Gobuster详解:Web路径和子域名爆破的强大工具
本文最后更新于 2025-09-23,文章内容可能已经过时。
1. Gobuster简介
Gobuster是一个用Go语言编写的命令行工具,主要用于:
目录/文件爆破:发现隐藏的Web路径
子域名枚举:找出目标域名的子域名
虚拟主机扫描:识别同一IP上的多个网站
与其他类似工具相比,Gobuster具有速度快、资源占用少、功能专一等特点。
2. 安装方法
2.1 各平台安装方式
Kali Linux(预安装):
# 检查是否已安装
which gobuster
# 如果未安装,使用apt安装
sudo apt update
sudo apt install gobuster使用Go安装(最新版本):
# 需要先安装Go环境
go install github.com/OJ/gobuster/v3@latest
# 添加到PATH
export PATH=$PATH:$(go env GOPATH)/binDocker方式运行:
# 拉取镜像
docker pull ghcr.io/oj/gobuster:latest
# 运行容器
docker run -it ghcr.io/oj/gobuster:latest [参数]二进制文件下载:
访问 Gobuster GitHub Releases 下载对应平台的预编译二进制文件。
2.2 验证安装
# 检查版本
gobuster version
# 查看帮助
gobuster --help3. 基本命令结构
Gobuster的基本命令格式:
gobuster [模式] [选项]主要模式:
dir:目录/文件扫描dns:DNS子域名枚举vhost:虚拟主机扫描s3:AWS S3存储桶枚举(需要额外配置)
4. 目录/文件扫描模式(dir)
4.1 基础用法
# 最基本的目录扫描
gobuster dir -u http://example.com -w /usr/share/wordlists/dirb/common.txt
# 指定线程数
gobuster dir -u http://example.com -w wordlist.txt -t 50
# 显示所有结果(包括404)
gobuster dir -u http://example.com -w wordlist.txt -n4.2 高级选项
# 完整的功能示例
gobuster dir \
-u http://example.com \
-w /usr/share/wordlists/dirb/common.txt \
-t 100 \ # 线程数
-x php,html,txt \ # 文件扩展名
-o scan_results.txt \ # 输出到文件
-k \ # 忽略SSL证书验证
-s 200,204,301,302,307,401,403 \ # 指定状态码
-b 404,500 \ # 黑名单状态码
-r \ # 跟随重定向
-e \ # 显示完整URL
--timeout 10s \ # 超时时间
--user-agent "Mozilla/5.0..." \ # 自定义User-Agent
--proxy http://127.0.0.1:8080 # 使用代理4.3 状态码过滤技巧
# 只显示成功的响应
gobuster dir -u http://example.com -w wordlist.txt -s 200,204,301,302,307
# 排除特定状态码
gobuster dir -u http://example.com -w wordlist.txt -b 404
# 显示所有状态码但标记有意义的结果
gobuster dir -u http://example.com -w wordlist.txt -n5. DNS子域名枚举模式(dns)
5.1 基础DNS扫描
# 基本子域名枚举
gobuster dns -d example.com -w /usr/share/wordlists/dns/subdomains.txt
# 指定DNS服务器
gobuster dns -d example.com -w wordlist.txt -r 8.8.8.8:53
# 显示所有结果(包括NXDOMAIN)
gobuster dns -d example.com -w wordlist.txt -n5.2 高级DNS选项
# 完整的DNS扫描示例
gobuster dns \
-d example.com \
-w /usr/share/wordlists/SecLists/Discovery/DNS/subdomains-top1million-5000.txt \
-t 50 \ # 线程数
-r 1.1.1.1:53 \ # DNS服务器
-i \ # 显示IP地址
-o dns_results.txt \ # 输出文件
--wildcard \ # 处理通配符
--timeout 5s # 超时时间5.3 处理通配符DNS
