–cookies字符串用于请求的Cookies

    e,–expanded扩展模式,打印完整URL

    x,–extensions字符串搜索的文件扩展名

    r,–followredirect跟随重定向

    H,–headers stringArray指定HTTP标头,-H'Header1:val1'-H'Header2:val2'

    h,–help帮助目录

    l,–includelength在输出中包含主体的长度

    k,–insecuressl跳过SSL证书验证

    n –nostatus不打印状态码

    P,–password字符串基本身份验证的密码

    p,–proxy string用于请求的代理[http(s):// host:port]

    s,–statuscodes字符串正状态代码(如果设置,将被statuscodesblacklist覆盖)(默认为“ 200,204,301,302,307,401,403”)

    b,–statuscodesblacklist字符串负状态码(如果设置,将覆盖状态码)

          –timeout持续时间HTTP超时(默认10s)

    u,–url字符串目标URL

    a,–useragent字符串设置用户代理字符串(默认为“ gobuster / 3.0.1”)

    U,–username字符串基本身份验证的用户名

          –wildcard发现通配符后强制继续操作

    全局标志:

    z,–noprogress不显示进度

    o,–output string将结果写入的输出文件(默认为stdout)

    q,–quiet不要打印横幅和其他杂音

    t,–threads int并发线程数(默认为10)

          –delay duration每个线程在两次请求之间等待的时间(例如1500ms)

    v,–verbose详细输出(错误)

    w,–wordlist字符串单词列表的路径

    vhost模式选项

    用法:

    gobuster vhost [标志]

    标志:

    c,–cookies字符串用于请求的Cookies

    r,–followredirect跟随重定向

    H,–headers stringArray指定HTTP标头,-H'Header1:val1'-H'Header2:val2'

    h,–help虚拟主机帮助

    k,–insecuressl跳过SSL证书验证

    P,–password字符串基本身份验证的密码

    p,–proxy string用于请求的代理[http(s):// host:port]

          –timeout持续时间HTTP超时(默认10s)

    u,–url字符串目标URL

    a,–useragent字符串设置用户代理字符串(默认为“ gobuster / 3.0.1”)

    U,–username字符串基本身份验证的用户名

    全局标志:

    z,–noprogress不显示进度

    o,–output string将结果写入的输出文件(默认为stdout)

    q,–quiet不要打印横幅和其他杂音

    t,–threads int并发线程数(默认为10)

          –delay duration每个线程在两次请求之间等待的时间(例如1500ms)

    v,–verbose详细输出(错误)

    w,–wordlist字符串单词列表的路径

    工具安装代码发布

    我们已经将项目的原始码发布到了Gobuster的GitHub内部,广大用户目前无需自行构建项目代码。

    下载地址:【发布页面传送门】

    使用“ go get”

    如果你已经建造好了Go环境,你就可以直接使用以下命令来下载和安装

    go get github.com/OJ/gobuster原始构建

    由于该工具采用Go语言开发,那么用户首先就需要安装Go语言环境和编译器等等。关于Go环境的具体配置信息,可以参考Go语言的【官方网站】。

    编译

    gobuster现在约会了外部依赖组件,所以我们需要先配置依赖组件:

    go get && go build

    该命令将会创建一份gobuster代码,运行以下命令即可在$ GOPATH / bin目录中安装:

    go install

    配置好所有的依赖组件之后,我们就可以使用代码编写脚本了:

    制作–使用当前Go配置来构建工具,例如“ go build”;

    使Windows –构建32位或64位Windows程序,将其写入build子目录;

    make linux –构建32位或64位Linux程序,将其写入build子目录;

    make darwin –构建32位或64位Darwin程序,将其写入build子目录;

    制作所有–构建跨平台程序,将其写入build子目录;

    清理–清理build子目录;

    做测试–运行测试;

    字典与STDIN

    字典文件可以直接通过stdin嵌入到gobuster:

    hashcat -a 3 --stdout ?l | gobuster dir -u https://mysite.com -w -使用样例dir模式

    命令行运行:

    gobuster dir -u https://mysite.com/path/to/folder -c 'session=123456' -t 50 -w common-files.txt -x .php,.html

    默认选项如下:

            gobuster dir -u https://buffered.io -w ~/wordlists/shortlist.txt

            ===============================================================

            Gobuster v3.0.1

            by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)

