2021-10-07 14:28:07 +01:00
|
|
|
# gobuster
|
|
|
|
|
|
|
|
|
|
> Findet versteckte Pfade auf Webservern und mehr.
|
|
|
|
|
> Weitere Informationen: <https://github.com/OJ/gobuster>.
|
|
|
|
|
|
2022-10-18 12:48:43 +01:00
|
|
|
- Finde Verzeichnisse und Dateien, die den Wörtern der Wortliste entsprechen:
|
2021-10-07 14:28:07 +01:00
|
|
|
|
|
|
|
|
`gobuster dir --url {{https://beispiel.com/}} --wordlist {{pfad/zu/datei}}`
|
|
|
|
|
|
|
|
|
|
- Finde Subdomains:
|
|
|
|
|
|
|
|
|
|
`gobuster dns --domain {{beispiel.com}} --wordlist {{pfad/zu/datei}}`
|
|
|
|
|
|
|
|
|
|
- Finde Amazon S3-Buckets:
|
|
|
|
|
|
|
|
|
|
`gobuster s3 --wordlist {{pfad/zu/datei}}`
|
|
|
|
|
|
|
|
|
|
- Finde andere virtuelle Hosts eines Servers:
|
|
|
|
|
|
|
|
|
|
`gobuster vhost --url {{https://beispiel.com/}} --wordlist {{pfad/zu/datei}}`
|
|
|
|
|
|
|
|
|
|
- Fuzze den Wert eines URL-Parameters:
|
|
|
|
|
|
|
|
|
|
`gobuster fuzz --url {{https://beispiel.com/?parameter=FUZZ}} --wordlist {{pfad/zu/datei}}`
|
|
|
|
|
|
2022-10-18 12:48:43 +01:00
|
|
|
- Fuzze den Namen eines URL-Parameters:
|
2021-10-07 14:28:07 +01:00
|
|
|
|
|
|
|
|
`gobuster fuzz --url {{https://beispiel.com/?FUZZ=wert}} --wordlist {{pfad/zu/datei}}`
|
