常用命令:
♾️ abap 代码:-fw - 使用通配符结果强制处理域。
-np - 隐藏进度输出。
-m <mode>- 使用哪种模式,dir或者dns(默认:) dir。
-q - 禁用横幅/下划线输出。
-t <threads>- 要运行的线程数(默认值:) 10。
-u <url/domain> - 完整URL(包括方案)或基本域名。
-v - 详细输出(显示所有结果)。
-w <wordlist>- 用于暴力强制的wordlist的路径(-用于stdin)。
dir模式的命令行选项:
♾️ abap 代码:-a <user agent string> - 指定要在请求标头中发送的用户代理字符串。
-c <http cookies> - 使用它来指定您可能需要的任何cookie(模拟身份验证)。
-e - 指定呈现完整URL的扩展模式。
-f- 附加/目录暴力。
-k - 跳过SSL证书的验证。
-l - 显示响应的长度。
-n - “无状态”模式,禁用结果状态代码的输出。
-o <file> - 指定要将输出写入的文件名。
-p <proxy url> - 指定用于所有请求的代理(方案与URL方案非常匹配)。
-r - 按照重定向。
-s <status codes>- 逗号分隔的状态代码列表集合被视为“正面”(默认值:) 200,204,301,302,307。
-x <extensions> - 要检查的扩展名列表(如果有)。
-P <password> - HTTP授权密码(仅限基本身份验证,如果缺少则提示)。
-U <username> - HTTP授权用户名(仅限基本身份验证)。
-to <timeout> - HTTP超时。示例:10s,100ms,1m(默认值:10s)。
基本扫描命令:
♾️ abap 代码:gobuster dir -u http://192.168.2.99 -x txt,php,html,bak -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -o hacksudo3.txt
dir:是 gobuster 命令的子命令之一,用于指定执行目录扫描操作。
-x:扫描指定扩展名。
-w:字典路径。
-o:输出的路径。