MyCode83/godirb

# godirb [](https://go.dev/) [](LICENSE) [](https://github.com/MyCode83/godirb/releases) `godirb` 是一个使用 Go 编写的快速递归目录/文件暴力破解工具。 当你需要一个类似于 `dirb` 的现代化工具时，它非常适合：运行它，获取有用的结果，调整常用的参数，并避免在简单任务中引入完整的 fuzzing 框架。 ## godirb 与 DirSearch DirSearch 是一个成熟的 Web 路径扫描工具。godirb 则刻意保持精简。 | 功能 | godirb | DirSearch | | --- | --- | --- | | 查找文件和文件夹 | ✅ | ✅ | | 递归扫描 | ✅ | ✅ | | 使用自定义 wordlists | ✅ | ✅ | | 使用 Go 编写 | ✅ | ❌ | | 作为单个 binary 运行 | ✅ | ❌ | | 带有启发式算法的 baseline 过滤 | ✅ | ❌ | | 将 wordlists 作为 Go slices 嵌入 | ✅ | ❌ | | 默认嵌入 `medium` wordlist | ✅ | ❌ | | 无需运行时 wordlist 文件即可进行基本扫描 | ✅ | ❌ | | Port fuzzing：`http://host:FUZZ` | ✅ | ❌ | ## 功能特性 - 内置 wordlists：`small`、`common`、`medium`、`big`、`ports`、`payloads`、`xss`、`lfi` - 默认 wordlist：`medium` - 通过 `-r, --recursive` 启用递归模式 - 通过 `-x, --ext` 指定扩展名 - 通过 `-t, --threads` 设置线程数（默认：`15`） - 通过 `-i, --ignore` 忽略指定的状态码（默认：`404,400,405,408`） - 目录扫描的通配符检测 - 支持 Text、quiet text、JSON、CSV 和文件输出 ## 安装 ``` go install github.com/MyCode83/godirb@latest ``` 或者从 [Releases](https://github.com/MyCode83/godirb/releases) 下载 binary，或者自行构建： ``` git clone https://github.com/MyCode83/godirb.git cd godirb go build -o godirb . ``` ## 用法 ``` godirb -u http://localhost godirb -u http://localhost -r godirb -u http://localhost -w ./paths.txt godirb -u http://localhost -t 30 godirb -u http://localhost -i 404,403,500 godirb -u http://localhost -x php,txt,bak ``` URL 中的 `FUZZ` 用于切换至 placeholder 模式： ``` godirb -u "http://localhost/search?q=FUZZ" -w payloads godirb -u http://localhost:FUZZ ``` ## 输出 ``` [DIR] http://localhost/admin ---> 200 | 1234 ``` ``` godirb -u http://localhost --json -o results.json godirb -u http://localhost --csv -o results.csv godirb -u http://localhost -q ``` ## 免责声明 请仅在授权的测试、实验室环境和 CTF 中使用 godirb。您需自行确保已获得扫描目标的许可。 ## 许可证 MIT。详情请见 [LICENSE](LICENSE)。

标签：EVTX分析, Go, Linux安全, Ruby工具, Web安全, 大数据, 密码管理, 日志审计, 目录扫描, 蓝队分析