gobuster工具(Web目录爆破)
曹景铄
下载
https://github.com/OJ/gobuster
主要模式
- dir - 经典的目录暴力破解模式
- dns - DNS 子域暴力破解模式
- s3 - 枚举打开的 S3 存储桶并查找存在和存储桶列表
- vhost - 虚拟主机暴力破解模式(与 DNS 不同!)
help
- -fw - 使用通配符结果强制处理域。
- -np - 隐藏进度输出。
- -m <mode>- 使用哪种模式,dir或者dns(默认:) dir。
- -q - 禁用横幅/下划线输出。
- -t <threads>- 要运行的线程数(默认值:) 10。
- -u <url/domain> - 完整URL(包括方案)或基本域名。
- -v - 详细输出(显示所有结果)。
- -w <wordlist>- 用于暴力强制的wordlist的路径(-用于stdin)。
dns模式的命令行选项
-cn- 显示CNAME记录(不能与'-i'选项一起使用)。-i- 显示结果的所有IP地址。
dir模式的命令行选项
- -a <user agent string> - 指定要在请求标头中发送的用户代理字符串。
- -c <http cookies> - 使用它
类似资料: