Def :

Gobuster est un outil d'énumération qui sert à découvrir les documents emplacements web disponibles. C'est un outil similaire à Dirb.

Fonctionnement :

Gobuster fonctionne en CLI sur kali, pour plus d'informations

gobuster -h

Flags :

--delay duration Time each thread waits between requests (e.g. 1500ms)
-h, --help help for gobuster
--no-error Don't display errors
-z, --no-progress Don't display progress
-o, --output string Output file to write results to (defaults to stdout)
-p, --pattern string File containing replacement patters
-q, --quiet Don't print the banner and other noise
-t, --threads int Number of concurrent threads (default 10)
-v, --verbose Verbose output (errors)
-w, --wordlist string Path to the wordlist
Ces flags permettent de configurer un mode de fonctionnement général.

Modes de fonctionnement :

DIR :

gobuster dir

Plus d'informations sont disponibles avec la balise -h.
De manière classique on utilise :

gobuster dir -u https://site.to.enumerate -w path/to/wordlist.txt

Exemple de commande plus avancée :

$ gobuster dir -u https://example.com -w /wordlists/Discovery/Web-Content/big.txt -t 4 --delay 1s -o results.txt

Avec -t indiquant le nombre de thread utilisés pour faire les requêtes, et --delay 1s pour dire que l'on attend 1s entre les requêtes. Cela permet d'être moins suspect, (1s) et de laisser le site nous suivre avec seulement 4 requêtes simultanées.