# 检测是否存在通配符
gobuster dns -d example.com -w wordlist.txt --wildcard
# 如果存在通配符,使用特定技术绕过
gobuster dns -d example.com -w wordlist.txt --wildcard --no-ip6. 虚拟主机扫描模式(vhost)
6.1 基础虚拟主机扫描
# 基本虚拟主机扫描
gobuster vhost -u http://example.com -w /usr/share/wordlists/dirb/common.txt
# 指定目标IP(当域名解析到多个IP时)
gobuster vhost -u http://example.com -w wordlist.txt --append-domain6.2 高级虚拟主机选项
# 完整的虚拟主机扫描
gobuster vhost \
-u http://example.com \
-w /usr/share/wordlists/SecLists/Discovery/DNS/subdomains-top1million-5000.txt \
-t 30 \ # 线程数
-k \ # 忽略SSL验证
-r \ # 跟随重定向
-s 200,204,301,302 \ # 成功状态码
-c "session=abc123" \ # Cookie
--timeout 10s7. 常用单词列表推荐
7.1 预置单词列表位置
Kali Linux中的常用列表:
# 目录爆破列表
/usr/share/wordlists/dirb/common.txt
/usr/share/wordlists/dirb/big.txt
/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
# 子域名列表
/usr/share/wordlists/SecLists/Discovery/DNS/subdomains-top1million-5000.txt
/usr/share/wordlists/SecLists/Discovery/DNS/namelist.txt
# 文件扩展名列表
/usr/share/wordlists/dirb/extensions_common.txt7.2 自定义单词列表技巧
# 合并多个单词列表
cat list1.txt list2.txt | sort -u > combined.txt
# 添加自定义路径
echo -e "admin\napi\ntest\ndev" >> custom_list.txt
# 生成数字序列
seq 1 1000 > numbers.txt
# 组合单词和扩展名
for word in $(cat words.txt); do
echo "${word}.php"
echo "${word}.html"
echo "${word}.txt"
done > words_with_extensions.txt8. 实战案例演示
8.1 案例1:完整的Web目录扫描
#!/bin/bash
# 完整的网站侦察脚本
TARGET="http://example.com"
WORDLIST="/usr/share/wordlists/dirb/common.txt"
EXTENSIONS="php,html,txt,bak,old"
THREADS=50
OUTPUT="scan_$(date +%Y%m%d_%H%M%S).txt"
echo "开始扫描: $TARGET"
echo "结果保存到: $OUTPUT"
# 执行扫描
gobuster dir \
-u "$TARGET" \
-w "$WORDLIST" \
-x "$EXTENSIONS" \
-t "$THREADS" \
-e \
-k \
-s 200,204,301,302,307,403 \
-o "$OUTPUT"
echo "扫描完成!"
echo "发现的有效路径:"
grep -E "(Status: 200|Status: 301|Status: 302|Status: 403)" "$OUTPUT"8.2 案例2:子域名枚举与验证
#!/bin/bash
# 子域名发现和验证脚本
DOMAIN="example.com"
WORDLIST="/usr/share/wordlists/SecLists/Discovery/DNS/subdomains-top1million-5000.txt"
DNS_SERVER="8.8.8.8"
OUTPUT="subdomains_$(date +%Y%m%d_%H%M%S).txt"
echo "开始子域名枚举: $DOMAIN"
# DNS枚举
gobuster dns \
-d "$DOMAIN" \
-w "$WORDLIST" \
-r "$DNS_SERVER" \
-t 100 \
-i \
-o "$OUTPUT"
echo "发现的子域名:"
cat "$OUTPUT"
# 验证HTTP服务
echo "验证HTTP服务..."
