Gobuster Nedir, Nasıl Kullanılır
?
Gobuster, kaba kuvvet yapmak için kullanılan bir araçtır.
Dizin keşfi yapan Brute Force (kaba kuvvet) saldırı programıdır. Web sitelerinde ki dizinleri ve dosyaları tespit etmeye yarayan bir araçtır. Daha çok kullanım alanı subdomain bulma ve web sitesinin dizinlerini bulmaktır. Lakin kalinin güncel sürümlerinde yüklü olarak gelmemektedir.
Gobuster hedef alanları şunlardır;
Web sitelerindeki URI'ler (dizinler ve dosyalar)
DNS alt alanları (karakter desteğiyle)
Sadece komut satırında çalışabilen bir araçtır.
Yinelemeli kaba kuvvet yapan bir el altı aracıdır. Klasörleri ve birden çok uzantıyı aynı anda taramasını sağlayan bir araçtır. Bu sayede hız konusundan oldukça yararlı bir araç. Birden çok platformda yerel olarak derlenen araçtır.
Gobuster ın bir kaç özelliği şunlardır;
Sadece komut satırında çalışır, kolay kurulum ve kulanım, arayüz olmadığından daha hızlı, açık kaynak kodlu bundan dolayı geliştirilebilir.
Aracımız kali linuxa yüklü gelmediği için manuel olarak kuracağız buyrun kuruluma geçelim.
Nasıl İndirilir?
Terminalimizi açıyoruz ve
Kod:
?apt-get install gobuster?
yazıyoruz.
Indirme işlemimiz bu kadardı kullanım ve parametrelerine bakalım.
Kod:
Gobuster -h
yazarak aracın parametrelerine bakıyoruz
?dir? Dizin / dosya kaba kuvvet modunda kullanır.
dns DNS alt etki alanı kaba kuvvetlendirme modunu kullanır.
vhost VHOST zorlama modunda kullanır.
Alt kısımlara baktığımızda kullanım parametrelerini görmekteyiz.
-z, --noprogress İlerlemeyi gösterme
-o, --output string Sonuçların yazılacağı çıktı dosyası (varsayılanı stdout'dur)
-q, --quiet Afişi ve diğer sesleri yazdırmayın
-t, --threads int Eş zamanlı iş parçacığı sayısı (varsayılan 10)
-v, --verbose Ayrıntılı çıktı (hatalar)
-w, --wordlist string Kelime listesinin yolu
Tam anlamayan arkadaşlarımız için aracımızı indirdikten sonra kullanım amacına göre terminale
Kod:
gobuster dir -h
veya
Kod:
gobuster dns -h
yazarak komutlarına bakabilirsiniz.
Örnek olarak normal dns taraması;
Tarama işlemide gördüğünüz gibi gayet basit
Araca genel olarak bakarsak gayet kullanışlı ve hızlı bir araç kullanmanızı tavsiye ederim anlatacaklarım bu kadar.
İyi Forumlar.
?
Gobuster, kaba kuvvet yapmak için kullanılan bir araçtır.
Dizin keşfi yapan Brute Force (kaba kuvvet) saldırı programıdır. Web sitelerinde ki dizinleri ve dosyaları tespit etmeye yarayan bir araçtır. Daha çok kullanım alanı subdomain bulma ve web sitesinin dizinlerini bulmaktır. Lakin kalinin güncel sürümlerinde yüklü olarak gelmemektedir.
Gobuster hedef alanları şunlardır;
Web sitelerindeki URI'ler (dizinler ve dosyalar)
DNS alt alanları (karakter desteğiyle)
Sadece komut satırında çalışabilen bir araçtır.
Yinelemeli kaba kuvvet yapan bir el altı aracıdır. Klasörleri ve birden çok uzantıyı aynı anda taramasını sağlayan bir araçtır. Bu sayede hız konusundan oldukça yararlı bir araç. Birden çok platformda yerel olarak derlenen araçtır.
Gobuster ın bir kaç özelliği şunlardır;
Sadece komut satırında çalışır, kolay kurulum ve kulanım, arayüz olmadığından daha hızlı, açık kaynak kodlu bundan dolayı geliştirilebilir.
Aracımız kali linuxa yüklü gelmediği için manuel olarak kuracağız buyrun kuruluma geçelim.
Nasıl İndirilir?
Terminalimizi açıyoruz ve
Kod:
?apt-get install gobuster?
yazıyoruz.
Indirme işlemimiz bu kadardı kullanım ve parametrelerine bakalım.
Kod:
Gobuster -h
yazarak aracın parametrelerine bakıyoruz
?dir? Dizin / dosya kaba kuvvet modunda kullanır.
dns DNS alt etki alanı kaba kuvvetlendirme modunu kullanır.
vhost VHOST zorlama modunda kullanır.
Alt kısımlara baktığımızda kullanım parametrelerini görmekteyiz.
-z, --noprogress İlerlemeyi gösterme
-o, --output string Sonuçların yazılacağı çıktı dosyası (varsayılanı stdout'dur)
-q, --quiet Afişi ve diğer sesleri yazdırmayın
-t, --threads int Eş zamanlı iş parçacığı sayısı (varsayılan 10)
-v, --verbose Ayrıntılı çıktı (hatalar)
-w, --wordlist string Kelime listesinin yolu
Tam anlamayan arkadaşlarımız için aracımızı indirdikten sonra kullanım amacına göre terminale
Kod:
gobuster dir -h
veya
Kod:
gobuster dns -h
yazarak komutlarına bakabilirsiniz.
Örnek olarak normal dns taraması;
Tarama işlemide gördüğünüz gibi gayet basit
Araca genel olarak bakarsak gayet kullanışlı ve hızlı bir araç kullanmanızı tavsiye ederim anlatacaklarım bu kadar.
İyi Forumlar.