Раскрытие возможностей Gobuster: стильное отображение только найденных результатов!

Gobuster — мощный инструмент, используемый для перебора веб-каталогов и DNS. Он широко используется тестировщиками на проникновение и исследователями безопасности для обнаружения скрытых каталогов или файлов на целевом веб-сайте. По умолчанию Gobuster отображает как найденные, так и не найденные результаты. Однако, если вы хотите сосредоточиться только на найденных результатах, эта статья расскажет вам о различных методах достижения этой цели. Итак, давайте углубимся и изучим эти методы!

Метод 1: использование grep
Один простой способ отобразить в Gobuster только найденные результаты — передать выходные данные команде grep. Это позволяет фильтровать результаты и показывать только те строки, которые содержат нужный шаблон. Вот пример команды:

gobuster dir -u http://example.com -w wordlist.txt | grep -E 'Status: (200|301|302)'

В этой команде мы используем флаг -Eс grepдля соответствия шаблону регулярного выражения «Статус: 200», «Статус: 301», или «Статус: 302». Это общие коды ответов HTTP, указывающие на успешные запросы. Настройте шаблон в соответствии со своими потребностями.

Метод 2: перенаправление вывода
Другой метод — перенаправить вывод Gobuster в файл, а затем отфильтровать файл для отображения только найденных результатов. Вот пример:

gobuster dir -u http://example.com -w wordlist.txt > results.txt
cat results.txt | grep -E 'Status: (200|301|302)'

В этом примере мы перенаправляем выходные данные Gobuster в файл с именем results.txtс помощью оператора >. Затем мы используем catдля отображения содержимого файла и передаем его в grepдля фильтрации строк, содержащих нужные коды ответа HTTP.

Метод 3: настройка формата вывода Gobuster
Gobuster позволяет настраивать формат вывода с помощью флага -f. По умолчанию результаты выводятся в виде таблицы. Однако вы можете изменить его, чтобы отображать только найденные результаты, используя собственный шаблон. Вот пример:

gobuster dir -u http://example.com -w wordlist.txt -f '{{.URL}}: {{.Status}}'

В этой команде мы используем флаг -f, за которым следует шаблон {{.URL}}: {{.Status}}. В этом шаблоне указано, что для каждого найденного результата должны отображаться только URL-адрес и статус.

Используя команду grep, перенаправляя вывод или настраивая формат вывода Gobuster, вы можете легко отображать только найденные результаты и сосредоточиться на соответствующей информации во время работы с веб-каталогом или задач перебора DNS. Эти методы повышают эффективность и упрощают процесс анализа, позволяя быстро выявлять потенциальные уязвимости на целевом веб-сайте.