【信息收集】——5、Gobuster目录扫描

已于 2024-06-04 14:00:17 修改
阅读量2.6k 收藏 14
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 网络安全
于 2018-02-28 16:03:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/79401212

项目介绍

Gobuster是一款用go语言编写的对于网站目录/文件、DNS子域、虚拟主机vhost进行暴力穷举的开源工具,常用于安全领域,其常用的暴力破解模式到目前为止有如下几种:

项目地址

GitHub - OJ/gobuster: Directory/File, DNS and VHost busting tool written in Go

全局参数

字典文件

字典是至关重要的一把钥匙,一个足够强大的字典能爆破出更多的可能性,如果要D

了解本专栏 订阅专栏 解锁全文
2023福建省“信息安全管理与评估“——Web综合渗透测试(高职组)
Aluxian_的博客
04-09 1042
在A集团的网络中存在几台服务器,各服务器存在着不同业务服务。在网络中存在着一定网络安全隐患,请利用你所掌握的渗透测试技术,通过信息收集、漏洞挖掘等渗透测试技术,完成指定项目的渗透测试,在测试中获取flag值。 本模块所使用到的渗透测试技术包含但不限于如下技术领域: • 信息收集 • 逆向文件分析 • 二进制漏洞利用 • 应用服务漏洞利用 • 操作系统漏洞利用 • 杂项与密码学分析 • 系统文件分析
从零开始学习网络安全渗透测试信息收集篇——(一)Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份
love6a6的博客
08-14 1990
明确目标之后,我们要对目标的信息进行收集,有时候甲方进行授权时,给我们的信息很少,刁难你一下,比如就给你一个IP地址,让你自己找一下我们有多少域名、IP地址、对外资产信息有哪些等等,我们就需要自行模拟黑客攻击流程,对企业的各类信息进行收集,其实不管是企业也好,还是你自己个人也好,想要测试某个网站的安全性,都要对这个网站的各类信息进行收集
渗透测试专业术语
m0_63715896的博客
12-26 1431
渗透测试专业术语 攻击篇:攻击工具、攻击方法、攻击者防守篇:软硬件、技术与服务 一、攻击篇 攻击工具1.肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发动网络攻击 例如在2016年美国东海岸断网事件中,黑客组织控制了大量的联网摄像头用于发动网络攻击,这些摄像头则可被称为“肉鸡”。2.僵尸网络 僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络僵尸网络是一个
渗透测试专业术语3
m0_63715896的博客
12-26 2349
三防守篇 1、软硬件 1. 加密机 主机加密设备,加密机和主机之间使用 TCP/IP 协议通信,所以加 密机对主机的类型和主机操作系统无任何特殊的要求。 2. CA 证书 为实现双方安全通信提供了电子认证。 在因特网、公司内部网或 外部网中,使用数字证书实现身份识别和电子信息加密。 数字证 书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别 信息的真伪实现对证书持有者身份的认证。 3. SSL 证书 SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电 子副本。 因为配置在服务器上,也称为
安全术语扫盲
热门推荐
_南寻_的博客
02-09 1万+
行业术语扫盲 肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以像操作自己的电脑那样来操作它们,而不被对方发觉。 木马 木马就是表面上伪装成了正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等 远控 远程控制,是在网络上由一台电脑(主控端Remote/客户端)远距
安全测试:最全专业名词解读
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
07-26 827
安全测试是一个复杂且技术密集型的领域,涉及多个学科的知识,例计算机知识、网络安全、密码学、系统架构等。为了便于开展工作及团队协同,安全测试人员需要掌握和理解一系列专业名词及术语。
渗透测试术语
PWFUX72376的博客
07-25 203
渗透测试术语 poc 严重漏洞是否存在代码 exp 漏洞利用 攻击 webshell web下的shell 后门 shell 与系统交互的通道工具 反向 由受害者到攻击者 正向 攻击者到受害者 提权 提高早服务器中的权利,通过漏洞提升webshell权利 getshell 获取shell的过程 0day ...
信息收集13——资产收集目录扫描,子域名收集
willow_liang的博客
11-22 2839
