Использование сканера DirSearch на Kali Linux

Как пользоваться DirSearch Kali Linux

Сегодня рассмотрим простой, но эффективный инструмент для брута каталогов и файлов сайта на Python, который называется DirSearch. Это довольно популярный инструмент для взлома сайтов, который работает намного быстрее, чем установленный в Kali и всеми известный DIRB.

Еще по теме: Примеры использования FFuF на Kali Linux

Что такое DirSearch

DirSearch — это инструмент для сканирования веб-серверов на наличие скрытых директорий и файлов. Он позволяет автоматизировать процесс поиска потенциально уязвимых мест веб-приложений путем перебора урлов (адресов).

DirSearch осуществляет поиск страниц и ресурсов, которые могут быть скрыты или неиндексируемы на обычных страницах сайта.

DirSearch работает путем отправки HTTP-запросов на различные пути и анализа ответов сервера. Он может использоваться в процессе пентестинга (проверки на проникновение), а также для проверки безопасности и конфигурации веб-серверов.

Статья в образовательных целях. Рекомендую соблюдать законы и этические принципы при использовании подобных программ. Любое незаконное использование может привести к юридическим последствиям!

Инструмент часто используются в этичном хакинге и тестировании на проникновение для обнаружения уязвимых мест веб-приложений и предотвращения возможных атак.

Использование сканера DirSearch на Kali Linux

DirSearch уже установлен в полной версии kali-linux-full. Если вы используете облегченную версию, то вот, как его установить:

DirSearch установить Kali Linux

После установки, по традиции открываем и изучаем хелп:

DirSearch справка Kali Linux

В качестве цели будем использовать google.com:

В данном случае, используя параметр -u, я указал адрес целевого сайта и с помощью параметра -e произвел поиск файлов php и aspx.

DirSearch использование Kali Linux

Время работы зависит от размера целевого сайта. После завершения, появится сообщение «Task Completed».

DirSearch сканирование выполнено Kali Linux

Dirsearch может сохранить результат в файл txt, json, xml, md и csv. По умолчанию используется txt.

DirSearch сохранение результата сканирования

Для подробной информации посетите официальный репозиторий GitHub.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий