gobuster-Web目錄暴力破解工具幫助

Gobuster是Kali Linux預設安裝的一款暴力掃描工具。它是使用Go語言編寫的命令列工具，具備優異的執行效率和併發效能。該工具支援對子域名和Web目錄進行基於字典的暴力掃描。不同於其他工具，該工具支援同時多副檔名破解，適合採用多種後臺技術的網站。實施子域名掃描時，該工具支援泛域名掃描，並允許使用者強制繼續掃描，以應對泛域名解析帶來的影響。

-P string：基本AUTH的密碼（僅為DIR模式）
-U string：基本AUTH的使用者名稱（僅為DIR模式）
-a string：設定使用者代理字串（DIR模式）
-c string：用於請求的Cookie（僅為DIR模式）
-cn：顯示CNNEX記錄（DNS模式），不能與“-I”選項一起使用）
-e：擴充套件模式，列印完整URL
-f：向每個目錄請求追加前斜線（僅為DIR模式）
-fw：當萬用字元發現時，強制繼續操作
-i：顯示IP地址（僅DNS模式）
-k：跳過SSL證書驗證
-l：包括在輸出中的主體長度（僅為DIR模式）
-m string：目錄/檔案模式（DIR）或DNS模式（DNS）（預設“DIR”）
-n：不要列印狀態程式碼
-np：不顯示進度
-o string：輸出檔案以寫入結果（預設為STDUT）
-p string：用於請求的代理[http(s)://主機:埠]（僅dir模式）
-q：不要列印橫幅和其他噪音
-r：追隨重定向
-s string：設定狀態碼（DIR模式）（預設"200,204,301,302,307,403"）
-t int：併發執行緒數（預設值10）
-to duration：HTTP超時（僅限於DIR模式）（預設10s）
-u string：目標URL或域
-v：冗長輸出（錯誤）
-w string：暴力猜解的單詞列表的路徑
-x string：要搜尋的檔案擴充套件（僅限於DIR模式）
 

eg:

gobuster -u http://www.xxx.cn/ -t 20 -w /root/掃描目錄.txt -s 200,301,302,401,403
-x html,htm,asp