Termux Learn - Ethical Hacking in Hindi | Free Mobile Hacking Course

📁 Gobuster क्या है?

Gobuster एक modern और fast directory brute-forcing tool है जो Go language में written है। इसका काम है web server पर hidden directories और files को quickly discover करना। यह Dirb का advanced alternative है।

👉 Modern pentesters की first choice है → Fast, reliable और feature-rich

🔍 Gobuster क्या-क्या कर सकता है

Dir Mode

Directories brute force करना

DNS Mode

Subdomain enumeration करना

S3 Bucket Mode

AWS S3 buckets find करना

Custom Extensions

File extensions specify करना

Status Filtering

HTTP status codes filter करना

Multi-threading

Parallel scanning (very fast)

⚙️ Kali NetHunter / Termux में Gobuster install

aptInstallation Commands

System Update

apt update

Install Gobuster

apt install gobuster

Verify Installation

gobuster --version

💻 Basic Commands (Use)

👉 Commands को एक-एक करके use कर सकते हो:

Basic Directory Scan

gobuster dir -u http://example.com -w /path/to/wordlist.txt

With Extensions

gobuster dir -u http://example.com -w wordlist.txt -x php,html,js

Subdomain Enumeration (DNS Mode)

gobuster dns -d example.com -w subdomains.txt

Threads Increase (Faster)

gobuster dir -u http://example.com -w wordlist.txt -t 50

Verbose Mode

gobuster dir -u http://example.com -w wordlist.txt -v

🔥 Real Example 1: Directory Discovery

Example🎯 Directory Scanning

Command

gobuster dir -u http://example.com -w /usr/share/wordlists/dirb/common.txt -x php,html,txt

👉 -u = URL, -w = wordlist, -x = extensions → Gobuster wordlist से हर directory/filename को test करता है

📊 Output समझो

👉 मान लो output कुछ ऐसा आता है:

Gobuster v3.6

==============================================================

http://example.com/status

(Status: 200) [Size: 1234]

http://example.com/admin

(Status: 200) [Size: 5678]

http://example.com/config.php

(Status: 200) [Size: 456]

==============================================================

Finished

3 found, 0 errors

🧠 इसका मतलब:

200

/status, /admin, /config.php

Success! ये सब accessible हैं → /admin panel और /config.php important हैं

👉 Size भी देख सकते हो → छोटी size redirect हो सकती है, बड़ी size actual content है

🔥 Real Example 2: Subdomain Enumeration

👉 DNS mode से subdomains discover कर सकते हो:

Command

gobuster dns -d example.com -w subdomains.txt

Found: 3 subdomains

- www.example.com

- dev.example.com

- test.example.com

👉 Subdomain enumeration से hidden applications find कर सकते हो → जैसे dev.example.com, test.example.com

⚡ Advanced Features

Status Codes Filter

--status-codes 200,301,302

Only specific status show करो

Output to File

-o output.txt

Results save करो

Custom User-Agent

-a "Mozilla/5.0..."

User-Agent change करो

Include Length

-l

Response size show करो

⚠️ Important Warning

बिना permission किसी भी website को brute force करना illegal है

Practice के लिए use करो:

अपना local web server
Authorized testing environments
Bug bounty programs

🧩 Related Tools

Dirb

Classic directory brute forcer

WhatWeb

Web technology identification

💡 Simple समझ

Gobuster = "Dirb का Turbo Version"

Dirb की तरह directory brute-force करता है, लेकिन बहुत fast है और ज्यादा features हैं। Modern pentesting में first choice।