ПРОСМОТР СКРЫТЫХ КАТАЛОГОВ САЙТА | Gobuster

Gobuster – это инструмент для поиска скрытых файлов и директорий на веб-серверах. Он написан на языке программирования Go и используется для автоматизации процесса перебора (brute-forcing) URL-адресов с целью обнаружения неиндексированных страниц, ресурсов и других скрытых данных.

Представим ситуацию, вы по моим предыдущим курсам сдампили бд, расхешировали пароль. А куда его вводить то? В этом нам и поможет Gobuster

Установка:

sudo apt install gobuster

Есть несколько режимов работы:

1. Режим перебора директорий (dir)

2. Режим перебора DNS (dns)

3. Режим перебора виртуальных хостов (vhost)

4. Режим перебора URL-адресов (url)

Нас интересует dir

Пример использования:

gobuster dir -u https://site.com -w common.txt

После ключа -u идет ваш сайт

После ключа -w идет ваш словарь

Кстати насчет словаря, я их беру отсюда (https://github.com/digination/dirbuster-ng/blob/master/wordlists)