> For the complete documentation index, see [llms.txt](https://securitylayer.gitbook.io/securitylayer/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://securitylayer.gitbook.io/securitylayer/pentesting-tools/tools/gobuster.md). # Gobuster *Ejemplos:* ***Listar directorios y archivos ocultos:*** ```vim ┌──(dante㉿hunter)-[/home/dante] └─# gobuster dir -u http://example.com -w /path/to/wordlist.txt ``` * *`dir` → indica que se está utilizando el modo de descubrimiento de directorios* * *`-u http://example.com` → especifica la URL del sitio objetivo* * *`-w /path/to/wordlist.txt` → indica la ruta al archivo de diccionarios que contiene las posibles rutas de directorios y archivos* ***Listar subdominios (DNS)*** ```vim ┌──(dante㉿hunter)-[/home/dante] └─# gobuster dns -d example.com -w /path/to/wordlist.txt ``` * *`dns` → indica que se está utilizando el modo de descubrimiento de subdominios* * *`-d example.com` → especifica el dominio objetivo* * *`-w /path/to/wordlist.txt` → indica la ruta al archivo de diccionarios que contiene las posibles rutas de directorios y archivos* {% code fullWidth="true" %} ```vim ┌──(dante㉿hunter)-[/home/dante] └─# gobuster vhost --apend-domain -r -u "http://logan.hmv" -w "/usr/share/wordlists/seclists/Discovery/DNS/subdomains-top1million-110000.txt" ``` {% endcode %} * ***`gobuster vhost`**: Indica que `gobuster` se va a utilizar en el modo de búsqueda de virtual hosts, es decir, para detectar subdominios basados en la configuración de servidores web virtuales.* * ***`--append-domain`**: Esta opción le indica a `gobuster` que debe añadir el dominio base (en este caso, `logan.hmv`) a cada entrada del archivo de wordlist durante la búsqueda. Por ejemplo, si en la wordlist aparece `test`, `gobuster` intentará con `test.logan.hmv`.* * ***`-r`**: Desactiva la resolución de DNS. Es decir, `gobuster` no intentará resolver los nombres de host usando DNS, sino que solo se enfocará en la detección de virtual hosts.* * ***`-u "http://logan.hmv"`**: Especifica la URL objetivo, que en este caso es `http://logan.hmv`.* * ***`-w "/usr/share/wordlists/seclists/Discovery/DNS/subdomains-top1million-110000.txt"`**: Indica el archivo de wordlist que `gobuster` utilizará para intentar descubrir subdominios. Este archivo contiene una lista de posibles subdominios que serán probados contra el dominio objetivo.* ***Listar archivos específicos*** {% code fullWidth="true" %} ```vim ┌──(dante㉿hunter)-[/home/dante] └─# gobuster dir -u http://172.17.0.2/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html,jpg,py ``` {% endcode %} *Cuando se utiliza el parámetro `-x`, `Gobuster` toma cada palabra de la wordlist y prueba esa palabra con cada una de las extensiones especificadas. Por ejemplo, si la wordlist contiene "admin" y especificas las extensiones `.php`, `.html`, y `.txt`, `Gobuster` buscará `admin.php`, `admin.html`, y `admin.txt` en el servidor objetivo.* {% code fullWidth="true" %} ```vim ┌──(dante㉿hunter)-[/home/dante] └─# gobuster dir -u http://172.17.0.2 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 20 -x php,txt,html ``` {% endcode %} ***`-t 20`**: Este parámetro indica que `gobuster` utilizará 20 hilos de ejecución en paralelo para realizar las solicitudes HTTP durante el escaneo de directorios y archivos. Un mayor número de hilos generalmente acelera el proceso de escaneo, ya que permite que varias solicitudes se realicen simultáneamente. Sin embargo, también aumenta la carga sobre el servidor que se está escaneando y sobre la propia máquina que ejecuta `gobuster`.* ***Filtrar por código de respuesta:*** *Para excluir los resultados con código 403:* {% code fullWidth="true" %} ```vim ┌──(dante㉿hunter)-[/home/dante] └─# gobuster dir -u http://10.10.254.12 -w /usr/share/dirb/wordlists/common.txt | grep -v ``` {% endcode %} *Ver maquinas:* [***Crocodile***](/securitylayer/maquinas-y-modulos-de-htb/unix-easy/crocodile.md) ***(HTB),*** [***Three***](/securitylayer/maquinas-y-modulos-de-htb/unix-easy/three.md) ***(HTB),*** [***Relevant***](/securitylayer/maquinas-y-modulos-de-thm/machines/relevant.md) ***(THM)*** --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://securitylayer.gitbook.io/securitylayer/pentesting-tools/tools/gobuster.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.