-b--status-codes-blacklist负面的状态码 -U--usernameBasic验证用户名 -P--passwordBasic验证密码 例如:使用-x指定需要爆破的扩展名为-x php,html,css,如果我们使用下方的命令 枚举的文件可能是 1.php 2.php 3.php sh gobuster dir -u http://blog.thm/ -w /usr/share/wordlists/dirbuster/directory-li...
14.设置黑名单状态码(-b|--status-codes-blacklist) 默认情况下,此参数值为404,即通过字典枚举构造的URL,请求过去如果拿到的是404状态码,则不展示在结果上,因此上面的所有gobuster执行截图,没有看到任何404状态码的结果。 而如果你想看到执行过程,哪怕404页面也要返回的话,全局模式的-v参数可以详细打印日志: 代...
-s <status codes>- 逗号分隔的状态代码列表集合被视为“正面”(默认值:)200,204,301,302,307。 -x <extensions>- 要检查的扩展名列表(如果有)。 -P <password>- HTTP授权密码(仅限基本身份验证,如果缺少则提示)。 -U <username>- HTTP授权用户名(仅限基本身份验证)。 -to - HTTP超时。示例:10s,100...
[+] Status codes : 200,204,301,302,307,401,403 [+] User Agent : gobuster/3.0.1 [+] No status :true [+] Timeout : 10s === 2019/06/21 11:50:18 Starting gobuster === /categories /contact /index /posts ===
[+] Status codes : 200,204,301,302,307,401,403 [+] User Agent : gobuster/3.0.1 [+] No status : true [+] Timeout : 10s === 2019/06/21 11:50:18 Starting gobuster === /categories /contact /index /posts ===
10. `-s`或`--statuscodes`: -用法:`-s <status codes>` -描述:仅显示具有指定HTTP状态代码的响应,多个状态代码之间用逗号分隔。例如,`200,204,301,403,500`。 11. `-a`或`--useragent`: -用法:`-a <user-agent>` -描述:设置自定义用户代理。 12. `-h`或`--help`: -描述:显示帮助信息,列...
(default "200,204,301,302,307,401,403") -b, --status-codes-blacklist string Negative status codes (will override status-codes if set) --timeout duration HTTP Timeout (default 10s) -u, --url string The target URL -a, --useragent string Set the User-Agent string (default "gobuster/...
[+] Status codes : 200,204,301,302,307,401,403 [+] User Agent : gobuster/3.0.1 [+] No status : true [+] Timeout : 10s === 2019/06/21 11:50:18 Starting gobuster === /categories /contact /index /posts ===
--password string 基本认证密码 --proxy string 请求使用的代理[http(s)://host:port]或[socks5://host:port] --random-agent 使用随机的User-Agent字符串 --retry 应该在请求超时时重试 --retry-attempts int 请求超时时重试的次数(默认为3) -s,--status-codes 字符串正状态码(如果设置了status-codes-...
-s <status codes>-逗号分隔的列表的状态代码被认为是“阳性”(默认:200,204,301,302,307)。 -x <extensions>-扩展的列表来检查,如果有的话)。 -P <password>-HTTP基本身份验证(仅限授权密码,如果丢失的提示)。 -U <username>-授权(HTTP基本认证的用户名)。