Skip to main content

Scanning direktori website dengan Gobuster

Tempo hari teman menyebarkan link voucher gratisan yang menurutku sangat tidak valid melalui Wh*tsapp. Kebetulan akhir-akhir ini aku sering baca postingan tentang Hack The Box di blognya orang, salah satu yang menginspirasi dari Ahmed Hesham. Setelah membaca beberapa post, ada tools yang menurutku berguna untuk scanning direktori website, namanya Gobuster. Selain direktori mode, terdapat dua mode lainnya yaitu dns dan vhost.

Langsung ke cara installnya (tested on Kali 2019.4) : apt update (akses Repo Linux jika belum ada repo) apt install gobuster

Gobuster menggunakan wordlist untuk melakukan scanning. Berikut adalah command yang digunakan untuk scanning direktori website dengan Gobuster :

gobuster dir -e -u https://internetwhats.top/ -w /usr/share/wordlists/dirb/common.txt -o hasil.txt

Hasilnya adalah sebagai berikut :

[caption id="attachment_316" align="aligncenter" width="850"]Scanning direktori dengan Gobuster Hasil scan direktori[/caption]

Penjelasan mengenai opsi dari command diatas :

  • -e opsi untuk menampilkan hasil scanning dengan URL lengkap dan status.
  • -o opsi untuk menyimpan hasil scanning ke dalam file
  • -u opsi untuk URL
  • -w opsi untuk wordlist

Sumber : Kali Linux, Hacking Articles, dan Gobuster