Сегодня рассмотрим простой, но эффективный инструмент для брута каталогов и файлов сайта на Python, который называется DirSearch. Это довольно популярный инструмент для взлома сайтов, который работает намного быстрее, чем установленный в Kali и всеми известный DIRB.
Еще по теме: Примеры использования FFuF на Kali Linux
Использование сканера DirSearch на Kali Linux
DirSearch уже установлен в полной версии kali-linux-full. Если вы используете облегченную версию, то вот, как его установить:
1 |
sudo apt install dirsearch -y |
После установки, по традиции открываем и изучаем хелп:
1 |
dirsearch -h |
В качестве цели будем использовать google.com:
1 |
dirsearch -u google.com -e aspx,php |
В данном случае, используя параметр -u, я указал адрес целевого сайта и с помощью параметра -e произвел поиск файлов php и aspx.
Время работы зависит от размера целевого сайта. После завершения, появится сообщение «Task Completed».
Dirsearch может сохранить результат в файл txt, json, xml, md и csv. По умолчанию используется txt.
Для подробной информации посетите официальный репозиторий GitHub.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Перебор каталогов сайта на Kali Linux
- Использование сканера Unicornscan на Kali Linux
- Как установить и использовать DirBuster на Linux и Windows