Gobuster使用教程#

软件介绍#

Gobuster是一款用Go语言编写的目录和文件暴力破解工具，专注于快速、高效的Web目录扫描。它支持多种扫描模式，包括目录扫描、DNS子域名枚举和VHost扫描。

入门级使用#

基本目录扫描#

功能说明：使用默认设置扫描目标网站的目录和文件

使用示例：

# 基本目录扫描
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt

# 扫描多个URL
for url in https://example.com https://test.com; do gobuster dir -u $url -w /usr/share/wordlists/dirb/common.txt; done

# 将结果输出到文件
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt -o results.txt

# 从文件中读取URL列表
cat urls.txt | xargs -I {} gobuster dir -u {} -w /usr/share/wordlists/dirb/common.txt

参数说明：

dir：执行目录扫描
-u：指定目标URL
-w：指定字典
-o：指定输出文件

简单的文件扩展名扫描#

功能说明：扫描带有特定文件扩展名的文件

使用示例：

# 扫描PHP文件
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt -x php

# 扫描多种文件扩展名
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt -x php,html,asp

# 扫描大字典
gobuster dir -u https://example.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

# 扫描小字典（快速扫描）
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/small.txt

参数说明：

-x：指定文件扩展名
-w：指定字典

初级使用#

扫描控制#

功能说明：控制扫描的行为和速度

使用示例：

# 设置线程数
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt -t 50

# 设置请求延迟
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt -z 1s

# 设置超时时间
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt --timeout 10s

# 设置最大重试次数
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt -r 3

# 限制扫描深度
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt --depth 3

参数说明：

-t：设置线程数
-z：设置请求延迟
--timeout：设置超时时间
-r：设置最大重试次数
--depth：限制扫描深度

结果过滤#

功能说明：过滤和处理扫描结果

使用示例：

# 仅显示特定状态码的结果
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt -s 200,301,302

# 排除特定状态码的结果
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt -b 404,403

# 最小响应大小过滤
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt --min-size 1000

# 最大响应大小过滤
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt --max-size 10000

# 仅显示有内容的响应
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt -v

参数说明：

-s：仅包含指定的状态码
-b：排除指定的状态码
--min-size：设置最小响应大小
--max-size：设置最大响应大小
-v：详细输出

中级使用#

高级扫描选项#

功能说明：使用高级选项进行更深入的目录扫描

使用示例：

# 启用递归扫描
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt -r

# 强制递归扫描
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt -R

# 启用跟随重定向
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt -f

# 自定义请求方法
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt -m POST

# 自定义用户代理
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt -a "Mozilla/5.0 (Windows NT 10.0; Win64; x64)"

参数说明：

-r：启用递归扫描
-R：强制递归扫描
-f：启用跟随重定向
-m：设置请求方法
-a：设置用户代理

认证和会话#

功能说明：处理需要认证的网站

使用示例：

# 基本认证
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt --basic auth:password

# 使用cookie
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt -c "session=abc123"

# 使用会话文件
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt --session session.json

# 从浏览器导入cookie
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt -c "$(cat cookie.txt)"

# 使用CSRF令牌
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt -H "X-CSRF-Token: token123"

参数说明：

--basic：设置基本认证凭据
-c：设置cookie
--session：使用会话文件
-H：设置自定义HTTP头

中上级使用#

绕过防护#

功能说明：绕过网站的安全防护措施

使用示例：

# 启用随机用户代理
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt --random-agent

# 设置请求延迟
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt -z 1s

# 自定义请求头
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt -H "X-Forwarded-For: 127.0.0.1" -H "Referer: https://google.com"

# 使用代理
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt -p http://127.0.0.1:8080

# 使用SOCKS代理
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt -p socks5://127.0.0.1:1080

# 禁用SSL验证
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt -k

参数说明：

--random-agent：使用随机用户代理
-z：设置请求延迟
-H：设置自定义HTTP头
-p：使用代理
-k：禁用SSL验证

自定义扫描#

功能说明：创建和使用自定义扫描配置

使用示例：

# 使用自定义配置文件
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt --config config.json

# 自定义搜索模式
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt -x php,html -t 50

# 扫描特定路径
gobuster dir -u https://example.com/admin/ -w /usr/share/wordlists/dirb/common.txt -x php

# 多线程深度扫描
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt -r -t 30

# 组合多种技术
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt -x php,html,asp -r -t 30 -o detailed_results.txt

参数说明：

--config：使用自定义配置文件
-x：指定文件扩展名
-w：指定字典
-r：启用递归扫描
-t：设置线程数
-o：指定输出文件

高级使用#

大规模扫描#

功能说明：处理大规模的目录扫描任务

使用示例：

# 批量扫描多个网站
gobuster dir -l urls.txt -w /usr/share/wordlists/dirb/common.txt -o batch_results.txt

# 分布式扫描（使用多个实例）
# 实例1
gobuster dir -l urls1.txt -w /usr/share/wordlists/dirb/common.txt -o results1.txt
# 实例2
gobuster dir -l urls2.txt -w /usr/share/wordlists/dirb/common.txt -o results2.txt

