[Day 2]有使用過gobuster，今天想到剛好來介紹一下

Gobuster

Gobuster 是一款常用的開源工具，主要用於網站安全測試和網絡偵查。它的主要功能是進行目錄和檔案的爆破（brute-forcing），尋找網站上的隱藏資源。

Gobuster 的主要功能

1. 目錄爆破（Directory Bruteforce）： Gobuster 可以用來掃描網站的目錄結構。透過字典攻擊的方法，Gobuster 會嘗試各種可能的目錄名稱，來尋找網站上存在的目錄。

2. 檔案爆破（File Bruteforce）： 除了目錄外，Gobuster 也可以用來查找網站上的檔案。它會根據提供的字典檔案進行檔案名的爆破，尋找可能存在的檔案。

3. DNS 子域名爆破（DNS Subdomain Bruteforce）： Gobuster 也支援對 DNS 子域名進行爆破，這樣可以幫助你發現某個域名下的其他子域名。

Gobuster 的使用方法

1. 目錄爆破（Directory Bruteforce）

目錄爆破 是指通過嘗試不同的目錄名稱來發現網站上的隱藏目錄。這對於查找未公開的管理界面或敏感資料非常有用。

使用方法：

gobuster dir -u http://example.com -w /path/to/wordlist.txt

• dir：指定進行目錄爆破。
• -u：指定目標 URL。這應該是你要掃描的網站的基本 URL。
• -w：指定字典檔案的路徑。這個檔案包含了可能存在的目錄名稱。

進階選項：

• -t：指定同時發送的請求數量。增加此數值可以提高掃描速度，但也會增加伺服器負擔。
• --timeout：設置請求超時時間。

2. 檔案爆破（File Bruteforce）

檔案爆破 是指通過嘗試不同的檔案名稱來查找網站上可能存在的檔案。這有助於發現未公開的檔案，如備份檔案或管理檔案。

使用方法：

gobuster dir -u http://example.com -w /path/to/wordlist.txt -x txt,php

dir：仍然使用目錄模式進行掃描，因為檔案爆破也是基於目錄爆破進行的。

• -u：指定目標 URL。
• -w：指定字典檔案的路徑。這個檔案包含了可能存在的檔案名稱。
• -x：指定檔案擴展名。這樣 Gobuster 會嘗試每個字典中的檔案名加上指定的擴展名。

進階選項：

• -t 和 --timeout 選項與目錄爆破相同，可以用來調整請求數量和超時設置。

(這代表沒搜到東西)

3. DNS 子域名爆破（DNS Subdomain Bruteforce）

DNS 子域名爆破 是指通過嘗試不同的子域名來發現目標域名下的其他子域名。這對於識別網絡架構中的各個子域名非常有用。

使用方法：

gobuster dns -d example.com -w /path/to/wordlist.txt

dns：指定進行 DNS 爆破。

• -d：指定目標域名。
• -w：指定字典檔案的路徑。這個檔案包含了可能的子域名名稱。

進階選項：

• -t：指定同時發送的 DNS 查詢數量。增加此數值可以提高掃描速度。
• --timeout：設置 DNS 查詢超時時間。
• --rate：限制每秒發送的查詢數量，幫助防止過度負荷目標 DNS 伺服器。

DNS 子域名爆破的wordlist可使用seclist擴充，還另外有vhost的使用方法，明天再說