Buenas.
Primero hay que saber cómo funciona Gobuster, lo que hace esta increíble herramienta, es un ataque de fuerza bruta con diccionarios de nombres de carpetas y archivos comunes.
Por ejemplo, tenes la web underc0de.org/foro
Supongamos que @ANTRAX le colocó una carpeta escondida llamada /passwords, si en el diccionario que le colocamos a gobuster se encuentra /passwords nos dará la alerta.
Pero cómo? sencillo, envía solicitudes, y nos muestra como carpetas y archivos todo aquello que no da un 404 Not Found.
Tengamos acceso o no al archivo, gobuster sabe que ahí hay algo porque le dió una respuesta que no es 404.
Una forma de prevenir, aunque no sé realmente si funcionaría, es buscar algun método para frenar estas solicitudes que hace gobuster a las webs. Una especie de anti DDoS para url(?(?(? no se.
Pero viendo cómo funciona Gobuster, la mejor forma es, si queres evitar que salga en los resultados de gobuster es simplemente nombrando el archivo/carpeta de forma que las chances de que el atacante tenga el nombre de la carpeta en su diccionario no esté tú archivo/carpeta.
Ejemplo:
diccionario del atacante.txt
/password
/admin
/assets
/robots.txt
Supongamos que tu archivo/carpeta que queres ocultar se llame /akjJLK2s2SlQ1SdklgSLq2
las probabilidades de que se encuentre en un diccionario para hacer una enumeración es casi nula.
Espero que te haya servido un poco, saludos!