            ===============================================================

            [+] Mode         : dir

            [+] Url/Domain   : https://buffered.io/

            [+] Threads      : 10

            [+] Wordlist     : /home/oj/wordlists/shortlist.txt

            [+] Status codes : 200,204,301,302,307,401,403

            [+] User Agent   : gobuster/3.0.1

            [+] Timeout      : 10s

            ===============================================================

            2019/06/21 11:49:43 Starting gobuster

            ===============================================================

            /categories (Status: 301)

            /contact (Status: 301)

            /posts (Status: 301)

            /index (Status: 200)

            ===============================================================

            2019/06/21 11:49:44 Finished

            ===============================================================

    补充状态码的默认选项:

            gobuster dir -u https://buffered.io -w ~/wordlists/shortlist.txt -n

            ===============================================================

            Gobuster v3.0.1

            by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)

            ===============================================================

            [+] Mode         : dir

            [+] Url/Domain   : https://buffered.io/

            [+] Threads      : 10

            [+] Wordlist     : /home/oj/wordlists/shortlist.txt

            [+] Status codes : 200,204,301,302,307,401,403

            [+] User Agent   : gobuster/3.0.1

            [+] No status    : true

            [+] Timeout      : 10s

            ===============================================================

            2019/06/21 11:50:18 Starting gobuster

            ===============================================================

            /categories

            /contact

            /index

            /posts

            ===============================================================

            2019/06/21 11:50:18 Finished

            ===============================================================

    详细输出:

            gobuster dir -u https://buffered.io -w ~/wordlists/shortlist.txt -v

            ===============================================================

            Gobuster v3.0.1

            by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)

            ===============================================================

            [+] Mode         : dir

            [+] Url/Domain   : https://buffered.io/

            [+] Threads      : 10

            [+] Wordlist     : /home/oj/wordlists/shortlist.txt

            [+] Status codes : 200,204,301,302,307,401,403

            [+] User Agent   : gobuster/3.0.1

            [+] Verbose      : true

            [+] Timeout      : 10s

            ===============================================================

            2019/06/21 11:50:51 Starting gobuster

            ===============================================================

            Missed: /alsodoesnotexist (Status: 404)

            Found: /index (Status: 200)

            Missed: /doesnotexist (Status: 404)

            Found: /categories (Status: 301)

            Found: /posts (Status: 301)

            Found: /contact (Status: 301)

            ===============================================================

            2019/06/21 11:50:51 Finished

            ===============================================================

    显示内容长度:

            gobuster dir -u https://buffered.io -w ~/wordlists/shortlist.txt -l

            ===============================================================

            Gobuster v3.0.1

            by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)

            ===============================================================

            [+] Mode         : dir

            [+] Url/Domain   : https://buffered.io/

            [+] Threads      : 10

            [+] Wordlist     : /home/oj/wordlists/shortlist.txt

            [+] Status codes : 200,204,301,302,307,401,403

            [+] User Agent   : gobuster/3.0.1

            [+] Show length  : true

            [+] Timeout      : 10s

            ===============================================================

            2019/06/21 11:51:16 Starting gobuster

            ===============================================================

            /categories (Status: 301) [Size: 178]

            /posts (Status: 301) [Size: 178]

            /contact (Status: 301) [Size: 178]

            /index (Status: 200) [Size: 51759]

            ===============================================================

            2019/06/21 11:51:17 Finished

            ===============================================================

    dns模式

    命令行运行:

    gobuster dns -d mysite.com -t 50 -w common-names.txt

    运行样例:

            gobuster dns -d google.com -w ~/wordlists/subdomains.txt

            ===============================================================

            Gobuster v3.0.1

            by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)

            ===============================================================

            [+] Mode         : dns

            [+] Url/Domain   : google.com

            [+] Threads      : 10

            [+] Wordlist     : /home/oj/wordlists/subdomains.txt

            ===============================================================

            2019/06/21 11:54:20 Starting gobuster

            ===============================================================

            Found: chrome.google.com

            Found: ns1.google.com

            Found: admin.google.com

            Found: www.google.com

            Found: m.google.com

            Found: support.google.com

            Found: translate.google.com

            Found: cse.google.com

            Found: news.google.com

            Found: music.google.com

            Found: mail.google.com

            Found: store.google.com

            Found: mobile.google.com

            Found: search.google.com

            Found: wap.google.com

            Found: directory.google.com

            Found: local.google.com

            Found: blog.google.com

            ===============================================================

            2019/06/21 11:54:20 Finished

            ===============================================================

    IP样本运行:

            gobuster dns -d google.com -w ~/wordlists/subdomains.txt -i

            ===============================================================

            Gobuster v3.0.1

            by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)

