Tutoriales

DirSearch – Escáner de ruta web rápida

Nosotros cubrimos tutorial de dirsearch en esta publicación. Es un simple escáner de directorio / ruta de sitio web basado en Python que puede realizar ataques de fuerza bruta en cualquier sitio de destino en su directorio y archivos. Esta es una tarea muy común en el pentesting y Dirsearch hace este trabajo mucho más rápido que el DIRB tradicional. Es una herramienta muy útil en la nuestra Kali Linux Máquina.

Con Kali Linux 2021.2, DirSearch ahora está preinstalado con una imagen completa de kali-linux o podemos descargarlo usando el siguiente comando:

sudo apt install dirsearch -y

Instalar dirsearch en Kali Linux

Una vez instalado, podemos comprobar las opciones de ayuda de dirsearch con el siguiente comando:

El comando anterior nos muestra el menú de ayuda de dirsearch como podemos ver en la siguiente captura de pantalla:

ayuda de dirsearch

Ahora es el momento de usar dirsearch. Como ejemplo, supongamos que google.com es nuestro destino y necesitamos verificar su directorio y archivos. Usamos el siguiente comando:

dirsearch -u google.com -e aspx,php

Aquí solo buscamos archivos php y aspx y tenemos nuestra URL de destino con ellos. especificado -u Bandera.

Después de ejecutar el comando anterior podemos ver que dirsearch ha comenzado su trabajo como podemos ver en la siguiente captura de pantalla:

trabajo dirsearch

El tiempo de escaneo depende del tamaño de nuestro sitio web de destino. Cuando esté hecho, veremos un «Tarea realizada«Mensaje en nuestro terminal, como podemos ver en la siguiente captura de pantalla:

Tarea de dirsearch completada

En la captura de pantalla anterior, podemos ver que dirsearch ha buscado toneladas de rutas y directorios en nuestro sitio web objetivo. Podemos obtener una página sospechosa o delicada desde aquí, pero un buen cazarrecompensas o un probador de bolígrafos recopilará más información sobre cada ubicación o comprobará todo manualmente.

Las vulnerabilidades pueden estar en cualquier lugar.

Dirsearch también guarda el archivo de salida generado en un formato de texto (plano, json, xml, md, csv), el formato estándar es txt. Podemos ver la ruta de la salida guardada en la parte superior del terminal (es necesario desplazarse hacia arriba) como se muestra en la siguiente captura de pantalla:

Ubicación del archivo de salida de dirsearch

Con dirsearch podemos buscar directorios ocultos y confidenciales en nuestro sistema Kali Linux. Dirseach es más rápido que la infame herramienta DIRB.¿Te encantan nuestros artículos? Asegúrate de eso Síganos para recibir todos nuestros artículos directamente después de la notificación. También estamos disponibles en Gorjeo y GitHub publicamos actualizaciones de artículos allí. A unirse a nosotros KaliLinuxIn Familia ven a nosotros Grupo de telegramas. Estamos tratando de construir una comunidad para Linux y ciberseguridad. Siempre estamos felices de ayudar a todos en el para todo. como sección. Como sabemos, nuestra sección de comentarios siempre está abierta a todos. Leemos cada comentario y siempre respondemos.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba