Gobuster es una herramienta open source que permite la identificación de contenido web como directorios o ficheros que pudiesen estar accesibles u ocultos en un portal web. Esto lo realiza a través de solicitudes http con un diccionario o por fuerza bruta, y detectará la existencia de las mismas en función del código de respuesta obtenido.
GoBuster tiene la capacidad de realizar las siguientes enumeraciones:
En caso de tener una distribución basada en Debian, podéis instalarlo directamente desde la terminal mediante le siguiente comando:
sudo apt install gobuster
Como ya indicábamos se pueden hacer 4 tipos de enumeraciones, de URIs, DNS, vhosts y buckets S3 así que vamos a ver cada una de ellas.
gobuster dir -u http://www.ejemplo.com/ -w /ruta/del/diccionario
dir: Indica que vamos a enumerar directorios.-u: Especifica la targeta URL.-w: Especifica la ruta del diccionario.Más información acerca de goBuster –> Link