콘텐츠로 이동

Gobuster 디렉토리/파일 Brute Forcer Cheat 시트

제품정보

Gobuster는 웹 사이트의 brute-force URI (directories and file), DNS 하위 도메인, 대상 웹 서버의 가상 호스트 이름 및 Amazon S3 버킷을 엽니 다. 포괄적인 웹 응용 프로그램 reconnaissance를 위한 가동의 빠른, 능률, 그리고 지원 다수 형태입니다.

· ** 보증**: 이 도구는 공인된 침투 테스트 및 보안 평가에만 적용됩니다. 모든 대상에 대해 사용하기 전에 적절한 권한이 있습니다.

설치하기

공지사항

카지노사이트

패키지 관리자 설치

카지노사이트

수동 설치

카지노사이트

Docker 설치

카지노사이트

기본 사용

명령 구조

카지노사이트

유효한 형태

| | Mode | Description | | | --- | --- | | | dir | Directory/file enumeration mode | | | | dns | DNS subdomain enumeration mode | | | | fuzz | Fuzzing mode | | | | s3 | Amazon S3 bucket enumeration | | | | gcs | Google Cloud Storage enumeration | | | | tftp | TFTP enumeration mode | | | | vhost | Virtual host enumeration mode | |

디렉토리 및 파일 관리

기본 디렉토리 Brute Force

카지노사이트

고급 디렉토리 옵션

카지노사이트

인증 및 헤더

카지노사이트

프록시 및 SSL 옵션

카지노사이트

DNS 하위 도메인

기본 DNS 환경

카지노사이트

고급 DNS 옵션

ο 회원 관리

가상 호스트 Enumeration

기본 VHost 감소

카지노사이트

고급 VHost 옵션

카지노사이트

Fuzzing 형태

기본 Fuzzing

카지노사이트

고급 Fuzzing

카지노사이트

아마존 S3 버킷

기본 S3 적층

카지노사이트

고급 S3 옵션

카지노사이트

Google 클라우드 스토리지

기본 GCS

카지노사이트

일반적인 Wordlists

인기있는 Wordlist

카지노사이트

사용자 정의 Wordlist 만들기

오프화이트

산출과 보고

산출 체재

카지노사이트

Verbose 산출

오프화이트

고급 기술

Multi-Target 스캐닝

카지노사이트

반복 검사

카지노사이트

비율 제한 Evasion

카지노사이트

다른 도구와 통합

Burp Suite 통합

카지노사이트

Nmap 통합

카지노사이트

Nuclei 통합

카지노사이트

자동화 스크립트

포괄적인 웹 Enumeration 스크립트

```bash

!/bin/bash

TARGET=$1 OUTPUT_DIR="gobuster_results_$(date +%Y%m%d_%H%M%S)"

if [ -z "$TARGET" ]; then echo "Usage: $0 " exit 1 fi

mkdir -p $OUTPUT_DIR

echo "[+] Starting comprehensive web enumeration for $TARGET"

Directory enumeration with common extensions

echo "[+] Running directory enumeration..." gobuster dir -u $TARGET -w /usr/share/wordlists/SecLists/Discovery/Web-Content/directory-list-2.3-medium.txt -x php,html,txt,js,css,xml,json -t 50 -o "$OUTPUT_DIR/directories.txt"

Common file enumeration

echo "[+] Running common file enumeration..." gobuster dir -u $TARGET -w /usr/share/wordlists/SecLists/Discovery/Web-Content/common.txt -x php,html,txt,js,css,xml,json,bak,old,tmp -t 50 -o "$OUTPUT_DIR/files.txt"

Admin panel enumeration

echo "[+] Running admin panel enumeration..." gobuster dir -u $TARGET -w /usr/share/wordlists/SecLists/Discovery/Web-Content/CMS/wordpress.txt -t 50 -o "$OUTPUT_DIR/admin.txt"

API enumeration

echo "[+] Running API enumeration..." gobuster dir -u $TARGET -w /usr/share/wordlists/SecLists/Discovery/Web-Content/api/api-endpoints.txt -t 50 -o "$OUTPUT_DIR/api.txt"

Subdomain enumeration (if domain provided)

if [[ $TARGET =~ ^https?://([^/]+) ]]; then DOMAIN=$\\{BASH_REMATCH[1]\\} echo "[+] Running subdomain enumeration for $DOMAIN..." gobuster dns -d $DOMAIN -w /usr/share/wordlists/SecLists/Discovery/DNS/subdomains-top1million-5000.txt -t 50 -o "$OUTPUT_DIR/subdomains.txt" fi

echo "[+] Enumeration complete. Results saved in $OUTPUT_DIR/" ```의 경우

다중 확장 스캐너

