gobuster
gobuster 사용법 정리
gobuster
gobuster command for directory searching
gobuster dir -u http://10.10.33.55/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 60- gobuster: gobuster는 웹 서버의 디렉터리 또는 파일을 브루트포스(강제탐색)하여 찾는 도구이다. 웹 애플리케이션 테스트나 취약점 분석에서 자주 사용된다.
- dir: 디렉터리 브루트포싱을 수행하는 모드이다. gobuster를 사용하여 디렉터리를 탐색할 때 사용하는 모드이다.
- -u http:
//10.10.33.55/: 탐색할 대상 URL을 지정한다. 이 URL에서 디렉터리를 탐색한다. - -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt: 사용할 워드리스트 파일의 경로를 지정한다. 워드리스트 파일은 브루트포스 공격시 시도할 가능한 디렉터리 또는 파일 이름의 목록을 포함한다. 해당 예에서는 /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 파일을 사용한다.
- -t 60: 스레드 수를 지정합니다. 이 옵션은 동시에 실행될 스레드의 수를 설정한다. 해당 예제에서는 60개의 스레드를 사용하여 동시에 60개의 요청을 보낼 수 있습니다.
이 명령어를 실행하면 gobuster가 대상 URL의 디렉터리를 탐색하여 워드리스트에 있는 각 항목을 시도한다. 찾은 디렉터리와 파일에 대한 결과가 터미널에 표시된다. gobuster는 대상 웹 서버의 구성에 따라 민감한 정보 또는 취약점을 노출시킬 수 있으므로 합법적인 목적으로만 사용해야 한다.