Yeni gobuster kullanımı (1 Viewer)

[DarksoN]

Merhaba imt, sizlere "gobuster" aracından bahsedeceğim. gobuster aracı ile dizinleri kontrol etme gibi işlemleri yapabiliriz. Ctf çözerken işimize yarayacak bir araç ve diğer araçlara göre daha hızlı. Geçelim.

Yüklü değilse yükleme yolları:

sudo apt-get install gobuster

olmazsa

https://github.com/OJ/gobuster.git

Özelliklerine geçelim

1-) Dizin bulma (dir)

gobuster dir -u https://www.örneksite.com -w /usr/share/dirb/wordlists/small.txt

gelişmiş bir örnek

gobuster dir -u https://www.örneksite.com -w /usr/share/dirbuster/wordlists/directory-list-lowercase-2.3-small.txt -t 40 -x .php,.txt,.html -s "200" -e

örnek bir görsel:

Not: (ben burada sanal makinamın üzerinde test etmek istedim diğer servisler çalışmaz çünkü sanal makine bir alan adına sahip değil )

dir paremetre açıklamaları

-e genişletilmiş mod, tam url’leri yazar.
-x aranacak dosya uzantıları (php, txt, html)
-k ssl sertifika doğrulamasını atlar
-n nostatus (durum kodlarını yazdırmaz)
-s olumlu durum kodları
-u hedef urlyi yazarız

2-) DNS subdomain

gobuster dns -d www.örneksite.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

dns parametre açıklamaları(dns)


-d hedef etki alanı
-i ıp adreslerini göster
-wilcard özel karaket bulduğunda işleme devam et
-c cname kayıtlarını göster

3-) Sanal host bulma(vhost)

gobuster vhost -u https://örneksite.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

 

[SpyWhite]

eline sağlık

 

[HackerWhoAmI]

eline sağlık darksonn

 

[DarksoN]

eline sağlık

Teşekkürler

eline sağlık darksonn

Teşekkürler