一种基于GODEVELOP的目录文件,DNS和VHOST爆破工具
Gobuster此工具基于Go编程语言开发,广大研究人员可使用该工具来对目录,文件,DNS和VHost等对象进行暴力破解攻击。目前,该工具刚刚发布了最新的Gobuster v3.0.1版本。Gobuster可爆破的对象包括:1,目标站点中的URI(目录或文件);2,DNS子域名(支持通配符);3,目标Web服务器的虚拟主机名(VHost);工具优势1,没有使用臃肿的Java GUI,工具基于FTW控制台实现;2,可直接在控制台工具中执行;3,不会执行递归爆破;4,允许测试人员同时对目标文件夹以及多个扩展进行爆破;5,跨平台支持;6,运行速度比解释型脚本的运行速度快;7,不需要运行时环境;8,并发性支持;Gobuster v3.0.1新特性1,日期了新的控制台选项;2,性能优化,网络连接更稳定;3,添加VHost名爆破支持;4,可提供自定义的HTTP头;工具补充模式dir:传统的目录爆破模式;dns:DNS子域名爆破模式;vhost:虚拟主机爆破模式;内置帮助菜单gobuster help:输出完整的帮助信息gobuster help <模式>:输出指定模块的帮助信息dns模式帮助用法:gobuster dns [标志]标志:d,–domain string目标域h,–dns的帮助r -resolver字符串使用自定义DNS服务器(格式server.com或server.com:port)c,–showcname显示CNAME记录(不能与'-i'选项一起使用)i,–showips显示IP地址 –超时持续时间DNS解析程序超时(默认1s) –wildcard发现通配符后强制继续操作全局标志:z,–noprogress不显示进度o,–output string将结果写入的输出文件(默认为stdout)q,–quiet不要打印横幅和其他杂音t,–threads int并发线程数(默认为10) –delay duration每个线程在两次请求之间等待的时间(例如1500ms)v,–verbose详细输出(错误)w,–wordlist字符串单词列表的路径dir模式选项用法:gobuster目录标志:f,–addslash追加/到每个请求c,–cookies字符串用于请求的Cookiese,–expanded扩展模式,打印完整URLx,–extensions字符串搜索的文件扩展名r,–followredirect跟随重定向H,–headers stringArray指定HTTP标头,-H'Header1:val1'-H'Header2:val2'h,–help帮助目录l,–includelength在输出中包含主体的长度k,–insecuressl跳过SSL证书验证n –nostatus不打印状态码P,–password字符串基本身份验证的密码p,–proxy string用于请求的代理s,–statuscodes字符串正状态代码(如果设置,将被statuscodesblacklist覆盖)(默认为“ 200,204,301,302,307,401,403”)b,–statuscodesblacklist字符串负状态码(如果设置,将覆盖状态码) –timeout持续时间HTTP超时(默认10s)u,–url字符串目标URLa,–useragent字符串设置用户代理字符串(默认为“ gobuster / 3.0.1”)U,–username字符串基本身份验证的用户名 –wildcard发现通配符后强制继续操作全局标志:z,–noprogress不显示进度o,–output string将结果写入的输出文件(默认为stdout)q,–quiet不要打印横幅和其他杂音t,–threads int并发线程数(默认为10) –delay duration每个线程在两次请求之间等待的时间(例如1500ms)v,–verbose详细输出(错误)w,–wordlist字符串单词列表的路径vhost模式选项用法:gobuster vhost [标志]标志:c,–cookies字符串用于请求的Cookiesr,–followredirect跟随重定向H,–headers stringArray指定HTTP标头,-H'Header1:val1'-H'Header2:val2'h,–help虚拟主机帮助k,–insecuressl跳过SSL证书验证P,–password字符串基本身份验证的密码p,–proxy string用于请求的代理 –timeout持续时间HTTP超时(默认10s)u,–url字符串目标URLa,–useragent字符串设置用户代理字符串(默认为“ gobuster / 3.0.1”)U,–username字符串基本身份验证的用户名全局标志:z,–noprogress不显示进度o,–output string将结果写入的输出文件(默认为stdout)q,–quiet不要打印横幅和其他杂音t,–threads int并发线程数(默认为10) –delay duration每个线程在两次请求之间等待的时间(例如1500ms)v,–verbose详细输出(错误)w,–wordlist字符串单词列表的路径工具安装代码发布我们已经将项目的原始码发布到了Gobuster的GitHub内部,广大用户目前无需自行构建项目代码。下载地址:【发布页面传送门】使用“ go get”如果你已经建造好了Go环境,你就可以直接使用以下命令来下载和安装go get github.com/OJ/gobuster原始构建由于该工具采用Go语言开发,那么用户首先就需要安装Go语言环境和编译器等等。关于Go环境的具体配置信息,可以参考Go语言的【官方网站】。编译gobuster现在约会了外部依赖组件,所以我们需要先配置依赖组件:go get && go build该命令将会创建一份gobuster代码,运行以下命令即可在$ GOPATH / bin目录中安装:go install配置好所有的依赖组件之后,我们就可以使用代码编写脚本了:制作–使用当前Go配置来构建工具,例如“ go build”;使Windows –构建32位或64位Windows程序,将其写入build子目录;make linux –构建32位或64位Linux程序,将其写入build子目录;make darwin –构建32位或64位Darwin程序,将其写入build子目录;制作所有–构建跨平台程序,将其写入build子目录;清理–清理build子目录;做测试–运行测试;字典与STDIN字典文件可以直接通过stdin嵌入到gobuster:hashcat -a 3 --stdout ?l | gobuster dir -u https://mysite.com -w -使用样例dir模式命令行运行:gobuster dir -u https://mysite.com/path/to/folder -c 'session=123456' -t 50 -w common-files.txt -x .php,.html默认选项如下: gobuster dir -u https://buffered.io -w ~/wordlists/shortlist.txt =============================================================== Gobuster v3.0.1 by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_) =============================================================== [+] Mode : dir [+] Url/Domain : https://buffered.io/ [+] Threads : 10 [+] Wordlist : /home/oj/wordlists/shortlist.txt [+] Status codes : 200,204,301,302,307,401,403 [+] User Agent : gobuster/3.0.1 [+] Timeout : 10s =============================================================== 2019/06/21 11:49:43 Starting gobuster =============================================================== /categories (Status: 301) /contact (Status: 301) /posts (Status: 301) /index (Status: 200) =============================================================== 2019/06/21 11:49:44 Finished ===============================================================补充状态码的默认选项: gobuster dir -u https://buffered.io -w ~/wordlists/shortlist.txt -n =============================================================== Gobuster v3.0.1 by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_) =============================================================== [+] Mode : dir [+] Url/Domain : https://buffered.io/ [+] Threads : 10 [+] Wordlist : /home/oj/wordlists/shortlist.txt [+] Status codes : 200,204,301,302,307,401,403 [+] User Agent : gobuster/3.0.1 [+] No status : true [+] Timeout : 10s =============================================================== 2019/06/21 11:50:18 Starting gobuster =============================================================== /categories /contact /index /posts =============================================================== 2019/06/21 11:50:18 Finished ===============================================================详细输出: gobuster dir -u https://buffered.io -w ~/wordlists/shortlist.txt -v =============================================================== Gobuster v3.0.1 by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_) =============================================================== [+] Mode : dir [+] Url/Domain : https://buffered.io/ [+] Threads : 10 [+] Wordlist : /home/oj/wordlists/shortlist.txt [+] Status codes : 200,204,301,302,307,401,403 [+] User Agent : gobuster/3.0.1 [+] Verbose : true [+] Timeout : 10s =============================================================== 2019/06/21 11:50:51 Starting gobuster =============================================================== Missed: /alsodoesnotexist (Status: 404) Found: /index (Status: 200) Missed: /doesnotexist (Status: 404) Found: /categories (Status: 301) Found: /posts (Status: 301) Found: /contact (Status: 301) =============================================================== 2019/06/21 11:50:51 Finished ===============================================================显示内容长度: gobuster dir -u https://buffered.io -w ~/wordlists/shortlist.txt -l =============================================================== Gobuster v3.0.1 by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_) =============================================================== [+] Mode : dir [+] Url/Domain : https://buffered.io/ [+] Threads : 10 [+] Wordlist : /home/oj/wordlists/shortlist.txt [+] Status codes : 200,204,301,302,307,401,403 [+] User Agent : gobuster/3.0.1 [+] Show length: true [+] Timeout : 10s =============================================================== 2019/06/21 11:51:16 Starting gobuster =============================================================== /categories (Status: 301) /posts (Status: 301) /contact (Status: 301) /index (Status: 200) =============================================================== 2019/06/21 11:51:17 Finished ===============================================================dns模式命令行运行:gobuster dns -d mysite.com -t 50 -w common-names.txt运行样例: gobuster dns -d google.com -w ~/wordlists/subdomains.txt =============================================================== Gobuster v3.0.1 by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_) =============================================================== [+] Mode : dns [+] Url/Domain : google.com [+] Threads : 10 [+] Wordlist : /home/oj/wordlists/subdomains.txt =============================================================== 2019/06/21 11:54:20 Starting gobuster =============================================================== Found: chrome.google.com Found: ns1.google.com Found: admin.google.com Found: www.google.com Found: m.google.com Found: support.google.com Found: translate.google.com Found: cse.google.com Found: news.google.com Found: music.google.com Found: mail.google.com Found: store.google.com Found: mobile.google.com Found: search.google.com Found: wap.google.com Found: directory.google.com Found: local.google.com Found: blog.google.com =============================================================== 2019/06/21 11:54:20 Finished ===============================================================IP样本运行: gobuster dns -d google.com -w ~/wordlists/subdomains.txt -i =============================================================== Gobuster v3.0.1 by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_) =============================================================== [+] Mode : dns [+] Url/Domain : google.com [+] Threads : 10 [+] Wordlist : /home/oj/wordlists/subdomains.txt =============================================================== 2019/06/21 11:54:54 Starting gobuster =============================================================== Found: www.google.com Found: admin.google.com Found: store.google.com Found: mobile.google.com Found: ns1.google.com Found: m.google.com Found: cse.google.com Found: chrome.google.com Found: search.google.com Found: local.google.com Found: news.google.com Found: blog.google.com Found: support.google.com Found: wap.google.com Found: directory.google.com Found: translate.google.com Found: music.google.com Found: mail.google.com =============================================================== 2019/06/21 11:54:55 Finished ===============================================================DNS通配符检测: gobuster dns -d 0.0.1.xip.io -w ~/wordlists/subdomains.txt =============================================================== Gobuster v3.0.1 by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_) =============================================================== [+] Mode : dns [+] Url/Domain : 0.0.1.xip.io [+] Threads : 10 [+] Wordlist : /home/oj/wordlists/subdomains.txt =============================================================== 2019/06/21 12:13:48 Starting gobuster =============================================================== 2019/06/21 12:13:48 [-] Wildcard DNS found. IP address(es): 1.0.0.0 2019/06/21 12:13:48 [!] To force processing of Wildcard DNS, specify the '--wildcard' switch. =============================================================== 2019/06/21 12:13:48 Finished ===============================================================虚拟主机模式命令行运行:gobuster vhost -u https://mysite.com -w common-vhosts.txt常规样本运行结果: gobuster vhost -u https://mysite.com -w common-vhosts.txt =============================================================== Gobuster v3.0.1 by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_) =============================================================== [+] Url: https://mysite.com [+] Threads: 10 [+] Wordlist: common-vhosts.txt [+] User Agent: gobuster/3.0.1 [+] Timeout: 10s =============================================================== 2019/06/21 08:36:00 Starting gobuster =============================================================== Found: www.mysite.com Found: piwik.mysite.com Found: mail.mysite.com =============================================================== 2019/06/21 08:36:05 Finished ===============================================================
页:
[1]