Сегодня рассмотрим простой, но эффективный инструмент для брута каталогов и файлов сайта на Python, который называется DirSearch. Это довольно популярный инструмент для взлома сайтов, который работает намного быстрее, чем установленный в Kali и всеми известный DIRB.
Еще по теме: Примеры использования FFuF на Kali Linux
Что такое DirSearch
DirSearch — это инструмент для сканирования веб-серверов на наличие скрытых директорий и файлов. Он позволяет автоматизировать процесс поиска потенциально уязвимых мест веб-приложений путем перебора урлов (адресов).
DirSearch осуществляет поиск страниц и ресурсов, которые могут быть скрыты или неиндексируемы на обычных страницах сайта.
DirSearch работает путем отправки HTTP-запросов на различные пути и анализа ответов сервера. Он может использоваться в процессе пентестинга (проверки на проникновение), а также для проверки безопасности и конфигурации веб-серверов.
Инструмент часто используются в этичном хакинге и тестировании на проникновение для обнаружения уязвимых мест веб-приложений и предотвращения возможных атак.
Использование сканера DirSearch на Kali Linux
DirSearch уже установлен в полной версии kali-linux-full. Если вы используете облегченную версию, то вот, как его установить:
|
1 |
sudo apt install dirsearch -y |
После установки, по традиции открываем и изучаем хелп:
|
1 |
dirsearch -h |
В качестве цели будем использовать google.com:
|
1 |
dirsearch -u google.com -e aspx,php |
В данном случае, используя параметр -u, я указал адрес целевого сайта и с помощью параметра -e произвел поиск файлов php и aspx.
Время работы зависит от размера целевого сайта. После завершения, появится сообщение «Task Completed».
Dirsearch может сохранить результат в файл txt, json, xml, md и csv. По умолчанию используется txt.
Для подробной информации посетите официальный репозиторий GitHub.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Перебор каталогов сайта на Kali Linux
- Использование сканера Unicornscan на Kali Linux
- Как установить и использовать DirBuster на Linux и Windows
