Gobuster

Gobuster Installation

sudo apt install gobuster

Mode

Το Gobuster έχει τις παρακάτω λειτουργίες (mode):

1. dir: Θα προσπαθήσει να εντοπίσει καταλόγους και αρχεία
2. dns: Θα προσπαθήσει να βρει subdomain
3. vhost: virtual host brute-forcing

gobuster [MODE]

Mode: dir

1. -u:Ορίζουμε το URL του website που θέλουμε να βρούμε καταλόγους και αρχεία.
2. -w: Ορίζουμε το path από την wordlist που περιχέει τα πιθανά ονόματα αρχείων – καταλογών που θέλουμε να ελεοξύμε αν υπάρχουν στο website.

gobuster dir -u https://grcodeclub.github.io -w [WORDLIST_PATH]

gobuster dir -u [IP_TARGET] -w [WORDLIST_PATH]

Η επιλογή -x καθορίζει τις επεκτάσεις αρχείων που θα δοκιμάσει το Gobuster . Αυτό σημαίνει ότι θα δοκιμάσει διαδρομές και αρχεία με αυτές τις επεκτάσεις.

gobuster dir -u https://grcodeclub.github.io -w ./dir_wordlist.txt -x php,html

H εντολή χρησιμοποιείται για να ανιχνεύσει πιθανές διαδρομές και αρχεία στον ιστότοπο https://grcodeclub.github.io, δοκιμάζοντας αρχεία με τις επεκτάσεις php, html και χρησιμοποιώντας τις διαδρομές που αναφέρονται στο αρχείο ./dir_wordlist.txt.

Mode: dns

-w: Ορίζουμε το path από την wordlist που περιχέει τα πιθανά subdomain που θέλουμε να ελεξούμε αν υπάρχουν.

gobuster dns -d grcodeclub.github.io -w ./common.txt