Gobuster Directory/File Brute Forcer Cheat Sheet
Traduzione: Copia tutti i comandi
Traduzione: Generare PDF
< >
## Panoramica
Gobuster è uno strumento utilizzato per brute-force URI (directories e file) nei siti web, sottodomini DNS, nomi host virtuali sui server web di destinazione, e aprire Amazon S3 secchi. Scritto in Go, è veloce, efficiente, e supporta più modalità di funzionamento per una ricognizione completa delle applicazioni web.
> ⚠️ - Cosa? Questo strumento è destinato esclusivamente a test di penetrazione autorizzati e valutazioni di sicurezza. Assicurarsi di avere una corretta autorizzazione prima di utilizzare contro qualsiasi obiettivo.
## Installazione
### Vai all'installazione
Traduzione:
### Installazione di Package Manager
Traduzione:
### Installazione manuale
Traduzione:
### Installazione Docker
Traduzione:
## Uso di base
### Struttura del comando
Traduzione:
### Modalità disponibili
| | Mode | Description | |
| --- | --- |
| | `dir` | Directory/file enumeration mode | |
| | `dns` | DNS subdomain enumeration mode | |
| | `fuzz` | Fuzzing mode | |
| | `s3` | Amazon S3 bucket enumeration | |
| | `gcs` | Google Cloud Storage enumeration | |
| | `tftp` | TFTP enumeration mode | |
| | `vhost` | Virtual host enumeration mode | |
## Directory e Enumerazione file
### Forze di base Bruta
Traduzione:
### Opzioni di Directory avanzate
Traduzione:
### Autenticazione e intestazioni
Traduzione:
### Opzioni proxy e SSL
Traduzione:
## Enumerazione del subdominio DNS
### Enumerazione DNS di base
Traduzione:
### Opzioni DNS avanzate
Traduzione:
## Enumerazione host virtuale
### Enumerazione VHost di base
Traduzione:
### Opzioni VHost avanzate
#
## Modalità Fuzzing
### Fuzzing di base
Traduzione:
### Fuzzing avanzato
Traduzione:
## Amazon S3 Bucket Enumeration
### Enumerazione di base S3
Traduzione:
### Opzioni S3 avanzate
Traduzione:
## Google Cloud Storage Enumeration
### Enumerazione GCS di base
Traduzione:
## Elenchi di parole comuni
### Parole popolari
Traduzione:
### Creazione di liste di parole personalizzate
Traduzione:
## Produzione e segnalazione
### Formati di uscita
Traduzione:
### Uscita Verbose
Traduzione:
## Tecniche avanzate
### Scansione multi-target
Traduzione:
### Scansione ricorsiva
Traduzione:
### Limitare l'evasione
Traduzione:
## Integrazione con altri strumenti
### Integrazione Burp Suite
Traduzione:
### Integrazione Nmap
Traduzione:
### Integrazione Nuclei
Traduzione:
## Strumenti di automazione
### Script di Enumerazione Web completo
Traduzione:
### Scanner multi-estensione
Traduzione:
### Scanner Recursive Directory
Traduzione:
## Ottimizzazione delle prestazioni
### Filettatura e velocità
Traduzione:
### Gestione della memoria
Traduzione:
## Risoluzione dei problemi
### Questioni comuni
Traduzione:
### Modalità di debito
#
## Migliori Pratiche
### Strategia di ricognizione
1. **Start with common directories**: Utilizzare piccole e comuni liste di parole prima
2. **L'enumerazione specifica della tecnologia ** Utilizzare liste di parole specifiche CMS quando applicabile
3. **L'estensione ** Sempre includere estensioni di file rilevanti
4. ** Scansione ricorsiva**: Scansione delle directory trovate per un'enumerazione più profonda
5. **Ridurre la consapevolezza**: Regolare filetti e ritardi per evitare il rilevamento
### Considerazioni sulla stabilità
Traduzione:
## Risorse
- [Gobuster GitHub Repository](__LINK_4__)
- [SecLists Wordlists](__LINK_4__)
- [Guida di prova BASSA](__LINK_4__)
- [Web Application Penetration Testing](__LINK_4__)
---
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di Gobuster. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre test di sicurezza delle applicazioni web. *