Gobuster：一款根据Go开发设计的目录文档、DNS和VHost爆破工具

访客4年前 (2021-01-18)黑客工具1021

工具详细介绍

Gobuster这款工具根据Go计算机语言开发设计，众多科学研究工作人员可应用该工具来对目录、文档、DNS和VHost等目标开展暴力破解密码进攻。现阶段，该工具刚公布了全新的Gobuster v3.0.1版本号。

Gobuster可爆破的目标包含：

1、总体目标网站中的URI（目录或文档）；

2、DNS二级域名（支持使用通配符）；

3、总体目标Web服务端的云虚拟主机名（VHost）；

工具优点

1、沒有应用松垮的Java GUI，工具根据FTW控制面板完成；

2、可立即在cmd工具中实行；

3、不容易实行递归爆破；

4、容许测试工程师另外对总体目标文件夹名称及其多种多样拓展开展爆破；

5、混合开发支持；

6、运作速率比表述型脚本 *** 的运作速度更快；

7、不用运作时自然环境；

8、高并发性支持；

Gobuster v3.0.1新特点

1、引进了新的cmd选择项；

2、性能优化，数据连接更平稳；

3、增加VHost名爆破支持；

4、可出示自定的HTTP头；

工具可选方式

dir：传统式的目录爆破模式；

dns：DNS二级域名爆破模式；

vhost：云虚拟主机爆破模式；

内嵌协助莱单

gobuster help：輸出详细的协助信息

gobuster help ：輸出特定控制模块的协助信息

dns方式协助

Usage:

gobuster dns[flags]

Flags:

d, –domain string The target domain

h, –help help for dns

r, –resolver string Use custom DNS server (format server.com or server.com:port)

c, –showcname Show CNAME records (cannot be used with ‘-i’ option)

i, –showips Show IP addresses

–timeout duration DNS resolver timeout (default 1s)

–wildcard Force continued operation when wildcard found

Global Flags:

z, –noprogress Don’t display progress

o, –output string Output file to write results to (defaults to stdout)

q, –quiet Don’t print the banner and other noise

t, –threads int Number of concurrent threads (default 10)

–delay duration Time each thread waits between requests (e.g. 1500Ms)

v, –verbose Verbose output (errors)

w, –wordlist string Path to the wordlist

dir方式选择项

Usage:

gobuster dir[flags]

Flags:

f, –addslash Append / to each request

c, –cookies string Cookies to use for the requests

e, –expanded Expanded mode, print full URLs

x, –extensions string File extension(s) to search for

r, –followredirect Follow redirects

H, –headers stringArray Specify HTTP headers, -H ‘Header1: val1′ -H ‘Header2: val2′

h, –help help for dir

l, –includelength Include the length of the body in the output

k, –insecuressl Skip SSL certificate verification

n, –nostatus Don’t print status codes

P, –password string Password for Basic Auth

p, –proxy string Proxy to use for requests[http(s)://host:port]

s, –statuscodes string Positive status codes (will be overwritten with statuscode *** lacklist if set) (default “200,204,301,302,307,401,403′)

标签: Gobuster：一款基于Go开发的目录文件 DNS和VHost爆破工具

返回列表

上一篇：能打的产品经理，如何保证项目如期上线

下一篇：微信短视频加速，张小龙的步子不妨更大一些！

怎样复制微信聊天记录到新手机「怎么样能找到微信删除的聊天记录」

　　当你买了新手机的时候，想要把原来的微信记录导出到新手机上，就需要进行一系列操作步骤，才能完成记录导出，下面小编就给大家讲讲微信聊天记录导出到新手机上教程。　　微信聊天记录怎么导出到新手...

聊天记录被涂鸦怎么查看（怎么看被涂鸦过的聊天记录微信）

用什么办法可以看到别人发信息涂画的地方? 1、要看到别人发信息中涂画的地方，可以通过以下方法：打开微信或其他聊天应用，找到目标聊天记录。如果对方在发言中使用了涂鸦功能，则相应的聊天记录会有一些涂鸦...

我想加个黑客电话,找黑客查信息会不会被当事人发现6,找先办后付的黑客qq

1,装置adobe flex： <span class="e691-6cac-c020-208a input-icon fui-check-inverted"></span>==================...

加勒比海盗被黑客（加勒比海盗抢劫）

本文目录一览： 1、《加勒比》等片源到底是怎么被黑客偷走的 2、看《加勒比海盗5》你需要知道20件事有哪些？ 3、《加勒比海盗5：死无对证》被遭黑客攻击并盗取成片，你怎么看？ 4、黑客盗走...

有办法查出我老婆全部的陌陌聊天记录

马尾松播种后的头一年，除了浇浇水之外，基本没有别的管理。播种后第二年春天，需要间苗补苗。因为经过一年的生长，马尾松的小苗有的长得密，有的长得稀，这时，把过密的小苗挖出来，补到缺苗的地方，保证幼苗分布均...

宋朝最后一个皇帝（唐朝最后一个皇帝）

宋朝最后一个皇帝（唐朝最后一个皇帝）纵览史书，亡百思特网国皇帝的命运大都很不堪，即使能逃过一死，余生大都会在窝囊屈辱中度过。不过，某些皇帝或因性情刚烈，或因其他的原因，在亡国之际却不愿乞怜求生，而...

找黑客平台