天天小站以下是本人常用的一条命令:
命令1: gobuster dir -u https://www.liyunbo.cn -t 20 -w /usr/director/directory-list-2.3-small.txt -s 200,301,302 -x php,html
命令2: gobuster dir -u https://www.liyunbo.cn -t 20 -w /usr/director/directory-list-2.3-medium.txt -s 200 -x php,html
命令3: gobuster dir -u https://www.liyunbo.cn -t 20 -w /usr/director/directory-list-2.3-big.txt -s 200 -x php,html
也许大家看到了,用的工具是gobuster,但是确是用的DirBuster的字典:
directory-list-2.3-small.txt、directory-list-2.3-medium.txt、directory-list-2.3-big.txt
由于我没有好点的字典,所以吧DirBuster的字典拿过来用了。当然你也可以用DirBuster来扫,这里主要是用gobuster来扫。
说明:
1. 其中:/usr/share/wordlists/dirbuster/directory-list-2.3-small.txt 这个是字典目录,可以换成自己的,我这里使用了dirbuster的字典,工具换成了gobuster,如果你有更强大的字典,可以换成自己的字典就可以了。
2. 其中:-s 200,301,302 是只要这些状态码,可以删除掉这段代码,默认状态码即可
3. 紫色的部分是语言,如果你是扫asp网站就把这里改为asp,html 如果是aspx网站就是 aspx等
说明: gobuster是基于go环境的,所以需要依赖于go环境,搭建方法如下:
首先执行 go version 看下版本,如果提示未找到命令,说明kali还没用安装 go version ,按照下面步骤进行安装即可。
第一步:下载安装包: wget -c https://storage.googleapis.com/golang/go1.8.3.linux-amd64.tar.gz
第二步: 下载完后,解压到
目录下,解压后自动就是会变成go目录。
第三步: 编辑 /etc/profile 在文件最后面加上:export PATH=$PATH:/usr/local/go/bin后保存
第四步 : 执行 source /etc/profile 使环境变量立即生效
第五步: 执行 go version 查看版本。
注意: gobuster在kali中也是需要安装的,执行命令:apt install gobuster安装即可。