Gobuster es una herramienta diseñada para realizar ataques de fuerza bruta en diversos objetivos:
- Directorios y archivos en sitios web: Busca por rutas de directorios y archivos que puedan estar expuestos en un sitio web.
- Subdominios DNS: Identifica subdominios de un dominio objetivo, incluso aquellos con comodines.
- Nombres de hosts virtuales: Encuentra hosts virtuales configurados en servidores web.
- Buckets de Amazon S3: Detecta buckets de almacenamiento S3 de Amazon que estén abiertos al público.
- Buckets de Google Cloud: Identifica buckets de almacenamiento de Google Cloud que estén accesibles.
- Servidores TFTP: Busca servidores TFTP que estén expuestos y puedan ser vulnerables.
En resumen, Gobuster es una herramienta útil para auditar la seguridad de aplicaciones web y servidores, pero es importante utilizarla de manera ética y responsable. https://github.com/OJ/gobuster