```bash

!/bin/bash

TARGET=$1 WORDLIST="/usr/share/wordlists/dirb/common.txt"

Common web extensions

EXTENSIONS=("php" "html" "htm" "txt" "js" "css" "xml" "json" "asp" "aspx" "jsp" "do" "action" "cgi" "pl" "py" "rb" "bak" "old" "tmp" "log")

for ext in "$\\{EXTENSIONS[@]\\}"; do echo "[+] Scanning for .$ext files..." gobuster dir -u $TARGET -w $WORDLIST -x $ext -t 30 -q|grep "Status: 200" done ```에 대하여

Recursive 디렉토리 스캐너

```bash

!/bin/bash

TARGET=$1 WORDLIST="/usr/share/wordlists/dirb/common.txt" MAX_DEPTH=3 CURRENT_DEPTH=0

scan_directory() \\{ local url=$1 local depth=$2

if [ $depth -gt $MAX_DEPTH ]; then
    return
fi

echo "[+] Scanning $url (depth: $depth)"

# Scan current directory

| gobuster dir -u "$url" -w $WORDLIST -t 30 -q | grep "Status: 200" | while read line; do | found_path=$(echo $line|awk '\\{print $1\\}') full_url="$url$found_path"

    echo "Found: $full_url"

    # If it's a directory, scan recursively
    if [[ $found_path == */ ]]; then
        scan_directory "$full_url" $((depth + 1))
    fi
done

\\}

scan_directory $TARGET 0 ```의 경우

성능 최적화

스레드 및 속도

```bash

Optimal thread count (usually 20-50)

gobuster dir -u http://target.com -w /usr/share/wordlists/dirb/common.txt -t 30

Adjust timeout for slow servers

gobuster dir -u http://target.com -w /usr/share/wordlists/dirb/common.txt --timeout 10s

Disable progress bar for better performance

gobuster dir -u http://target.com -w /usr/share/wordlists/dirb/common.txt --no-progress ```에 대하여

메모리 관리

```bash

For large wordlists, use streaming

gobuster dir -u http://target.com -w /usr/share/wordlists/SecLists/Discovery/Web-Content/directory-list-2.3-big.txt -t 20

Monitor memory usage

watch -n 1 'ps aux|grep gobuster' ```의 경우

문제 해결

일반적인 문제

카지노사이트

Debug 모드

카지노사이트

최고의 연습

Reconnaissance 전략

  1. 일반 이사로 시작 : 작은 사용, 일반적인 wordlists 먼저
  2. ** 기술 별 enumeration **: 적용 가능한 경우 CMS-specific wordlist 사용
  3. Extension enumeration : 항상 관련 파일 확장을 포함
  4. 명세 Recursive 스캐닝 : 스캔은 더 깊은 열렬한 감독을 발견했습니다.
  5. 명세 ** 제한 인식 **: 검출을 피하기 위해 스레드와 지연을 조정

스텔스 고려

카지노사이트

지원하다

이 속임수 시트는 Gobuster를 사용하여 포괄적 인 참조를 제공합니다. 웹 애플리케이션 보안 테스트를 수행하기 전에 적절한 권한이 있습니다. 필수