JSFinder 爬取单个页面的所有的js链接,并在其中发现url和子域名 python3 JSFinder.py -u https://baidu.com 其他命令 python JSFinder.py -u http://www.mi.com -d -ou mi_url.txt -os mi_subdomain.txt #深度爬取并保存url和发现的子域名 python3 JSFinder.py -f text.txt #指定批量url python3
CFS三层靶机——内网渗透流程
最新发布
2301_81177363的博客
05-05 1096
靶场由三台服务器构成分别为Target1、Target2、Target3,其系统分别是centos、Ubuntu、Windows7。Target1搭载VMnet2和NAT网卡、Target2搭载VMnet2和VMnet3网卡、Target3仅搭载VMnet3网卡。(确保两两之间能互相通信)
渗透测试常用名词
A_Alger的博客
07-25 893
poc 验证漏洞是否存在代码 exp 漏洞利用攻击 webshell web下的shell web后门 shell 与系统交互的通道 反向 由受害者到攻击者 正向 由攻击者到受害者 菜刀 一句话 提权 就是提高自己在服务器中的权限 payload getshell 获取webshell的过程 oday(在野oday) 未被纰漏的漏洞 1day ...
recursive-gobuster:gobuster周围的包装器,可自动扫描新发现的目录
03-17
已淘汰 已淘汰 已淘汰 为了支持我的新项目不推荐使用此工具。 Feroxbuster是递归的,以生锈方式编写,并且速度很快。 它除了可以做很多其他事情以外,还可以执行recursive-gobuster所做的所有事情。 如果您是来这里寻找递归内容发现工具的,请查看 。 已淘汰 已淘汰 已淘汰 递归gobuster 周围的包装器,可自动扫描新发现的目录。 为什么呢 @OJ将gobuster设计为不递归的。 实际上,在描述他为什么首先写gobuster的原因列表中,它是 。 他比我聪明得多,并且我确定他不包括此功能的理由是合理的,但我希望能够使用我最喜欢的扫描仪开始扫描并走开。 我开始寻找现成的东西。 我发现并且非常喜欢shell脚本来完成递归gobuster扫描。 但是,我想调整一些小的行为。 我还想稍微加快执行速度。 他的原始剧本是促使我写这本书的。 依存关系 python> = 3.
渗透术语大全总结.doc
01-13
shell shell是系统与用户的交换方式界面。简单来说,就是系统与用户“沟通”的环境。我们平时常用到的DOS,就是一个shell。(Windows2000是cmd.exe) root Unix里面最高权限的用户~即超级管理员 admin Windows NT里面最高权限的用户~ rootshell 通过溢出程序,再主机溢出一个具有root权限的shell。
渗透测试 行业术语扫盲.pdf
06-19
渗透测试 行业术语扫盲-来源-公众号-moonsec
渗透测试基础-相关的专业术语
Ete-SQ的博客
01-23 1290
前言:下面所列举的一些专业术语都是在学习渗透测试中比较常见的术语,而且都是比较入门的术语。在描述相关的专业术语时,我摈弃了一些“条条框框”,用一些通俗易懂的语言来显而易见的让学习者知晓。 1.CVE CVE 的英文全称是“Common Vulnerabilities & Exposures”,中文的意思是常见的漏洞与分析。它是由一个非盈利的组织对一些漏洞的编号。比如说你发现了一个漏洞, 你想要描述它,那么就可以对此漏洞申请一个CVE编号。 那么为什么要用CVE编号呢?举个例子 假如apach
渗透的常见术语
MIGENGKING的博客
06-03 945
脚本:网站的编辑语言 serv-u利用脚本(asp/aspx/php) serv-u利用脚本(asp/aspx/php) 每次用都得搜,说不准那天就搜不到了,直接存起来是最好的选择. <%@ LANGUAGE = VBScript %> <% 'Serv-U asp 提权程序 'author: Goldsun[at]84823714 'DO NOT use it to do ev...
渗透测试知识---行业术语
m0_46412408的博客
07-22 1484
通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存的安全漏洞获得系统的root权限。这是一个形象的比喻,攻击者在利用某些方法成功控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置,这些改动表面上是很难被察觉的,但是攻击者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好像攻击者拿到了你房间的钥匙,可以随时进出而不被发现。可以上传下载文件,查看数据库,执行任意的命令。...
一些渗透测试人员常用的术语
x202231的博客
06-14 686
在跟老渗透测试人员交流的时候人家说什么,是不是有时候听不懂人家讲的什么话,之前我没学会的时候,就老是听不懂他们讲话,那么我们一起来学习一些渗透测试人员常用的术语吧。
[ 渗透入门篇 ] 渗透行业必备术语大集合(一)
