GoBuster – Go中的目录/文件和DNS清除工具
[*]GoBuster是一种基于Go的工具,用于对网站和DNS子域(具有通配符支持)中的URI(目录和文件)进行暴力破解-本质上是一种目录/文件和DNS清除工具。作者构建了YET ANOTHER目录和DNS暴力破解工具,因为他想要。
[*]……没有胖Java GUI(控制台FTW)的东西。
[*]……构建在命令行上可以使用的东西。
[*]……没有做递归暴力的东西。
[*]…使我能够一次蛮力破解文件夹和多个扩展名的东西。
[*]…可以在多个平台上编译为本机的东西。
[*]…比解释脚本(例如Python)要快的东西。
[*]……不需要运行时的东西。
[*]……使用对并发有利的东西(因此开始)。
[*]…在Go中构建并非完全没有用的东西。
使用GoBuster目录/文件和DNS清除工具GoBuster有很多选项,包括:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
root: ./gobuster -help
-fw - force processing of a domain with wildcard results.
-np - hide the progress output.
-m <mode> - which mode to use, either dir or dns (default: dir).
-q - disables banner/underline output.
-t <threads> - number of threads to run (default: 10).
-u <url/domain> - full URL (including scheme), or base domain name.
-v - verbose output (show all results).
-w <wordlist> - path to the wordlist used for brute forcing (use - for stdin).
-cn - show CNAME records (cannot be used with '-i' option).
-i - show all IP addresses for the result.
-a <user agent string> - specify a user agent string to send in the request header.
-c <http cookies> - use this to specify any cookies that you might need (simulating auth).
-e - specify extended mode that renders the full URL.
-f - append / for directory brute forces.
-k - Skip verification of SSL certificates.
-l - show the length of the response.
-n - "no status" mode, disables the output of the result's status code.
-o <file> - specify a file name to write the output to.
-p <proxy url> - specify a proxy to use for all requests (scheme much match the URL scheme).
-r - follow redirects.
-s <status codes> - comma-separated set of the list of status codes to be deemed a "positive" (default: 200,204,301,302,307).
-x <extensions> - list of extensions to check for, if any.
-P <password> - HTTP Authorization password (Basic Auth only, prompted if missing).
-U <username> - HTTP Authorization username (Basic Auth only).
-to <timeout> - HTTP timeout. Examples: 10s, 100ms, 1m (default: 10s).
您可以在此处下载GoBuster:
页:
[1]