gobuster
Утилита для перебора директорий, поддоменов, виртуальных хостов. Есть возможность искать файлы с заданным расширением. Имеет 3 основных режима работы (вообще их больше):
- dir - перебор директорий.
- DNS - перебор поддоменов.
- vhost - перебор виртуальных хостов.
Для работы нужны список слов который задается ключом -w. Использую в качестве источника списков - seclists
По умолчанию запускается в 10 потоков. Ключ -t устанавливает их число. Обычно я использую 64.
Для работы с https есть ключ -k которой позволяет пропустить валидацию TLS сертификата.
В режиме vhost имеет смысл задать ключ --append-domain для корректной обработки слов из списка.
Для поиска файлов используется ключ -x с заданным расширением: