Gobuster 工具介绍及使用场景

Gobuster 是一款高性能的 Web 目录/文件/DNS 枚举工具使用 Go 语言编写广泛应用于 Web 渗透测试和红队侦察阶段。 基本信息项目说明作者Christian Mehlmauer (firefart)、OJ Reeves (TheColonial)语言Go安装大小9.17 MBKali 安装sudo apt install gobuster最新版本3.8.2Kali 2026.1 内置 支持的扫描模式模式命令功能目录枚举gobuster dir爆破 Web 目录和文件DNS 枚举gobuster dns爆破子域名支持通配符虚拟主机枚举gobuster vhost爆破虚拟主机名云存储枚举gobuster s3AWS S3 存储桶发现云存储枚举gobuster gcsGoogle Cloud Storage 发现TFTP 枚举gobuster tftpTFTP 服务器发现模糊测试gobuster fuzz自定义模糊 fuzzing 常见使用命令1. 目录/文件枚举最常用# 基本目录扫描 gobuster dir -u https://target.com -w /usr/share/wordlists/dirb/common.txt # 指定扩展名扫描 gobuster dir -u https://target.com -w /usr/share/wordlists/dirb/common.txt -x .php,.html,.txt # 带身份认证扫描 gobuster dir -u https://target.com -w wordlist.txt -c PHPSESSIDabc123 # 多线程加速-t 指定线程数 gobuster dir -u https://target.com -w wordlist.txt -t 50 # 递归扫描子目录 gobuster dir -u https://target.com -w wordlist.txt -r2. DNS 子域名枚举# 基本子域名爆破 gobuster dns -d target.com -w /usr/share/wordlists/subdomains.txt # 带通配符支持 gobuster dns -d target.com -w wordlist.txt -w # 显示发现的子域名 IP gobuster dns -d target.com -w wordlist.txt -i3. 虚拟主机枚举gobuster vhost -u https://target.com -w wordlist.txt4. AWS S3 存储桶枚举gobuster s3 -w wordlist.txt5. 模糊测试gobuster fuzz -u https://target.com/?paramFUZZ -w wordlist.txt 常用参数参数说明-u URL目标 URL-w wordlist指定字典路径-t threads线程数默认 10-x ext指定文件扩展名如 .php,.html-o file输出结果到文件-c cookie设置 Cookie-H header自定义请求头-k跳过 SSL 证书验证--delay请求间隔延迟-r跟随重定向 典型使用场景场景说明Web 渗透测试发现隐藏的管理后台、备份文件、配置页面子域名收集扩大攻击面发现测试/开发环境子站API 端点发现枚举 API 路径如 /api/v1/admin云安全评估发现公开的 S3/GCS 存储桶红队侦察被动信息收集快速摸清目标资产⚡ 性能特点速度快Go 语言编写多线程支持50 线程扫 5000 目标仅需 2-3 分钟资源占用低CPU 和内存消耗极小无依赖单二进制文件直接运行结果导出支持 JSON/CSV 等格式输出⚠️ 注意事项仅用于授权的渗透测试或自己的系统未授权扫描属违法行为扫描前建议获得书面授权高线程数可能触发目标 IDS/WAF 拦截