Gobuster. Узнаем структуру веб-приложения
Введение:
В этой статье мы рассмотрим такую утилиту как Gobuster, она позволяет методом подбора узнать рабочие директории веб-сайта для дальнейшего тестирования и является неоценимым инструментом для разведки. Программа поддерживает перебор виртуальных хостов и суб-доменов.
Gobuster написан на языке программирования Go, язык отличается скоростью и простотой в освоении. Приступим к установке утилиты:
sudo apt install golang
2. Устанавливаем утилиту Gobuster:
go install github.com/OJ/gobuster/v3@latest
Посмотреть как использовать утилиту можно с помощью флага --help, с помощью -p можно установить proxy, через -u целевой url, а через -w файл откуда будут браться директории для перебора:
Как мы можем видеть Gobuster отменно справляется со своей работой и подтверждает все хвальбы.
Вывод:
Брутфорс директорий является неотъемлемой частью пентеста веб-приложения, существуем несколько утилит для такой разведки, Gobuster является одной из самой надежной и быстрой утилитой, которой очень приятно пользоваться!