gobuster-web目录扫描

参考资料:https://github.com/OJ/gobuster

由于vps有公网IP,在某些时候可以达到隐藏真实IP(直接访问外网)网速更快等效果

下面开始配置vps上的扫描器gobuster。

安装:

1
2
3
4
5
6
7
8
wget http://ftp.br.debian.org/debian/pool/main/g/gobuster/gobuster_2.0.1-1_i386.deb
dpkg -i gobuster_2.0.1-1_i386.deb
gobuster -h

---
git clone https://github.com/OJ/gobuster
---
apt-get gobuster

常用参数:

目前的版本v3.0.1 (2019年7月),参数与之前的版本不兼容。

目录扫描:

1
2
gobuster dir -u http://IP -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
 -o scan-result.txt 

修改user-agent HTTP头:

1
gobuster dir -u http://IP -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt --useragent "Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0"

linux shell批量扫描url

1
2
3
4
5
6
7
8
9
a=1
for line in $(cat url)
do
    #echo ${a}
    gobuster dir -u ${line} -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -o ${a}.txt -q
    #echo $line
    sed -i "1 i$line" ${a}.txt
    a=$(( $a + 1 ))
done

将url写入url.txt,然后运行该脚本即可。 22

遇到的问题:因为是单线程的,其中一个url扫描出现问题,gobuster可能会出问题。以后学下多线程怎么写脚本。

子域名扫描

需要一个字典,包括常见的英文缩写 需要一个上级域名,例如google.com。 gobuster会将字典与给出的域名组合起来,如果存在,就提示发现子域名。

gobuster dns -d 顶级域名 -w /usr/share/wordlists/dirb/common.txt

22