Gobuster
1) 소개
- Gobuster는 웹사이트 디렉토리 및 하위 도메인 브루트 포싱 툴이다. 주로 웹 서버의 디렉토리 구조 탐색하고 숨겨진 디렉토리 발견하는 데 사용된다.
- 실제 서비스 대상으로 사전 허가 없이 사용하는 것은 불법이다.
2) 설치
- kali linux에는 gobuster가 기본적으로 설치되어 있다.
cf) gobuster 오류 발생하는 경우(Unable to locate package gobuster)
sudo apt update
sudo apt-get install gobuster- 위 명령어를 입력하여 해결하였다.
3) 사용법
gobuster dir -u [Target Domain] -w [wordlist path]
# 예시
gobuster dir -u http://127.0.0.1 -w wordlist.txt- 타겟 도메인에 대해 지정한 단어 목록을 기반으로 디렉토리 브루트 포스가 진행된다.
4) 주로 사용하는 옵션
# -f: 디렉토리 발견 시 해당 디렉토리 내 파일 목록 출력
gobuster dir -u [Target Domain] -w [wordlist path] -f
# -t: 동시에 실행되는 요청 수 설정
gobuster dir -u [Target Domain] -w [wordlist path] -t [number]tip) /usr/share/wordlists/dirb/common.txt: 널리 사용되는 일반적인 디렉토리 및 파일 이름 목록 파일