            ===============================================================

            [+] Mode         : dns

            [+] Url/Domain   : google.com

            [+] Threads      : 10

            [+] Wordlist     : /home/oj/wordlists/subdomains.txt

            ===============================================================

            2019/06/21 11:54:54 Starting gobuster

            ===============================================================

            Found: www.google.com [172.217.25.36, 2404:6800:4006:802::2004]

            Found: admin.google.com [172.217.25.46, 2404:6800:4006:806::200e]

            Found: store.google.com [172.217.167.78, 2404:6800:4006:802::200e]

            Found: mobile.google.com [172.217.25.43, 2404:6800:4006:802::200b]

            Found: ns1.google.com [216.239.32.10, 2001:4860:4802:32::a]

            Found: m.google.com [172.217.25.43, 2404:6800:4006:802::200b]

            Found: cse.google.com [172.217.25.46, 2404:6800:4006:80a::200e]

            Found: chrome.google.com [172.217.25.46, 2404:6800:4006:802::200e]

            Found: search.google.com [172.217.25.46, 2404:6800:4006:802::200e]

            Found: local.google.com [172.217.25.46, 2404:6800:4006:80a::200e]

            Found: news.google.com [172.217.25.46, 2404:6800:4006:802::200e]

            Found: blog.google.com [216.58.199.73, 2404:6800:4006:806::2009]

            Found: support.google.com [172.217.25.46, 2404:6800:4006:802::200e]

            Found: wap.google.com [172.217.25.46, 2404:6800:4006:802::200e]

            Found: directory.google.com [172.217.25.46, 2404:6800:4006:802::200e]

            Found: translate.google.com [172.217.25.46, 2404:6800:4006:802::200e]

            Found: music.google.com [172.217.25.46, 2404:6800:4006:802::200e]

            Found: mail.google.com [172.217.25.37, 2404:6800:4006:802::2005]

            ===============================================================

            2019/06/21 11:54:55 Finished

            ===============================================================

    DNS通配符检测:

            gobuster dns -d 0.0.1.xip.io -w ~/wordlists/subdomains.txt

            ===============================================================

            Gobuster v3.0.1

            by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)

            ===============================================================

            [+] Mode         : dns

            [+] Url/Domain   : 0.0.1.xip.io

            [+] Threads      : 10

            [+] Wordlist     : /home/oj/wordlists/subdomains.txt

            ===============================================================

            2019/06/21 12:13:48 Starting gobuster

            ===============================================================

            2019/06/21 12:13:48 [-] Wildcard DNS found. IP address(es): 1.0.0.0

            2019/06/21 12:13:48 [!] To force processing of Wildcard DNS, specify the '--wildcard' switch.

            ===============================================================

            2019/06/21 12:13:48 Finished

            ===============================================================

    虚拟主机模式

    命令行运行:

    gobuster vhost -u https://mysite.com -w common-vhosts.txt

    常规样本运行结果:

            gobuster vhost -u https://mysite.com -w common-vhosts.txt

            ===============================================================

            Gobuster v3.0.1

            by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)

            ===============================================================

            [+] Url:          https://mysite.com

            [+] Threads:      10

            [+] Wordlist:     common-vhosts.txt

            [+] User Agent:   gobuster/3.0.1

            [+] Timeout:      10s

            ===============================================================

            2019/06/21 08:36:00 Starting gobuster

            ===============================================================

            Found: www.mysite.com

            Found: piwik.mysite.com

            Found: mail.mysite.com

            ===============================================================

            2019/06/21 08:36:05 Finished

            ===============================================================


    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    在线客服
    专注源码分享6年
    全国免费热线电话

    400-225-995

    周一至周日9:00-23:00

    反馈建议

    a5887776@163.com 在线QQ咨询

    Powered by Discuz! X3.3© 2001-2020 Comsenz Inc.