
Gobuster
Ferramenta em Go para enumeração de diretórios, arquivos, subdomínios e virtual hosts via wordlist.
Sites têm pastas escondidas (/admin, /backup, /api) que não aparecem em links. O Gobuster usa uma 'wordlist' (lista de palavras comuns) para testar caminhos um por um e descobrir o que existe. Rápido e essencial em qualquer auditoria.
repositório oficial ↗Antes de instalar
Atualize os repositórios e libere o armazenamento do Termux:
$ pkg update && pkg upgrade -y$ termux-setup-storageInstalação
$ pkg install golang -y$ go install github.com/OJ/gobuster/v3@latestExemplo de uso
$ gobuster dir -u https://alvo.com -w wordlist.txtPasso a passo
- 1
Instale o Go.
$ pkg install golang -y - 2
Instale o Gobuster.
$ go install github.com/OJ/gobuster/v3@latest - 3
Baixe uma wordlist boa (ex.: SecLists).
$ git clone https://github.com/danielmiessler/SecLists - 4
Faça o brute force de diretórios.
$ gobuster dir -u https://alvo.com -w SecLists/Discovery/Web-Content/common.txt - 5
Brute force de subdomínios via DNS.
$ gobuster dns -d alvo.com -w SecLists/Discovery/DNS/subdomains-top1million-5000.txt
Prática segura · Gobuster
→ guia do labSuba o alvo em Docker/VM antes de apontar Gobuster. Nunca rode contra IP/domínio que não seja seu ou autorizado.
alvo sugerido · DVWA local (docker), Juice Shop, testphp.vulnweb.com ou PortSwigger Academy
Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.
