2024-10-31 01:45:09 +09:00
|
|
|
# gobuster
|
|
|
|
|
|
|
|
|
|
> 웹 서버 등의 숨겨진 경로를 무차별 공격.
|
2025-07-03 12:23:28 -07:00
|
|
|
> 더 많은 정보: <https://github.com/OJ/gobuster#modes>.
|
2024-10-31 01:45:09 +09:00
|
|
|
|
|
|
|
|
- 단어 목록에서 일치하는 디렉터리와 파일을 검색:
|
|
|
|
|
|
2025-07-03 12:23:28 -07:00
|
|
|
`gobuster dir {{[-u|--url]}} {{https://example.com/}} {{[-w|--wordlist]}} {{경로/대상/파일}}`
|
2024-10-31 01:45:09 +09:00
|
|
|
|
|
|
|
|
- 하위 도메인 검색:
|
|
|
|
|
|
2025-07-03 12:23:28 -07:00
|
|
|
`gobuster dns {{[-d|--domain]}} {{example.com}} {{[-w|--wordlist]}} {{경로/대상/파일}}`
|
2024-10-31 01:45:09 +09:00
|
|
|
|
|
|
|
|
- Amazon S3 버킷 검색:
|
|
|
|
|
|
2025-07-03 12:23:28 -07:00
|
|
|
`gobuster s3 {{[-w|--wordlist]}} {{경로/대상/파일}}`
|
2024-10-31 01:45:09 +09:00
|
|
|
|
|
|
|
|
- 서버에서 다른 가상 호스트를 검색:
|
|
|
|
|
|
2025-07-03 12:23:28 -07:00
|
|
|
`gobuster vhost {{[-u|--url]}} {{https://example.com/}} {{[-w|--wordlist]}} {{경로/대상/파일}}`
|
2024-10-31 01:45:09 +09:00
|
|
|
|
|
|
|
|
- 매개변수 값을 퍼징:
|
|
|
|
|
|
2025-07-03 12:23:28 -07:00
|
|
|
`gobuster fuzz {{[-u|--url]}} {{https://example.com/?parameter=FUZZ}} {{[-w|--wordlist]}} {{경로/대상/파일}}`
|
2024-10-31 01:45:09 +09:00
|
|
|
|
|
|
|
|
- 매개변수 이름을 퍼징:
|
|
|
|
|
|
2025-07-03 12:23:28 -07:00
|
|
|
`gobuster fuzz {{[-u|--url]}} {{https://example.com/?FUZZ=value}} {{[-w|--wordlist]}} {{경로/대상/파일}}`
|
