0x01 - GoBuster
0x02 - Présentation
Gobuster est un outil de fuzzing open source utilisé pour tester la sécurité des applications web. Il permet de découvrir des fichiers et des répertoires cachés sur un serveur web en utilisant des listes de mots (wordlists).
0x03 - Installation
sudo apt-get install gobuster -y
0x04 - Principale commande:
Abréviation | Description |
---|---|
-u | URL - Définit l’URL cible pour le balayage. |
-w | Wordlist - Indique la liste de mots à utiliser pour le balayage. |
-x | Extensions - Spécifie les extensions de fichier à tester (par exemple, .php, .html). |
-t | Threads - Définit le nombre de threads pour accélérer le balayage. |
-o | Output - Spécifie le fichier de sortie pour enregistrer les résultats. |
-s | Status codes - Définit les codes de statut HTTP à considérer comme positifs. |
-a | User-Agent - Permet de définir un User-Agent personnalisé. |
-k | Insecure SSL - Ignore les erreurs SSL dans les sites en HTTPS. |
0x05 - Exemple : Bruteforcing de sous-domaine: