跳至主要內容

Gobuster

枫桥2026/5/29工具Web安全CTF工具Web安全目录扫描Gobuster大约 3 分钟

Gobuster

是什么

Gobuster 是 Go 编写的枚举工具,常用于目录扫描、DNS 子域名枚举、虚拟主机枚举。

它和 ffuf、dirsearch 功能有重叠。Gobuster 参数直接、输出清晰,适合常规枚举。

安装与配置

Ubuntu/Kali:

sudo apt update
sudo apt install gobuster

Go 安装:

go install github.com/OJ/gobuster/v3@latest

验证:

gobuster help

基本用法

目录扫描

gobuster dir -u http://target.com -w wordlist.txt

加扩展名

gobuster dir -u http://target.com -w wordlist.txt -x php,txt,zip,bak

指定状态码

gobuster dir -u http://target.com -w wordlist.txt -s 200,301,302,403

虚拟主机枚举

gobuster vhost -u http://target.com -w subdomains.txt

更多模式

DNS 子域名枚举

gobuster dns -d target.com -w subdomains.txt

FUZZ 模式

gobuster fuzz -u http://target.com/FUZZ -w wordlist.txt

S3 Bucket 枚举

gobuster s3 -w bucket-names.txt

指定 HTTP 方法

gobuster dir -u http://target.com -w wordlist.txt -m POST

指定线程

gobuster dir -u http://target.com -w wordlist.txt -t 50

添加 Header

gobuster dir -u http://target.com -w wordlist.txt -H "Cookie: session=..."
gobuster dir -u http://target.com -w wordlist.txt -H "X-Forwarded-For: 127.0.0.1"

走代理

gobuster dir -u http://target.com -w wordlist.txt -p http://127.0.0.1:8080

输出到文件

gobuster dir -u http://target.com -w wordlist.txt -o result.txt

显示详细信息

gobuster dir -u http://target.com -w wordlist.txt -v

排除状态码

gobuster dir -u http://target.com -w wordlist.txt -b 404

排除长度

gobuster dir -u http://target.com -w wordlist.txt -l

显示结果长度,方便过滤。

自动化校准

gobuster dir -u http://target.com -w wordlist.txt --no-error

常用字典

通用字典:
  /usr/share/wordlists/dirb/common.txt
  /usr/share/wordlists/dirb/big.txt
  /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

SecLists:
  /usr/share/seclists/Discovery/Web-Content/common.txt
  /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt

子域名字典:
  /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt
  /usr/share/seclists/Discovery/DNS/subdomains-top1million-110000.txt

CTF常用技巧

403 也要记录

403 往往说明路径存在,只是访问被拒绝。可以继续尝试目录下文件、Header 绕过或权限问题。

和 ffuf 区分

常规目录枚举: Gobuster / dirsearch
自定义 FUZZ 位置: ffuf

先小字典后大字典

先跑常见路径,避免大量噪音:

gobuster dir -u http://target.com -w common.txt -x php,txt,zip

扫描流程

1. 先用小字典快速扫描
2. 发现可疑路径后深入
3. 使用更大字典二次扫描
4. 尝试不同扩展名
5. 关注异常状态码

子域名枚举

# 基本子域名枚举
gobuster dns -d target.com -w subdomains.txt

# 使用更大字典
gobuster dns -d target.com -w subdomains-top1million-5000.txt

# 指定 DNS 服务器
gobuster dns -d target.com -w subdomains.txt -r 8.8.8.8

虚拟主机枚举

# 基本虚拟主机枚举
gobuster vhost -u http://target.com -w subdomains.txt

# 使用 IP 地址
gobuster vhost -u http://192.168.1.1 -w subdomains.txt

# 附加域名
gobuster vhost -u http://target.com -w subdomains.txt --append-domain

常见问题

结果太多

可能目标返回统一页面。用 -b 排除状态码,或换 ffuf 按长度过滤。

需要登录怎么办

加 Header 或 Cookie:

gobuster dir -u http://target.com -w words.txt -H "Cookie: session=..."

扫描慢

调线程、缩小字典和扩展名范围。

DNS 枚举无结果

1. 检查字典是否正确
2. 检查域名是否正确
3. 尝试不同 DNS 服务器
4. 检查网络连接

误报太多

1. 使用 -b 排除特定状态码
2. 使用 -l 显示长度过滤
3. 使用更小的字典
4. 尝试 ffuf 按长度过滤

关联

  • Web题的观察顺序
  • dirsearch
  • ffuf
  • Nmap
  • curl
编辑此页
最近更新:
贡献者: MapleBrldge