Page cover image

🕸️Gobuster

Gobuster es una herramienta de enumeración de directorios y subdominios de código abierto que se utiliza para descubrir archivos y directorios ocultos en un sitio web.

Nota: Este tipo de búsquedas son muy invasivas, ya que hacen muchas peticiones al servidor del objetivo, por lo que no podemos utilizar estas técnicas sin un consentimiento o aprobación por parte del objetivo

Gobuster utiliza una lista de palabras clave o diccionario para buscar archivos y directorios que no están visibles a simple vista en un sitio web.

Fuzzing con Gobuster

Fuzzing de directorios ocultos en una IP

gobuster dir -u http://10.10.10.121/ -w /usr/share/dirb/wordlists/common.txt
gobuster dir -u example.com -w /usr/share/dirb/wordlists/directory-list-2.3-medium.txt

Pantallas ocultas: (des, login..)

gobuster vhost dir -u example.com -w /usr/share/dirb/wordlists/common.txt -t 50

Enumeración de subdominios

# Añadir un DNS Server como 1.1.1.1 en /etc/resolv.conf
gobuster dns -d example.com -w /usr/share/SecLists/Discovery/DNS/namelist.txt

Devolver solo peticiones con status positivo

gobuster dir -u example.com -w /usr/share/dirb/wordlists/directory-list-2.3-medium.txt -f -e

Última actualización