GoBuster adalah alat yang dibangun dalam bahasa Go, yang dapat digunakan untuk direktori brute force serta subdomain brute force. Karena GoBuster dibangun di Go, pertama-tama kita harus menginstal Go terlebih dahulu dan kemudian menginstal atau mengkonfigurasi paket GoBuster. Sampai saya menemukan Gobuster, saya menggunakan alat seperti Nikto, Cadaver, Skipfish, WPScan, OWASP ZAP, dan DirBuster. Setiap alat ini memiliki kekuatan dan kelemahannya, tetapi pada akhirnya, semuanya bekerja hampir sama dengan hasil yang berbeda-beda. Namun, saya mencari sesuatu yang dapat saya jalankan dari baris perintah dan tidak berisi klien tebal untuk dijalankan.
Ini adalah ketika saya sengaja menemukan Gobuster. Itu semua yang saya cari dalam alat enumerasi web berbasis baris perintah. Saya dapat dengan cepat beralih antara direktori brute force dan enumerasi host virtual. Saya dapat mengganti daftar kata dengan cepat, mengatur argumen baris perintah untuk melakukan deteksi file, dan akhirnya, menyesuaikan jumlah utas. Semua fitur ini adalah alasan saya secara pribadi menggunakan Gobuster selama interaksi pentest.
Jika Anda menemukan kesalahan di bawah ini saat menggunakan GoBuster:
GoBuster: command not found
Anda dapat mencoba menginstal paket di bawah ini sesuai dengan pilihan distribusi Anda.
| Distribusi | Perintah |
|---|---|
| OS X | brew install gobuster |
| Debian | apt-get install gobuster |
| Ubuntu | apt-get install gobuster |
| Kali Linux | apt-get install gobuster |
Untuk melihat opsi yang tersedia dengan perintah GoBuster:
Ringkasan
Gobuster dapat digunakan untuk memaksa URI dan subdomain DNS dari baris perintah. (Jika Anda lebih suka antarmuka pengguna grafis, periksa Dirbuster OWASP.) Di Gobuster, Anda dapat menggunakan daftar kata untuk direktori dan subdomain umum untuk secara otomatis meminta setiap item dalam daftar kata, mengirim item ke server web, dan memfilter respons server yang menarik . Hasil yang dihasilkan dari Gobuster akan memberi Anda jalur URL dan kode respons status HTTP. (Meskipun Anda dapat memaksa URI dengan Burp Suite's Intruder, Burp Community Edition jauh lebih lambat daripada Gobuster.)