[CURSOS][bsummary]
[ANDROID][bleft]

GoBuster – Directory/File & DNS Busting Tool in Go



O GoBuster é uma ferramenta , usada para  forçar de URIs (diretórios e arquivos) em sites da Web e subdomínios DNS (com suporte a curingas) - essencialmente uma ferramenta de bloqueio de diretório / arquivo e DNS.

GoBuster – Directory/File & DNS Busting Tool in Go

O autor construiu AINDA OUTRO diretório e ferramenta de força bruta DNS porque ele queria ..
  • … Algo que não tinha uma GUI Java gorda (console FTW).
  • … Para construir algo que apenas funcionou na linha de comando.
  • … Algo que não fez força bruta recursiva.
  • … Algo que me permitiu usar pastas de força bruta e várias extensões de uma só vez.
  • … Algo que compilado para nativo em múltiplas plataformas.
  • … Algo que foi mais rápido que um script interpretado (como o Python).
  • … Algo que não exigia um tempo de execução.
  • … Use algo que seja bom com a simultaneidade (daqui por diante).
  • … Para construir algo em Go que não fosse totalmente inútil.

Usando o GoBuster Directory / File & DNS Busting Tool

Existem muitas opções para o GoBuster, estas incluem:

root: ./gobuster -help
    -fw - force processing of a domain with wildcard results.
    -np - hide the progress output.
    -m  - which mode to use, either dir or dns (default: dir).
    -q - disables banner/underline output.
    -t  - number of threads to run (default: 10).
    -u  - full URL (including scheme), or base domain name.
    -v - verbose output (show all results).
    -w  - path to the wordlist used for brute forcing (use - for stdin).
    -cn - show CNAME records (cannot be used with '-i' option).
    -i - show all IP addresses for the result.
    -a  - specify a user agent string to send in the request header.
    -c  - use this to specify any cookies that you might need (simulating auth).
    -e - specify extended mode that renders the full URL.
    -f - append / for directory brute forces.
    -k - Skip verification of SSL certificates.
    -l - show the length of the response.
    -n - "no status" mode, disables the output of the result's status code.
    -o  - specify a file name to write the output to.
    -p  - specify a proxy to use for all requests (scheme much match the URL scheme).
    -r - follow redirects.
    -s  - comma-separated set of the list of status codes to be deemed a "positive" (default: 200,204,301,302,307).
    -x  - list of extensions to check for, if any.
    -P  - HTTP Authorization password (Basic Auth only, prompted if missing).
    -U  - HTTP Authorization username (Basic Auth only).
    -to  - HTTP timeout. Examples: 10s, 100ms, 1m (default: 10s).
Você pode baixar o GoBuster aqui:
Ou leia mais aqui .

0 comentários via Blogger
comentários via Facebook

Nenhum comentário :