Kali Linux 2016.2使用分享20160923

Kali Linux 2016.2中更新了大量的软件,其中包括Gobuster从原有的1.1更新到1.2。该工具是一个很小巧的暴力破解工具,可以通过字典方式爆破网站目录结构,也可以通过字典方式爆破一个域名的子域名。由于该工具没有自带,用户需要使用以下命令安装:

apt-get install gobuster

安装就可以使用了。该工具使用很简单,例如爆破一个网站的目录,命令如下:

gobuster -u http://buffered.io/ -w words.txt -n

爆破一个子域名的命令如下:

gobuster -m dns -w subdomains.txt -u google.com

具体使用,大家可以通过gobuster  –help查看具体的参数使用。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>