关于gobuster的vhost模式下扫描不出虚拟主机的情况

今天在打Tryhackme的Web Enumeration的房间的时候使用gobuster进行虚拟主机扫描的时候发现一直扫不出来正确答案，一直报的都是400状态码的主机。

去网上找wp明明命令写的一模一样却不出正确答案，发现他们的gobuster版本和我不太一样，3.5版本的gobuster会有一个append domain的选项，发现是false的。猜测可能是这个的问题。

查了一下vhost模式的帮助文档，发现有一个–append-domain的flag可以用，应该就是允许向测试域名中添加字符的意思了，加上测试一下。

这下终于出东西了，算是折腾了一小段时间QAQ。