gobuster 기본 명령어

- 기본 사용법

gobuster dir -u http://target-website.com -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

 'dir' 명령은 대상 웹사이트 또는 웹 애플리케이션에서 디렉토리 열거를 수행하는 데 사용됩니다. 웹 서버 내의 다양한 디렉토리 및 파일에 HTTP 요청을 전송하여 일반 브라우징을 통해 쉽게 발견할 수 없는 숨겨진 파일, 디렉토리 또는 엔드포인트를 발견하는 방식으로 작동합니다.

• -u: 검사할 대상 URL 또는 IP 주소를 지정합니다.
• -w: 스캔에 사용할 단어 목록 파일을 지정합니다.
• -x: 검사에 포함할 파일 확장자를 지정합니다.
• -t: 스캔에 사용할 동시 스레드 수를 지정합니다.
• -k: SSL 인증서 오류 및 경고를 무시합니다.
• -s: 유효한 결과로 보고할 HTTP 상태 코드를 지정합니다.

 

- 기본 제공 단어 목록

단어 목록이 있는 경로는 아래와 같습니다.

 /usr/share/dirbuster/wordlists/

해당 경로에서 찾아볼 수 있는 단어 목록들은 아래와 같습니다.

• directory-list-2.3-medium.txt : 기본적으로 많은 웹 애플리케이션 침투 테스트 도구에 포함되어 있으며 디렉터리 및 파일 열거의 시작점으로 자주 사용됩니다. 여기는 admin/, backup/, config/, images/, include/, js/, php/, uploads'와 같은 디렉토리의 일반적인 이름을 포함하여 50,000개 이상의 항목이 포함되어 있습니다.
• directory-list-2.3-big.txt: directory-list-2.3-medium.txt보다 더 큰 단어 목록으로, 200,000개 이상의 디렉토리 및 파일 이름을 포함합니다.
• directory-list-2.3-small.txt: 이것은 directory-list-2.3-medium.txt보다 작은 단어 목록으로 약 7,800개의 디렉토리 및 파일 이름을 포함합니다.
• directory-list-lowercase-2.3-medium.txt: directory-list-2.3-medium.txt와 비슷한 중간 크기의 단어 목록이지만 소문자 디렉토리 및 파일 이름만 포함합니다.
• directory-list-lowercase-2.3-small.txt: directory-list-2.3-small.txt와 비슷한 더 작은 단어 목록이지만 소문자 디렉토리 및 파일 이름만 포함합니다.
• directory-list-uppercaselowercase.txt: 이것은 대문자와 소문자 디렉토리 및 파일 이름을 모두 포함하는 큰 단어 목록입니다.

- 사용 예제

 

gobuster dir -u http://10.10.10.56 -w /usr/share/wordlist/dirbuster/director-list-2.3-medium.txt -t 150