# 合并结果
cat results1.txt results2.txt | sort -u > final_results.txt

# 增量扫描
gobuster dir -u https://example.com -w new_wordlist.txt -o incremental_results.txt

参数说明：

-l：从文件中读取URL列表
-w：指定字典
-o：指定输出文件

结果分析#

功能说明：分析和处理扫描结果

使用示例：

# 统计发现的文件和目录
grep -E "\[200\]" results.txt | wc -l

# 过滤特定状态码的结果
grep -E "\[200\]|\[301\]" results.txt > valid_results.txt

# 提取完整URL
grep -E "\[200\]" results.txt | awk -F' ' '{print $2}' > valid_urls.txt

# 与其他工具结合使用
cat valid_urls.txt | xargs -I {} nmap -sV {}

# 验证发现的文件是否可访问
cat valid_urls.txt | xargs -I {} curl -m 2 {}

参数说明：

结合shell命令和其他工具进行结果分析

大师级使用#

自定义插件和脚本#

功能说明：创建和使用自定义插件和脚本

使用示例：

# 自定义Go脚本处理结果
#!/usr/bin/env go run

package main

import (
    "bufio"
    "fmt"
    "os"
    "strings"
)

func main() {
    file, err := os.Open("results.txt")
    if err != nil {
        fmt.Println(err)
        return
    }
    defer file.Close()

    scanner := bufio.NewScanner(file)
    for scanner.Scan() {
        line := scanner.Text()
        if strings.Contains(line, "[200]") {
            parts := strings.Split(line, " ")
            if len(parts) > 1 {
                fmt.Println("Found:", parts[1])
            }
        }
    }
}

# 批量扫描脚本
#!/bin/bash

while read url; do
    echo "Scanning: $url"
    gobuster dir -u "$url" -w /usr/share/wordlists/dirb/common.txt -o "results_$(echo $url | sed 's/\///g').txt"
done < urls.txt

# 结果汇总脚本
#!/bin/bash

for file in results_*.txt; do
    if [[ $file != "results.txt" ]]; then
        echo "Processing: $file"
        grep -E "\[200\]|\[301\]|\[302\]" "$file" >>汇总结果.txt
    fi
done

参数说明：

使用自定义脚本处理Gobuster的结果

高级扫描策略#

功能说明：使用高级策略进行更有效的目录扫描

使用示例：

# 多阶段扫描策略
# 第一阶段：快速扫描（小字典）
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt -t 50 -o fast_scan.txt

# 第二阶段：深度扫描（大字典）
gobuster dir -u https://example.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 20 -o deep_scan.txt

# 第三阶段：定向扫描（针对特定路径）
gobuster dir -u https://example.com/admin/ -w /usr/share/wordlists/dirb/common.txt -x php -o admin_scan.txt

# 智能扫描策略
# 1. 先扫描常见目录
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt -o common_scan.txt

# 2. 基于发现的目录进行递归扫描
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt -r -o recursive_scan.txt

# 3. 针对发现的文件类型进行专门扫描
gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/common.txt -x sql,backup,log -o backup_scan.txt

参数说明：

-w：指定字典
-t：设置线程数
-o：指定输出文件
-r：启用递归扫描
-x：指定文件扩展名

实战案例#

案例1：网站安全评估#

任务：评估目标网站的目录结构和潜在安全问题

执行步骤：

基本扫描

gobuster dir -u https://target.com -w /usr/share/wordlists/dirb/common.txt -x php,html,asp -o initial_scan.txt

深度扫描

gobuster dir -u https://target.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,html,asp,js,css -r -t 30 -o deep_scan.txt

敏感目录扫描

gobuster dir -u https://target.com -w /usr/share/wordlists/dirb/common.txt -x php -o sensitive_scan.txt

结果分析

# 过滤敏感文件和目录
grep -E "backup|admin|config|db|log" deep_scan.txt > sensitive_findings.txt

# 验证发现的内容
grep -E "\[200\]" sensitive_findings.txt | awk -F' ' '{print $2}' | xargs -I {} curl -I {}

案例2：漏洞挖掘前的信息收集#

任务：在漏洞挖掘前收集目标网站的详细信息

执行步骤：

多轮扫描

# 第一轮：常见目录
gobuster dir -u https://target.com -w /usr/share/wordlists/dirb/common.txt -x php,html -o round1.txt

# 第二轮：更多扩展名
gobuster dir -u https://target.com -w /usr/share/wordlists/dirb/common.txt -x php,html,asp,aspx,jsp,js,css -o round2.txt

# 第三轮：递归扫描
gobuster dir -u https://target.com -w /usr/share/wordlists/dirb/common.txt -x php,html -r -o round3.txt

合并和去重

cat round1.txt round2.txt round3.txt | sort -u > all_findings.txt

重点分析

# 查找可能的漏洞点
grep -E "upload|admin|config|backup|test|dev" all_findings.txt > potential_vulns.txt

# 检查是否存在敏感文件
grep -E "\.sql|\.bak|\.zip|\.tar|\.gz|\.log" all_findings.txt > sensitive_files.txt

总结#

Gobuster是一款功能强大的目录和文件暴力破解工具，专注于快速、高效的Web目录扫描。通过本教程的学习，您应该能够：

入门级：掌握基本的目录扫描和简单的文件扩展名扫描
初级：了解扫描控制和结果过滤
中级：使用高级扫描选项和处理认证
中上级：掌握绕过防护和自定义扫描
高级：进行大规模扫描和结果分析
大师级：使用自定义插件和脚本，以及高级扫描策略

Gobuster的优势在于其速度快、配置灵活、支持多种扫描模式。在实际使用中，Gobuster常常与其他安全工具结合使用，以实现更全面的安全评估。