Chadow4
Gobuster : Brute-Force Haute Performance
Gobuster est un outil de brute-force d'URIs, sous-domaines DNS et vhosts écrit en Go, incroyablement rapide.
Installation
# Kali Linux (pré-installé)
gobuster version
# Installation manuelle
go install github.com/OJ/gobuster/v3@latest
# Vérifier
gobuster --help
Modes Disponibles
# dir - Brute-force répertoires/fichiers
gobuster dir -u http://cible.com -w wordlist.txt
# dns - Brute-force sous-domaines
gobuster dns -d cible.com -w wordlist.txt
# vhost - Brute-force vhosts
gobuster vhost -u http://cible.com -w wordlist.txt
Brute-Force de Répertoires
# Usage basique
gobuster dir -u http://cible.com -w /usr/share/wordlists/dirb/common.txt
# Résultat typique
===============================================================
Gobuster v3.6
===============================================================
[+] Url: http://cible.com
[+] Method: GET
[+] Threads: 10
[+] Wordlist: common.txt
[+] Status codes: 200,204,301,302,307,401,403
===============================================================
/admin (Status: 301) [Size: 312]
/backup (Status: 200) [Size: 1024]
/config (Status: 403) [Size: 278]
/uploads (Status: 301) [Size: 316]
===============================================================
Avec Extensions
# Rechercher fichiers PHP, HTML, TXT
gobuster dir -u http://cible.com -w wordlist.txt -x php,html,txt
# Résultat
/index.php (Status: 200) [Size: 5432]
/login.php (Status: 200) [Size: 2341]
/config.php (Status: 403) [Size: 278]
/backup.txt (Status: 200) [Size: 1024]
Options Avancées
# Augmenter threads (plus rapide)
gobuster dir -u http://cible.com -w wordlist.txt -t 50
# Suivre redirections
gobuster dir -u http://cible.com -w wordlist.txt -r
# Exclure codes de statut
gobuster dir -u http://cible.com -w wordlist.txt -b 404,403
# Avec proxy (Burp)
gobuster dir -u http://cible.com -w wordlist.txt -p http://127.0.0.1:8080
# Cookies personnalisés
gobuster dir -u http://cible.com -w wordlist.txt -c "session=abc123"
# User-Agent personnalisé
gobuster dir -u http://cible.com -w wordlist.txt -a "Mozilla/5.0"
# Timeout
gobuster dir -u http://cible.com -w wordlist.txt --timeout 15s
# Délai entre requêtes
gobuster dir -u http://cible.com -w wordlist.txt --delay 100ms
Énumération Sous-Domaines
# Scan DNS basique
gobuster dns -d cible.com -w /usr/share/wordlists/subdomains.txt
# Résultat
===============================================================
Found: admin.cible.com
Found: api.cible.com
Found: dev.cible.com
Found: staging.cible.com
===============================================================
# Afficher les IPs
gobuster dns -d cible.com -w wordlist.txt -i
# Serveur DNS personnalisé
gobuster dns -d cible.com -w wordlist.txt -r 8.8.8.8
Wordlists Courantes
# Petite (rapide)
/usr/share/wordlists/dirb/common.txt
# Moyenne
/usr/share/wordlists/dirb/big.txt
# Grande (complète)
/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
# SecLists
/usr/share/seclists/Discovery/Web-Content/common.txt
/usr/share/seclists/Discovery/Web-Content/raft-large-directories.txt
# Sous-domaines
/usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt
Scénario : Énumération Web Complète
# Étape 1 : Scan rapide
gobuster dir -u http://cible.com -w /usr/share/wordlists/dirb/common.txt -x php,html
# Étape 2 : Scan approfondi sur /admin
gobuster dir -u http://cible.com/admin -w /usr/share/seclists/Discovery/Web-Content/raft-large-directories.txt
# Étape 3 : Recherche fichiers de backup
gobuster dir -u http://cible.com -w wordlist.txt -x bak,old,backup,zip,tar.gz
# Étape 4 : Sous-domaines
gobuster dns -d cible.com -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt
Optimisation Performance
# Maximum vitesse (attention au DoS)
gobuster dir -u http://cible.com -w wordlist.txt -t 100 --no-error
# Équilibré
gobuster dir -u http://cible.com -w wordlist.txt -t 50 --delay 50ms
# Furtif
gobuster dir -u http://cible.com -w wordlist.txt -t 5 --delay 500ms
Output et Rapports
# Sauvegarder résultats
gobuster dir -u http://cible.com -w wordlist.txt -o results.txt
# Format JSON
gobuster dir -u http://cible.com -w wordlist.txt -o results.json --json
# Mode verbeux
gobuster dir -u http://cible.com -w wordlist.txt -v
# Mode silencieux (que les résultats)
gobuster dir -u http://cible.com -w wordlist.txt -q
Conclusion
Gobuster est essentiel pour l'énumération web. Sa vitesse et sa flexibilité en font un outil parfait.
Commentaires (0)