for subdomain in $(awk '{print $2}' "$OUTPUT"); do
echo "检查 http://$subdomain/"
curl -I -s --connect-timeout 5 "http://$subdomain/" | head -1
done8.3 案例3:虚拟主机发现
#!/bin/bash
# 虚拟主机扫描脚本
TARGET="http://192.168.1.100"
WORDLIST="/usr/share/wordlists/SecLists/Discovery/DNS/subdomains-top1million-5000.txt"
OUTPUT="vhosts_$(date +%Y%m%d_%H%M%S).txt"
echo "扫描虚拟主机: $TARGET"
gobuster vhost \
-u "$TARGET" \
-w "$WORDLIST" \
-t 30 \
-k \
-r \
-s 200,301,302 \
-o "$OUTPUT"
echo "发现的虚拟主机:"
cat "$OUTPUT"9. 高级技巧和最佳实践
9.1 性能优化
# 根据网络状况调整线程数
# 本地网络:100-200线程
# 远程目标:20-50线程
gobuster dir -u http://example.com -w wordlist.txt -t 30
# 调整超时时间避免误报
gobuster dir -u http://example.com -w wordlist.txt --timeout 15s
# 使用延迟减少对目标的影响
gobuster dir -u http://example.com -w wordlist.txt --delay 100ms9.2 规避WAF/检测
# 使用随机User-Agent
gobuster dir -u http://example.com -w wordlist.txt --user-agent "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36"
# 添加延迟
gobuster dir -u http://example.com -w wordlist.txt --delay 500ms
# 使用代理
gobuster dir -u http://example.com -w wordlist.txt --proxy http://127.0.0.1:8080
# 添加Referer头
gobuster dir -u http://example.com -w wordlist.txt --header "Referer: http://example.com"9.3 结果分析和后处理
# 过滤和排序结果
grep "Status: 200" scan_results.txt | sort -u
grep -E "(admin|login|auth)" scan_results.txt
# 提取URL进行进一步测试
awk '/Status: 200/ {print $2}' scan_results.txt > valid_urls.txt
# 批量检查特定文件
for url in $(cat valid_urls.txt); do
echo "检查备份文件: $url.bak"
curl -s -o /dev/null -w "%{http_code}" "http://example.com/$url.bak"
echo " - $url.bak"
done10. 与其他工具的结合使用
10.1 结合Nikto进行漏洞扫描
# 先使用Gobuster发现路径
gobuster dir -u http://example.com -w wordlist.txt -o paths.txt
# 对发现的路径进行漏洞扫描
for path in $(awk '/Status: 200/ {print $2}' paths.txt); do
echo "扫描: $path"
nikto -h "http://example.com$path" -o "nikto_${path//\//_}.txt"
done10.2 结合curl进行详细检查
# 对发现的路径进行详细HTTP检查
grep "Status: 200" gobuster_results.txt | while read line; do
url=$(echo $line | awk '{print $2}')
echo "=== 检查 $url ==="
curl -I -s "http://example.com$url" | head -10
echo
done11. 常见问题解决
11.1 性能问题
# 问题:扫描速度过慢
# 解决方案:调整线程数和超时时间
gobuster dir -u http://example.com -w wordlist.txt -t 20 --timeout 10s
# 问题:大量误报(404状态码)
# 解决方案:使用状态码过滤
gobuster dir -u http://example.com -w wordlist.txt -s 200,301,302,403 -b 40411.2 网络问题
# 问题:SSL证书错误
# 解决方案:忽略证书验证
gobuster dir -u https://example.com -w wordlist.txt -k
# 问题:连接超时
# 解决方案:增加超时时间
gobuster dir -u http://example.com -w wordlist.txt --timeout 30s
# 问题:目标有速率限制
# 解决方案:添加延迟
gobuster dir -u http://example.com -w wordlist.txt --delay 1s12. 法律和道德提醒
重要提醒:
只在获得授权的目标上使用Gobuster
遵守当地法律法规
尊重robots.txt文件(但注意:攻击者不会遵守)
对于生产环境扫描,选择非高峰时段
考虑扫描对目标系统的影响
授权检查清单:
获得书面授权
明确测试范围
通知相关团队
制定应急计划
遵守测试时间窗口
总结
Gobuster是一个功能强大且高效的Web路径和子域名发现工具。通过掌握其各种模式和选项,你可以:
快速发现隐藏内容:使用dir模式找到未被链接的页面
全面子域名枚举:使用dns模式发现所有子域名
识别虚拟主机:使用vhost模式找到同一IP上的不同网站
关键成功因素:
选择合适的单词列表
根据目标调整线程和延迟设置
正确解读状态码和响应
结合其他工具进行深入分析
记住,工具只是手段,真正的价值在于测试者的思维方式和经验积累。Happy hunting!
本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明来自 小亦日常
阅读建议
评论
匿名评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果