Gobuster
Antony Leite
Gobuster é uma ferramenta feita na linguagem de programação GO que utiliza o método de brutceforcing de URL, Subdomínios DNS e VHOSTS. Nesse post você terá uma breve introdução a essa ferramenta.
Gobuster
Gobuster é uma ferramenta feita na linguagem de programação GO, que utiliza o método de brute force para encontrar:
- URIs (diretórios e arquivos) em sites.
- Subdomínios DNS (com suporte a caracteres curinga).
- Nomes de host virtual nos servidores web de destino.
Instalação
Em algumas distros linux, como por exemplo o Kali Linux o Gobuster já está em seu repositório, então basta rodar o seguinte comando para efetuar o download dele:
sudo apt-get install gobuster
Porém se você está em outra distro Linux, ou em até mesmo no Windows você pode efetuar o download na página de releases deles, basta você clicar aqui que você será redirecionado para o página deles.
Logo após a instalação você pode rodar o comando gobuster -h para ver o painel de ajuda do próprio gobuster.
Gobuster dir
A opção dir é usado quando você quer fazer uso do modo de brutceforcing de diretório/arquivo. O comando para efetuar uso desse modo é:
gobuster dir -u <URL> -w <caminho da wordlist>
| Opção | Descrição |
|---|---|
| dir | Método brutceforcing |
| -u | Setar a URL |
| -w | Setar uma wordlist |
Gobuster dns
A opção dns é usado quando você quer fazer uso do modo de brutceforcing no subdomínio DNS. O seguinte comando para efetuar o uso do modo dns é:
gobuster dns -d <Dominio> -w <caminho da wordlist>
| Opção | Descrição |
|---|---|
| dns | Método brutceforcing de dns |
| -d | Setar o Domínio |
| -w | Setar uma wordlist |
Gobuster vhost
O modo vhost do gobuster também realiza o uso de brutceforcing para descobrir vhost. Segue o comando para efetuar o uso do modo vhost do gobuster:
gobuster vhost -u <Dominio> -w <caminho da wordlist>
| Opção | Descrição |
|---|---|
| dir | Método brutceforcing |
| -u | Setar a URL |
| -w | Setar uma wordlist |
Observações
Lembre que existe a opção help de cada modo do gobuster. Para ver o help do modo dir, basta usar o seguinte comando:
gobuster dir -h
Para o modo de dns:
gobuster dns -h
E para o do modo vhost:
gobuster vhost -h
Também existe uma opção muito legal que é o -x com essa opção você pode setar extensões para a wordlist utilizar. Para fazer uso dessa opção você tem que coloca-la depois que você seta a wordlist, segue o exemplo utilizando o modo dir:
gobuster dir -u <URL> -w <caminho da wordlist> -x php,txt,html
Utilizando a opção -x você indica que toda palavra da wordlist será testada com as extensões que você escolheu.
| Opção | Descrição |
|---|---|
| dir | Método brutceforcing |
| -u | Setar a URL |
| -w | Setar uma wordlist |
| -x | Seta extensões |