GoBuster – Directory/File & DNS Busting Tool in Go - Anonymous Hacker

[Latest News][10]

Análise de Vulnerabilidade
ANDROID
ANONYMOUS
ANTI-DDOS
ANTI-SPYWARES E ADWARES
APK PRO
APOSTILAS
CIÊNCIA
CURSO PHP
CURSO TCP / IP
CURSOS
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
DICAS
DOCUMENTARIO
DoS
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
INVASÕES
IPHONE
JOGOS
KALI LINUX
Lixão
MAC OS
Malware
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

GoBuster – Directory/File & DNS Busting Tool in Go



O GoBuster é uma ferramenta , usada para  forçar de URIs (diretórios e arquivos) em sites da Web e subdomínios DNS (com suporte a curingas) - essencialmente uma ferramenta de bloqueio de diretório / arquivo e DNS.

GoBuster – Directory/File & DNS Busting Tool in Go

O autor construiu AINDA OUTRO diretório e ferramenta de força bruta DNS porque ele queria ..
  • … Algo que não tinha uma GUI Java gorda (console FTW).
  • … Para construir algo que apenas funcionou na linha de comando.
  • … Algo que não fez força bruta recursiva.
  • … Algo que me permitiu usar pastas de força bruta e várias extensões de uma só vez.
  • … Algo que compilado para nativo em múltiplas plataformas.
  • … Algo que foi mais rápido que um script interpretado (como o Python).
  • … Algo que não exigia um tempo de execução.
  • … Use algo que seja bom com a simultaneidade (daqui por diante).
  • … Para construir algo em Go que não fosse totalmente inútil.

Usando o GoBuster Directory / File & DNS Busting Tool

Existem muitas opções para o GoBuster, estas incluem:

root: ./gobuster -help
    -fw - force processing of a domain with wildcard results.
    -np - hide the progress output.
    -m  - which mode to use, either dir or dns (default: dir).
    -q - disables banner/underline output.
    -t  - number of threads to run (default: 10).
    -u  - full URL (including scheme), or base domain name.
    -v - verbose output (show all results).
    -w  - path to the wordlist used for brute forcing (use - for stdin).
    -cn - show CNAME records (cannot be used with '-i' option).
    -i - show all IP addresses for the result.
    -a  - specify a user agent string to send in the request header.
    -c  - use this to specify any cookies that you might need (simulating auth).
    -e - specify extended mode that renders the full URL.
    -f - append / for directory brute forces.
    -k - Skip verification of SSL certificates.
    -l - show the length of the response.
    -n - "no status" mode, disables the output of the result's status code.
    -o  - specify a file name to write the output to.
    -p  - specify a proxy to use for all requests (scheme much match the URL scheme).
    -r - follow redirects.
    -s  - comma-separated set of the list of status codes to be deemed a "positive" (default: 200,204,301,302,307).
    -x  - list of extensions to check for, if any.
    -P  - HTTP Authorization password (Basic Auth only, prompted if missing).
    -U  - HTTP Authorization username (Basic Auth only).
    -to  - HTTP timeout. Examples: 10s, 100ms, 1m (default: 10s).
Você pode baixar o GoBuster aqui:
Ou leia mais aqui .

Sobre

trabalho com segurança da informação a 13 anos, grande parte desse tempo como professor. Fiz meu bacharelado em ciência da computação, especialização em segurança da informação e logo após, mestrado em ciência da informação.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search