Gobuster est un outil polyvalent couramment utilisé pour le forçage de répertoires et de fichiers, mais il excelle également dans la découverte d’hôtes virtuels. Il envoie systématiquement des requêtes HTTP avec différents Hosten-têtes à une adresse IP cible, puis analyse les réponses pour identifier les hôtes virtuels valides.
Il y a quelques éléments que vous devez préparer pour forcer Hostles en-têtes :
Target IdentificationTout d’abord, identifiez l’adresse IP du serveur web cible. Cela peut être réalisé par des recherches DNS ou d’autres techniques de reconnaissance.Wordlist PreparationPréparez une liste de mots contenant des noms d’hôtes virtuels potentiels. Vous pouvez utiliser une liste de mots précompilée, telle que SecLists, ou en créer une personnalisée en fonction du secteur d’activité de votre cible, des conventions de nommage ou d’autres informations pertinentes.
gobuster dir -u http://10.10.11.72 -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -t 100
gobuster vhost -u http://<target_IP_address> -w <wordlist_file> --append-domain