Vai al contenuto

Gobuster Directory/File Brute Forcer Cheat Sheet

Traduzione: Copia tutti i comandi Traduzione: Generare PDF < > ## Panoramica Gobuster è uno strumento utilizzato per brute-force URI (directories e file) nei siti web, sottodomini DNS, nomi host virtuali sui server web di destinazione, e aprire Amazon S3 secchi. Scritto in Go, è veloce, efficiente, e supporta più modalità di funzionamento per una ricognizione completa delle applicazioni web. > ⚠️ - Cosa? Questo strumento è destinato esclusivamente a test di penetrazione autorizzati e valutazioni di sicurezza. Assicurarsi di avere una corretta autorizzazione prima di utilizzare contro qualsiasi obiettivo. ## Installazione ### Vai all'installazione Traduzione: ### Installazione di Package Manager Traduzione: ### Installazione manuale Traduzione: ### Installazione Docker Traduzione: ## Uso di base ### Struttura del comando Traduzione: ### Modalità disponibili |Mode|Description| |------|-------------| |`dir`|Directory/file enumeration mode| |`dns`|DNS subdomain enumeration mode| |`fuzz`|Fuzzing mode| |`s3`|Amazon S3 bucket enumeration| |`gcs`|Google Cloud Storage enumeration| |`tftp`|TFTP enumeration mode| |`vhost`|Virtual host enumeration mode| ## Directory e Enumerazione file ### Forze di base Bruta Traduzione: ### Opzioni di Directory avanzate Traduzione: ### Autenticazione e intestazioni Traduzione: ### Opzioni proxy e SSL Traduzione: ## Enumerazione del subdominio DNS ### Enumerazione DNS di base Traduzione: ### Opzioni DNS avanzate Traduzione: ## Enumerazione host virtuale ### Enumerazione VHost di base Traduzione: ### Opzioni VHost avanzate # ## Modalità Fuzzing ### Fuzzing di base Traduzione: ### Fuzzing avanzato Traduzione: ## Amazon S3 Bucket Enumeration ### Enumerazione di base S3 Traduzione: ### Opzioni S3 avanzate Traduzione: ## Google Cloud Storage Enumeration ### Enumerazione GCS di base Traduzione: ## Elenchi di parole comuni ### Parole popolari Traduzione: ### Creazione di liste di parole personalizzate Traduzione: ## Produzione e segnalazione ### Formati di uscita Traduzione: ### Uscita Verbose Traduzione: ## Tecniche avanzate ### Scansione multi-target Traduzione: ### Scansione ricorsiva Traduzione: ### Limitare l'evasione Traduzione: ## Integrazione con altri strumenti ### Integrazione Burp Suite Traduzione: ### Integrazione Nmap Traduzione: ### Integrazione Nuclei Traduzione: ## Strumenti di automazione ### Script di Enumerazione Web completo Traduzione: ### Scanner multi-estensione Traduzione: ### Scanner Recursive Directory Traduzione: ## Ottimizzazione delle prestazioni ### Filettatura e velocità Traduzione: ### Gestione della memoria Traduzione: ## Risoluzione dei problemi ### Questioni comuni Traduzione: ### Modalità di debito # ## Migliori Pratiche ### Strategia di ricognizione 1. **Start with common directories**: Utilizzare piccole e comuni liste di parole prima 2. **L'enumerazione specifica della tecnologia ** Utilizzare liste di parole specifiche CMS quando applicabile 3. **L'estensione ** Sempre includere estensioni di file rilevanti 4. ** Scansione ricorsiva**: Scansione delle directory trovate per un'enumerazione più profonda 5. **Ridurre la consapevolezza**: Regolare filetti e ritardi per evitare il rilevamento ### Considerazioni sulla stabilità Traduzione: ## Risorse - [Gobuster GitHub Repository](__LINK_4__) - [SecLists Wordlists](__LINK_4__) - [Guida di prova BASSA](__LINK_4__) - [Web Application Penetration Testing](__LINK_4__) --- *Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di Gobuster. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre test di sicurezza delle applicazioni web. *