Gobuster 디렉토리/파일 Brute Forcer Cheat 시트¶

제품정보¶

Gobuster는 웹 사이트의 brute-force URI (directories and file), DNS 하위 도메인, 대상 웹 서버의 가상 호스트 이름 및 Amazon S3 버킷을 엽니 다. 포괄적인 웹 응용 프로그램 reconnaissance를 위한 가동의 빠른, 능률, 그리고 지원 다수 형태입니다.

· ** 보증**: 이 도구는 공인된 침투 테스트 및 보안 평가에만 적용됩니다. 모든 대상에 대해 사용하기 전에 적절한 권한이 있습니다.

설치하기¶

공지사항¶

카지노사이트

패키지 관리자 설치¶

카지노사이트

수동 설치¶

카지노사이트

Docker 설치¶

카지노사이트

기본 사용¶

명령 구조¶

카지노사이트

유효한 형태¶

Mode	Description
`dir`	Directory/file enumeration mode
`dns`	DNS subdomain enumeration mode
`fuzz`	Fuzzing mode
`s3`	Amazon S3 bucket enumeration
`gcs`	Google Cloud Storage enumeration
`tftp`	TFTP enumeration mode
`vhost`	Virtual host enumeration mode

디렉토리 및 파일 관리¶

기본 디렉토리 Brute Force¶

카지노사이트

고급 디렉토리 옵션¶

카지노사이트

인증 및 헤더¶

카지노사이트

프록시 및 SSL 옵션¶

카지노사이트

DNS 하위 도메인¶

기본 DNS 환경¶

카지노사이트

고급 DNS 옵션¶

ο 회원 관리

가상 호스트 Enumeration¶

기본 VHost 감소¶

카지노사이트

고급 VHost 옵션¶

카지노사이트

Fuzzing 형태¶

기본 Fuzzing¶

카지노사이트

고급 Fuzzing¶

카지노사이트

아마존 S3 버킷¶

기본 S3 적층¶

카지노사이트

고급 S3 옵션¶

카지노사이트

Google 클라우드 스토리지¶

기본 GCS¶

카지노사이트

일반적인 Wordlists¶

사용자 정의 Wordlist 만들기¶

오프화이트

산출과 보고¶

산출 체재¶

카지노사이트

Verbose 산출¶

오프화이트

고급 기술¶

Multi-Target 스캐닝¶

카지노사이트

반복 검사¶

카지노사이트

비율 제한 Evasion¶

카지노사이트

다른 도구와 통합¶

Burp Suite 통합¶

카지노사이트

Nmap 통합¶

카지노사이트

Nuclei 통합¶

카지노사이트

자동화 스크립트¶

포괄적인 웹 Enumeration 스크립트¶

```bash

!/bin/bash¶

TARGET=$1 OUTPUT_DIR="gobuster_results_$(date +%Y%m%d_%H%M%S)"

if [ -z "$TARGET" ]; then echo "Usage: $0 " exit 1 fi

mkdir -p $OUTPUT_DIR

echo "[+] Starting comprehensive web enumeration for $TARGET"

Directory enumeration with common extensions¶

echo "[+] Running directory enumeration..." gobuster dir -u $TARGET -w /usr/share/wordlists/SecLists/Discovery/Web-Content/directory-list-2.3-medium.txt -x php,html,txt,js,css,xml,json -t 50 -o "$OUTPUT_DIR/directories.txt"

Common file enumeration¶

echo "[+] Running common file enumeration..." gobuster dir -u $TARGET -w /usr/share/wordlists/SecLists/Discovery/Web-Content/common.txt -x php,html,txt,js,css,xml,json,bak,old,tmp -t 50 -o "$OUTPUT_DIR/files.txt"

Admin panel enumeration¶

echo "[+] Running admin panel enumeration..." gobuster dir -u $TARGET -w /usr/share/wordlists/SecLists/Discovery/Web-Content/CMS/wordpress.txt -t 50 -o "$OUTPUT_DIR/admin.txt"

API enumeration¶

echo "[+] Running API enumeration..." gobuster dir -u $TARGET -w /usr/share/wordlists/SecLists/Discovery/Web-Content/api/api-endpoints.txt -t 50 -o "$OUTPUT_DIR/api.txt"

Subdomain enumeration (if domain provided)¶

if [[ $TARGET =~ ^https?://([^/]+) ]]; then DOMAIN=$\\{BASH_REMATCH[1]\\} echo "[+] Running subdomain enumeration for $DOMAIN..." gobuster dns -d $DOMAIN -w /usr/share/wordlists/SecLists/Discovery/DNS/subdomains-top1million-5000.txt -t 50 -o "$OUTPUT_DIR/subdomains.txt" fi

echo "[+] Enumeration complete. Results saved in $OUTPUT_DIR/" ```의 경우

다중 확장 스캐너¶

```bash

!/bin/bash¶

TARGET=$1 WORDLIST="/usr/share/wordlists/dirb/common.txt"

