En esta guía, te mostramos cómo usar eficazmente esta herramienta para enumerar directorios. Aunque ya hacía tiempo que no la compartía, es ampliamente conocida en el ámbito de la enumeración y el proceso de recon. Aprende a sacarle el máximo provecho con estos sencillos pasos.
¿Qué herramienta podemos usar?
Esta herramienta está disponible en GitHub y también se encuentra en los repositorios de Kali Linux.
git clone https://github.com/maurosoria/dirsearch.git --depth 1Si utilizas un sistema Windows con python3 lográs instalarlo.
pip3 install dirsearchpip install dirsearchEsto se puede realizar con Linux por medio de python3. Encontrarlo en los paquetes de KALI LINUX
sudo apt-get install dirsearch¿Cómo realmente usar dirsearch?
dirsearch -u "https://ejemplo.com/" --full-urlEste proceso le indica a la herramienta que escanee una url pero también un ip que tenga el servicio web.
dirsearch -u "https://127.0.0.1/" --full-urlPara aclarar --full-url le indicamos que el resultado que nos arroje sea completo y no solo el directorio. Realiza un escaneo con el tipo de extensiones.
dirsearch -u "https://example.com/" --full-url -e php,htm,html,jsonRealiza un escaneo la búsqueda de estado ejemplo 200,301,403, etc, como consejo te recomiendo (200,301).
dirsearch -u "https://example.com/" --full-url -i 200,301Realiza un escaneo de directorio con tu propio diccionario personalizado.
dirsearch -u "https://example.com/" --full-url -i -w /path/to/wordlist/directorio.txtAhora podemos usar esta herramienta para realizar una enumeración de directorio para nuestra auditoria, no te olvides en compartirlo para seguir escribiendo más artículos.
