Cybersec Student
  • ⌚Kalix's Notebook
  • Méthodologie
  • Enumeration
    • Utilisation de nmap
    • SSH
    • HTTP
    • FTP
    • SMB
    • SMTP
    • SQL
    • Liste des ports communs
  • Scan de Vulnérabilités
    • Nessus
    • Nmap Script Engine
    • Scan de vulnerabilites avec Metasploit
    • Banner grabbing avec netcat
  • Exploitation
    • Bind Shell
    • Reverse Shell
    • Obfuscation de script Powershell
    • Compilation cross platform d'exploit
    • Evasion d'AV avec Shellter
    • Recherche d'exploits public
    • Exploitations communes
  • Post-Exploitation
    • Windows
      • Post Exploitation Windows Enumération
      • Abus de Configurations Incorrectes de Services Cheatsheet
      • Abus de logiciels vulnerables Cheatsheet
      • Abus de Privileges dangereux Cheatsheet
      • Strategie AlwaysInstallElevated
      • Extractions de Mots de Passe aux Emplacements Habituels Cheatsheet
      • Taches Planifiees Cheatsheet
      • Extractions et cracking Windows
      • Persistence Windows
    • Linux
      • Post Exploitation Linux Enumeration
      • SUID
      • SUDO
      • PATH
      • NFS
      • Kernel Exploits
      • Cron Jobs
      • Capabilities
      • Persistence Linux
      • Extractions et cracking Linux
    • Pivotage
    • Transfert de fichier
    • Upgrade de Shell
  • Pentest d'application web
    • Scan d'application web Nikto
    • Enumeration de dossiers et fichiers
    • Attaques XSS
    • Injections SQL
    • HTTP login avec Hydra
    • Login avec Burp
  • Outils
    • Liste exhaustive d'outils pour le pentest
    • Masscan
    • DNSenum
    • theHarvester
    • SQLMap
    • XSSer
    • WPscan
    • Netcat
    • Mimikatz
    • Cadaver
    • Windows Exploit Suggester
    • Linux Exploit Suggester
    • LinEnum
    • Shred
    • John
    • Hashcat
    • Impacket
    • Burp Suite
    • Wireshark
    • Autorecon
    • Evil-WinRM
    • CrackMapExec
    • MSFVenom
    • Joomscan
    • Binwalk
    • Steghide
  • OSINT
    • Recherches avancees Google
  • Scripting
    • Basic Powershell
  • Cryptographie
    • GPG
  • Cheatsheet ingénierie sociale
    • Gophish
  • Cheatsheet Réseaux
  • 🖤README.md
  • ⚠️Rapports de CTF
Powered by GitBook
On this page
  1. Pentest d'application web

Enumeration de dossiers et fichiers

Gobuster - Cheatsheet

Gobuster est un outil d'énumération qui permet de découvrir des dossiers et des fichiers cachés dans une application web. Il utilise une wordlist pour effectuer des recherches exhaustives.

Utilisation de base :

gobuster dir -u URL -w WORDLIST

Options courantes :

  • -u, --url : Spécifie l'URL de la cible à scanner.

  • -w, --wordlist : Spécifie le chemin vers la wordlist à utiliser.

  • -t, --threads : Définit le nombre de threads à utiliser (par défaut : 10).

  • -s, --statuscodes : Spécifie les codes de statut HTTP à inclure dans les résultats (par défaut : 200,204,301,302,307,403).

  • -e, --extensions : Ajoute des extensions à rechercher (p.ex., .php,.txt).

  • -x, --expanded : Affiche les codes de statut HTTP pour chaque résultat.

  • -q, --quiet : Mode silencieux, n'affiche que les résultats.

Exemples d'utilisation :

  1. Énumération des dossiers et fichiers avec une wordlist par défaut : gobuster dir -u http://example.com -w /usr/share/wordlists/dirb/common.txt

  2. Énumération avec une extension spécifique : gobuster dir -u http://example.com -w /usr/share/wordlists/dirb/common.txt -x .php

  3. Énumération en utilisant plus de threads pour une recherche plus rapide : gobuster dir -u http://example.com -w /usr/share/wordlists/dirb/common.txt -t 50

  4. Énumération en filtrant les codes de statut HTTP pour inclure uniquement les codes 200 et 301 : gobuster dir -u http://example.com -w /usr/share/wordlists/dirb/common.txt -s 200,301

PreviousScan d'application web NiktoNextAttaques XSS

Last updated 1 year ago