Gobuster Directory/File Brute Forcer Cheat Sheet¶
Panoramica¶
Gobuster è uno strumento utilizzato per brute-force URI (directories e file) nei siti web, sottodomini DNS, nomi host virtuali sui server web di destinazione, e aprire Amazon S3 secchi. Scritto in Go, è veloce, efficiente, e supporta più modalità di funzionamento per una ricognizione completa delle applicazioni web.
Warning: Questo strumento è destinato esclusivamente a test di penetrazione autorizzati e valutazioni di sicurezza. Assicurarsi di avere una corretta autorizzazione prima di utilizzare contro qualsiasi obiettivo.
Installazione¶
Vai Installazione¶
Traduzione:
## Package Manager Installazione¶
Traduzione:
Installazione manuale¶
Traduzione:
Installazione Docker¶
Traduzione:
Uso di base¶
Struttura di comando¶
Traduzione:
Modalità disponibili_TABLE_54___¶
Directory and File Enumeration¶
Basic Directory Brute Force¶
Traduzione:
Opzioni di Directory avanzate¶
Traduzione:
Autenticazione e intestazioni¶
Traduzione:
Opzioni proxy e SSL¶
Traduzione:
DNS Subdomain Enumeration¶
Basic DNS Enumeration¶
Traduzione:
Opzioni DNS avanzate¶
Traduzione:
Virtual Host Enumeration¶
Basic VHost Enumeration¶
Traduzione:
Opzioni avanzate VHost¶
¶
Modalità Fuzzing¶
Basic Fuzzing¶
Traduzione:
Advanced Fuzzing¶
Traduzione:
Amazon S3 Bucket Enumeration¶
Basic S3 Enumeration¶
Traduzione:
Opzioni avanzate S3¶
Traduzione:
Google Cloud Storage Enumeration¶
Basic GCS Enumeration¶
Traduzione:
Common Wordlists¶
Popolari liste di parole¶
Traduzione:
Creare liste di parole personalizzate¶
Traduzione:
Output and Reporting¶
Formati di output¶
Traduzione:
Verbose Output¶
Traduzione:
Tecniche avanzate¶
Multi-Target Scanning¶
Traduzione:
Scansione ricorsiva¶
Traduzione:
Rate Limitare l'evasione¶
Traduzione:
Integrazione con altri strumenti¶
Burp Suite Integrazione¶
Traduzione:
Nmap Integrazione¶
Traduzione:
Integrazione Nuclei¶
Traduzione:
Automation Scripts¶
Complete Web Enumeration Script¶
Traduzione:
Multi-Extension Scanner¶
Traduzione:
Scanner Recursive Directory¶
Traduzione:
Ottimizzazione delle prestazioni¶
Threading and Speed¶
Traduzione:
Gestione della memoria¶
Traduzione:
Risoluzione dei problemi¶
Questioni comuni¶
Traduzione:
Debug Mode¶
¶
Migliori Pratiche¶
Strategia di ricognizione¶
- Start with common directories: Utilizzare piccole e comuni liste di parole prima
- **L'enumerazione specifica della tecnologia ** Utilizzare liste di parole specifiche CMS quando applicabile
- **L'estensione ** Sempre includere estensioni di file rilevanti
- ** Scansione ricorsiva**: Scansione delle directory trovate per un'enumerazione più profonda
- Ridurre la consapevolezza: Regolare filetti e ritardi per evitare il rilevamento
Considerazioni sulla costanza¶
Traduzione:
Risorse¶
Gobuster GitHub Repository - [SecLists Wordlists] - Guida di collaudo BASP - Web Application Penetration Testing
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di Gobuster. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre test di sicurezza delle applicazioni web. *