Common web extensions¶

EXTENSIONS=("php" "html" "htm" "txt" "js" "css" "xml" "json" "asp" "aspx" "jsp" "do" "action" "cgi" "pl" "py" "rb" "bak" "old" "tmp" "log")

for ext in "$\\\\{EXTENSIONS[@]\\\\}"; do echo "[+] Scanning for .$ext files..." gobuster dir -u $TARGET -w $WORDLIST -x $ext -t 30 -q|grep "Status: 200" done ```에 대하여

Recursive 디렉토리 스캐너¶

```bash

!/bin/bash¶

TARGET=$1 WORDLIST="/usr/share/wordlists/dirb/common.txt" MAX_DEPTH=3 CURRENT_DEPTH=0

scan_directory() \\{ local url=$1 local depth=$2

if [ $depth -gt $MAX_DEPTH ]; then
    return
fi

echo "[+] Scanning $url (depth: $depth)"

# Scan current directory
gobuster dir -u "$url" -w $WORDLIST -t 30 -q|grep "Status: 200"|while read line; do
    found_path=$(echo $line|awk '\\\\{print $1\\\\}')
    full_url="$url$found_path"

    echo "Found: $full_url"

    # If it's a directory, scan recursively
    if [[ $found_path == */ ]]; then
        scan_directory "$full_url" $((depth + 1))
    fi
done

\\}

scan_directory $TARGET 0 ```의 경우

성능 최적화¶

스레드 및 속도¶

```bash

Optimal thread count (usually 20-50)¶

gobuster dir -u http://target.com -w /usr/share/wordlists/dirb/common.txt -t 30

Adjust timeout for slow servers¶

gobuster dir -u http://target.com -w /usr/share/wordlists/dirb/common.txt --timeout 10s

Disable progress bar for better performance¶

gobuster dir -u http://target.com -w /usr/share/wordlists/dirb/common.txt --no-progress ```에 대하여

메모리 관리¶

```bash

For large wordlists, use streaming¶

gobuster dir -u http://target.com -w /usr/share/wordlists/SecLists/Discovery/Web-Content/directory-list-2.3-big.txt -t 20

Monitor memory usage¶

watch -n 1 'ps aux|grep gobuster' ```의 경우

문제 해결¶

일반적인 문제¶

카지노사이트

Debug 모드¶

카지노사이트

최고의 연습¶

Reconnaissance 전략¶

**일반 이사로 시작 **: 작은 사용, 일반적인 wordlists 먼저
** 기술 별 enumeration **: 적용 가능한 경우 CMS-specific wordlist 사용
**Extension enumeration **: 항상 관련 파일 확장을 포함
명세 **Recursive 스캐닝 **: 스캔은 더 깊은 열렬한 감독을 발견했습니다.
명세 ** 제한 인식 **: 검출을 피하기 위해 스레드와 지연을 조정

스텔스 고려¶

카지노사이트

지원하다¶

*이 속임수 시트는 Gobuster를 사용하여 포괄적 인 참조를 제공합니다. 웹 애플리케이션 보안 테스트를 수행하기 전에 적절한 권한이 있습니다. *필수

Gobuster 디렉토리/파일 Brute Forcer Cheat 시트¶

제품정보¶

설치하기¶

공지사항¶

패키지 관리자 설치¶

수동 설치¶

Docker 설치¶

기본 사용¶

명령 구조¶

유효한 형태¶

디렉토리 및 파일 관리¶

기본 디렉토리 Brute Force¶

고급 디렉토리 옵션¶

인증 및 헤더¶

프록시 및 SSL 옵션¶

DNS 하위 도메인¶

기본 DNS 환경¶

고급 DNS 옵션¶

가상 호스트 Enumeration¶

기본 VHost 감소¶

고급 VHost 옵션¶

Fuzzing 형태¶

기본 Fuzzing¶

고급 Fuzzing¶

아마존 S3 버킷¶

기본 S3 적층¶

고급 S3 옵션¶

Google 클라우드 스토리지¶

기본 GCS¶

일반적인 Wordlists¶

인기있는 Wordlist¶

사용자 정의 Wordlist 만들기¶

산출과 보고¶

산출 체재¶

Verbose 산출¶

고급 기술¶

Multi-Target 스캐닝¶

반복 검사¶

비율 제한 Evasion¶

다른 도구와 통합¶

Burp Suite 통합¶

Nmap 통합¶

Nuclei 통합¶

자동화 스크립트¶

포괄적인 웹 Enumeration 스크립트¶

!/bin/bash¶

Directory enumeration with common extensions¶

Common file enumeration¶

Admin panel enumeration¶

API enumeration¶

Subdomain enumeration (if domain provided)¶

다중 확장 스캐너¶

!/bin/bash¶

Common web extensions¶

Recursive 디렉토리 스캐너¶

!/bin/bash¶

성능 최적화¶

스레드 및 속도¶

Optimal thread count (usually 20-50)¶

Adjust timeout for slow servers¶

Disable progress bar for better performance¶

메모리 관리¶

For large wordlists, use streaming¶

Monitor memory usage¶

문제 해결¶

일반적인 문제¶

Debug 모드¶

최고의 연습¶

Reconnaissance 전략¶

스텔스 고려¶

지원하다¶