【工具】gobuster目錄猜解工具
阿新 • • 發佈:2018-12-02
gobuster-Web目錄暴力破解工具幫助
Gobuster是Kali Linux預設安裝的一款暴力掃描工具。它是使用Go語言編寫的命令列工具,具備優異的執行效率和併發效能。該工具支援對子域名和Web目錄進行基於字典的暴力掃描。不同於其他工具,該工具支援同時多副檔名破解,適合採用多種後臺技術的網站。實施子域名掃描時,該工具支援泛域名掃描,並允許使用者強制繼續掃描,以應對泛域名解析帶來的影響。
-P string:基本AUTH的密碼(僅為DIR模式) -U string:基本AUTH的使用者名稱(僅為DIR模式) -a string:設定使用者代理字串(DIR模式) -c string:用於請求的Cookie(僅為DIR模式) -cn:顯示CNNEX記錄(DNS模式),不能與“-I”選項一起使用) -e:擴充套件模式,列印完整URL -f:向每個目錄請求追加前斜線(僅為DIR模式) -fw:當萬用字元發現時,強制繼續操作 -i:顯示IP地址(僅DNS模式) -k:跳過SSL證書驗證 -l:包括在輸出中的主體長度(僅為DIR模式) -m string:目錄/檔案模式(DIR)或DNS模式(DNS)(預設“DIR”) -n:不要列印狀態程式碼 -np:不顯示進度 -o string:輸出檔案以寫入結果(預設為STDUT) -p string:用於請求的代理[http(s)://主機:埠](僅dir模式) -q:不要列印橫幅和其他噪音 -r:追隨重定向 -s string:設定狀態碼(DIR模式)(預設"200,204,301,302,307,403") -t int:併發執行緒數(預設值10) -to duration:HTTP超時(僅限於DIR模式)(預設10s) -u string:目標URL或域 -v:冗長輸出(錯誤) -w string:暴力猜解的單詞列表的路徑 -x string:要搜尋的檔案擴充套件(僅限於DIR模式)
eg:
gobuster -u http://www.xxx.cn/ -t 20 -w /root/掃描目錄.txt -s 200,301,302,401,403
-x html,htm,asp