fangyuan621的专栏
12-10 2091
学渗透是一个漫长的过程,需要掌握的知识点很广,需要心无旁骛地去学。 有关这方面的专业术语有很多很多,我大概是总结了200来个,在这里分享一下。 在接下来几篇文章我就会提到一些有关渗透方向的专业术语,并作出相应的解释。 在简单介绍完这些术语之后,我会在针对某些专业术语进行深入探讨,欢迎持续关注。 本篇文章将对下面25个术语做出相应的解释: 肉鸡、抓鸡、堡垒机、木马、大马 小马、挂马、网页木马、一句话木马、后门 一句话后门、Shell、webshell、交互shell、远控 ...
gobuster进行目录扫描
03-22
<think>好的,我现在需要帮助用户了解如何使用Gobuster进行目录扫描。首先,我得回忆一下Gobuster的基本用法和常见命令。根据用户提供的引用内容,特别是引用[2]和[3],里面提到了Gobuster的DNS扫描示例和基本用法介绍,不过用户现在问的是目录扫描,也就是目录遍历,可能需要用dir模式。 用户的需求很明确,想要一个使用指南,包括方法和示例。我需要确保回答结构清晰,分步骤说明,并且给出实际的命令示例。同时,用户提供的引用中,引用[1]提到DirBuster、Gobuster工具用于目录遍历漏洞识别,所以需要结合这些信息。 首先,我应该介绍Gobuster的基本功能,说明它支持目录扫描的模式,比如dir模式。然后分步骤讲解如何安装、基本命令结构、参数解释,再给出具体示例。比如,用户可能需要知道如何指定目标URL、单词列表、线程数等参数。 要注意用户是安全初学者,可能需要更详细的解释,比如如何安装Gobuster,如何选择单词列表,运行示例后的输出是什么样的。同时,引用[3]中提到作者会分享工具的基本用法,所以可能需要简单说明Gobuster的其他模式,比如DNS扫描,但重点放在目录扫描上。 另外,用户提供的示例中,引用[2]展示的是DNS扫描的命令,但用户需要的是目录扫描,所以需要调整参数,比如使用dir模式,指定-u和-w参数。还要注意是否需要其他参数,比如扩展名过滤(-x)、线程数(-t)等。 可能还需要提到常见的错误或注意事项,比如确保有权限、使用合适的单词列表,以及结果分析。引用[4]中的绕过过滤机制可能不直接相关,但可以提一下目录扫描后的进一步步骤,比如发现上传点后进行文件上传测试。 最后,根据用户的要求,生成相关问题,比如优化扫描速度、结果分析、常见错误处理等。这些问题应该与Gobuster的使用相关,帮助用户进一步学习。 现在,我需要把这些点组织成一个结构清晰的回答,确保每个步骤都有示例命令和解释,同时符合用户的中文回答要求,使用正确的LaTeX格式,并且添加引用标记。还要检查是否有遗漏的重要参数或使用技巧,确保信息的准确性和实用性。</think>### 如何使用Gobuster进行目录扫描Gobuster是一款基于Go语言开发的目录和文件扫描工具,常用于渗透测试中快速发现Web应用的隐藏路径或敏感文件[^1]。以下是具体使用指南: --- #### **1. 安装Gobuster** ```bash # Kali Linux预装,其他系统可通过以下命令安装 sudo apt install gobuster # Debian/Ubuntu brew install gobuster # macOS ``` --- #### **2. 基本命令结构** ```bash gobuster dir -u <目标URL> -w <单词列表路径> [参数] ``` **关键参数说明**: - `-u`:目标URL(如`http://example.com`) - `-w`:字典文件路径(如`/usr/share/wordlists/dirb/common.txt`) - `-x`:扫描文件扩展名(如`php,html,txt`) - `-t`:线程数(默认10,建议不超过50) - `-k`:跳过SSL证书验证 - `-o`:结果输出到文件 --- #### **3. 实战示例** **场景**:扫描`http://test.com`的隐藏目录和PHP/HTML文件 ```bash gobuster dir -u http://test.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,html -t 30 -k -o results.txt ``` **输出示例**: ``` /index.html (Status: 200) /admin (Status: 301) /login.php (Status: 200) ``` --- #### **4. 结果分析** - **状态码**:`200`表示存在,`301/302`表示重定向,`403`表示禁止访问 - **敏感路径**:如`/admin`可能为后台入口,`/config.php`可能泄露配置信息[^4] --- #### **5. 进阶技巧** - **自定义字典**:针对目标行业选择字典(如`api/`目录需自定义API相关字典) - **速率控制**:通过`-t`调整线程数避免触发防火墙 - **递归扫描**:发现目录后手动对其子路径二次扫描 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值