جوبستر

Gobuster أداة مفتوحة المصدر تُستخدم في اختبر الاختراق (Penetration Testing) لاستكشاف واكتشاف الملفات والدلائل على تطبيقات الويب. تبحث Gobuster على قوائم الكلمات (Wordlists) للبحث عن المسارات المخفية في المواقع، مما يجعلها أداة فعالة في عمليات البحث عن الثغرات.

Gobuster

معلومات عامة

موقع الويب	github.com/OJ/gobuster

معلومات تقنية

لغة البرمجة	Go
الرخصة	Apache 2.0 License

تعديل - تعديل مصدري - تعديل ويكي بيانات

داة برمجية لتدمير الأدلة بالقوة الغاشمة على خوادم الويب. ^[1] ولا يأتي مثبتًا مسبقًا مع Kali Linux.

الميزات الرئيسية لـ Gobuster:

1. استكشاف الدلائل (Directory Brute-forcing): يمكن استخدامها للعثور على دلائل غير معروفة على الخادم.
2. استكشاف الملفات (File Brute-forcing): البحث عن ملفات محددة مثل robots.txt أو ملفات أخرى قد تكون مخفية.
3. دعم البروتوكولات المختلفة: تدعم HTTP وHTTPS، مما يجعلها مرنة لاستخدامها مع مختلف أنواع المواقع.
4. أداء سريع: تعمل Gobuster بشكل سريع وفعال، مما يجعلها مثالية للاستخدام في بيئات الاختبار.
5. خيارات تخصيص متعددة: يمكن تخصيص عملية البحث باستخدام خيارات مثل عدد الطلبات المتزامنة (Concurrency)، واستخدام قوائم كلمات مخصصة.

كيفية الاستخدام:

يمكن تشغيل Gobuster من سطر الأوامر باستخدام الأوامر التالية:

• dir: الخيار المستخدم للبحث عن الدلائل.
• -u: لتحديد عنوان URL المستهدف.
• -w: لتحديد قائمة الكلمات المستخدمة في البحث.

Gobuster أداة قوية جدًا في مجال الأمن السيبراني، وتساعد المختبرين في اكتشاف ثغرات محتملة في تطبيقات الويب.

انظر أيضا

• نيكتو

مراجع

1. Smith, Paul (9 Dec 2021). Pentesting Industrial Control Systems: An ethical hacker's guide to analyzing, compromising, mitigating, and securing industrial processes (بالإنجليزية). Packt Publishing Ltd. p. 206. ISBN:978-1-80020-728-8.

روابط خارجية

• الموقع الرسمي