参考文章
--debug 打开debug模式(调试模式)
--delay duration 每个线程在请求之间等待的时间(举例:--delay 1500ms)
--no-color 禁用颜色输出
--no-error 不显示错误
-z,--no-progress 不显示进度
-o,-output string 输出结果到文件
-p,--pattern string 包含替换模式的文件
-q,--quiet 不打印banner信息和其他无用信息
-t,--threads int 指定线程数量(默认10)
-v,--verbose 详细输出日志(错误信息也会展示)
-w,--wordlist string 指定字典路径,指定-可以通过标准输入中读取
--wordlist-offset int 从字典的指定位置继续(默认偏移量为0,从第一个开始)-f,--add-slash 为每个请求添加/
--client-cert-p12 string 用于配置TLS客户端证书的p12文件
--client-cert-p12-password string p12文件的密码
--client-cert- PEM string 可选TLS客户端证书的PEM格式公钥
--client-cert-pem-key string 可选TLS客户端证书的PEM格式私钥(这个密钥不需要密码)
-c,--cookies string 请求使用的cookie
-d,--discovery -backup 通过追加多个备份扩展名搜索备份文件
--exclude-length string 排除以下内容长度(完全忽略状态)可以用逗号分隔多个长度,它也支持像203-206这样的范围
-e,--expanded 扩展模式,打印完整的url
-x,--extensions string 要搜索的文件扩展名
-X,--extensions-file string 从文件中读取要搜索的文件扩展名
-r,--Follow -redirect Follow 重定向
-H,--headers stringArray 指定 HTTP 标头,-H 'Header1: val1' -H 'Header2: val2'
-h,--help dir帮助
--hide -length 在输出中隐藏正文的长度
-m, --method string 使用以下HTTP方法(默认"GET")
--no-canonicalize-headers 不规范化HTTP头名称。如果设置的报头名称按原样发送。
-n,--no-status 不打印状态码
-k,--no-tls-validation 跳过TLS证书验证
-P,--password string 基本认证密码
--proxy string 请求使用的代理[http(s)://host:port]或[socks5://host:port]
--random-agent 使用随机的User-Agent字符串
--retry 应该在请求超时时重试
--retry-attempts int 请求超时时重试的次数(默认为3)
-s,--status-codes 字符串正状态码(如果设置了status-codes-blacklist,将被覆盖)。也可以处理类似200,300-400,404的范围。
-b,--status-codes-blacklist string 负面状态码(如果设置了,将覆盖状态码)。也可以处理类似200,300-400,404的范围。(默认值“404”)
--timeout durationHTTP 超时时间(默认为10秒)
-u,--url string 目标url
-a,--useragent string 设置用户代理字符串(默认为"gobuster/3.6")
-U,--username string 基本身份验证用户名-w 指定字典
-t 指定线程
-d,--domain string 目标域
-h,--help DNS帮助
-r,--resolver string 使用自定义DNS服务器(格式server.com或server.com:端口)
-c,--Show - CNAME 显示CNAME记录(不能与-i选项一起使用)
-i,--Show -ips 显示IP地址--append-domain 从URL添加主域名到wordlist中的单词。否则,完全限定域需要在
词表中指定。
-c,--cookies string 请求使用的cookie
--domain string 使用IP地址作为URL时附加的域。如果是空的,你指定一个基于域
名的URL,从URL中提取主机名
--exclude-length 整数排除下面的内容长度(完全忽略状态)。多次供应以排除多个尺寸。
-r,--Follow -redirect Follow 重定向
-H,--headers stringArray 指定 HTTP 标头,-H 'Header1: val1' -H 'Header2: val2'
-h,--help vhost帮助
-m, --method string 使用以下HTTP方法(默认"GET")
-k,--no-tls-validation 跳过TLS证书验证
-P,--password string 基本认证密码
--proxy string 请求使用的代理[http(s)://host:port]
--random-agent 使用随机的User-Agent字符串
--retry 应该在请求超时时重试
--retry-attempts int 请求超时时重试的次数(默认为3)
--timeout duration HTTP超时时间(默认为10秒)
-u,--url string 目标url
-a,--useragent string 设置用户代理字符串(默认为"gobuster/3.6")
-U,--username string 基本身份验证用户名-B,--body 请求体
--client-cert-p12 string 用于配置TLS客户端证书的p12文件
--client-cert-p12-password string p12文件的密码
--client-cert- PEM string 可选TLS客户端证书的PEM格式公钥
--client-cert-pem-key string 可选TLS客户端证书的PEM格式私钥(这个密钥不需
要密码)
-c,--cookies string 请求使用的cookie
--exclude-length string 排除以下内容长度(完全忽略状态)可以用逗号分隔
多个长度,它也支持像203-206这样的范围
-b,--excludestatuscodes 字符串排除的状态码。也可以处理类似200,300-
400,404的范围。
-r,--Follow -redirect 重定向
-H,--headers stringArray 指定 HTTP 标头,-H 'Header1: val1' -H 'Header2: val2'
-h,--help fuzz帮助
-m, --method string 使用以下HTTP方法(默认"GET")
--no-canonicalize-headers 不规范化HTTP头名称。如果设置的报头名称按原样
发送。
-k,--no-tls-validation 跳过TLS证书验证
-P,--password string 基本认证密码
--proxy string 请求使用的代理[http(s)://host:port]或[socks5://host:port]
--random-agent 使用随机的User-Agent字符串
--retry 应该在请求超时时重试
--retry-attempts int 请求超时时重试的次数(默认为3)
--timeout durationHTTP 超时时间(默认为10秒)
-u,--url string 目标url
-a,--useragent string 设置用户代理字符串(默认为"gobuster/3.6")
-U,--username string 基本身份验证用户名
FUZZ=test是一个占位符,它表示将在每次请求中用字典文件(在下文中指定)中的不同值替换FUZZ。所以,实际请求将是类似于https://www.hubstc.com.cn?
剩余三个模式因为没有实验环境所以不干了!