▶ DireSearch - Escáner fácil para documentos jugosos

estamos informando Buscar tutoriales directamente en este articulo. Es un escáner de ruta/directorio de sitio web basado en Python de línea de comando simple que puede forzar directorios y archivos de cualquier sitio de destino. Este es un trabajo muy común en las pruebas de penetración, y dirsearch lo hace mucho más rápido que el DIRB tradicional.Esta es la herramienta que debemos tener kali linux máquina.

Ahora Kali Linux 2021.2 DirSearch viene preinstalado con la imagen kali-linux-full, o podemos descargarlo con el siguiente comando:

sudo apt install dirsearch -y

Instalar búsqueda de directorio en Kali Linux

Una vez instalado, podemos visualizar las opciones de ayuda para dirsearch con el siguiente comando:

El comando anterior nos mostrará el menú de ayuda para dirsearch como se muestra en la siguiente captura de pantalla:

Ahora es el momento de usar dirsearch. Por ejemplo, supongamos que google.com es nuestro objetivo y necesitamos verificar sus directorios y archivos. Usamos el siguiente comando:

dirsearch -u google.com -e aspx,php

Aquí solo estamos buscando archivos php y aspx y hemos especificado nuestra URL de destino usando -tu bandera.

Después de ejecutar el comando anterior, podemos ver que dirsearch comienza a funcionar como se muestra en la siguiente captura de pantalla:

El tiempo de escaneo depende del tamaño de nuestro sitio web de destino. Una vez completado, podemos ver el «misión completada«mensaje en nuestro terminal, como podemos ver en la siguiente captura de pantalla:

En la captura de pantalla anterior, podemos ver que dirsearch buscó una gran cantidad de rutas y directorios en nuestro sitio web de destino. Es posible que obtengamos páginas sospechosas o confidenciales desde aquí, pero un buen cazarrecompensas o un probador de penetración recopila más información sobre cada ubicación o verifica todo manualmente.

Las vulnerabilidades pueden estar en todas partes.

Dirsearch también guarda los archivos de salida generados en formato de texto (sin formato, json, xml, md, csv), el formato predeterminado es txt. Podemos ver la ruta para guardar la salida en la parte superior de la terminal (es necesario desplazarse hacia arriba), como se muestra en la siguiente captura de pantalla:

ubicación del archivo de salida de dirsearch

Así es como buscamos directorios ocultos y confidenciales usando dirsearch en sistemas Kali Linux. Dirseach es más rápido que la notoria herramienta DIRB.¿Te gustan nuestros artículos? Síguenos para mantenerte actualizado con nuestros artículos. Gorjeo y GitHubÚnete a nuestra comunidad y conviértete en miembro de la comunidad KaliLinuxIn grupo de telegramas, nos especializamos en Linux y seguridad de redes. Siempre estamos disponibles para ayudar en la sección de comentarios y leemos cada comentario para asegurar una pronta respuesta.

LEER Lanzamiento del kernel Linux 6.5: barra diagonal

Etiquetas