Dirsearch tool, scan web path

1. Giớ thiệu

Không cần lúc nào các đường dẫn của một website cũng hiện ra để tín đồ dùng hoàn toàn có thể truy cập, việc tìm và đào bới kiếm những đường dẫn website cũng là trong những phần quan trọng của bài toán pentest. Tìm kiếm kiếm các đường dẫn website bị ẩn đi sẽ tạo thêm thông tin cũng như các giá bán trị cho người kiểm thử. Bao gồm hàng loạt những công cụ hỗ trợ cho việc này trở nên dễ dãi hơn như Dirbuster, Dirb, Gobuster... Nhưng mỗi cái đều phải có hạn chế riêng.

Bạn đang xem: Dirsearch tool, scan web path

DirBuster được viết bởi Java với chỉ có giao diện GUI.

Dirb cũng là một trong những công nạm scan khá thịnh hành nhưng không cung ứng đa luồng, vấn đề scan không cung ứng đa luồng gặp gỡ rất nhiều bất tiện.

Gobuster cũng là 1 trong công nạm rất dạn dĩ được viết bằng Go, cơ mà việc thiết đặt khó khăn rộng trên win tốt ubuntu so với Dirsearch.

Dirsearch là 1 trong những công cầm mã nguồn mở được viết bởi Python vận động theo kiểu dáng brute-forcing cấu trúc thư mục, file của web. Nó hoàn toàn có thể chạy trên Windows, Linux, macOS. Dirsearch sử dụng những dòng lệnh đơn giản mà hiệu quả, nó cung ứng rất các options như đa luồng, tìm kiếm kiếm theo các mục extensions, delay giữa những request, set cookie, user-agent, headers, proxy... Chính vì thế dirsearch trở thành công xuất sắc cụ thông dụng mà đa số các hacker hay pentester phần đông sử dụng.

2. Cài đặt đặt

Đầu tiên họ cần clone dirsearch từ GitHub

~$ git clone https://github.com/maurosoria/dirsearch.gitCloning into "dirsearch"...remote: Enumerating objects: 5, done.remote: Counting objects: 100% (5/5), done.remote: Compressing objects: 100% (5/5), done.remote: Total 1818 (delta 0), reused 3 (delta 0), pack-reused 1813Receiving objects: 100% (1818/1818), 17.69 MiB | 2.38 MiB/s, done.Resolving deltas: 100% (1059/1059), done.

3. Cấu hình

Có không ít các chạy dirsearch như chạy bằng python, bash, Symbolic Link, thông số kỹ thuật alias, chúng ta có thể chọn một trong số cách sau đây.

1. Chạy bằng Python

Như ở trên tôi đã nói dirsearch được viết bằng Python, nên chỉ cần chạy tệp tin dirsearch.py cùng với Python3.

$ cd dirsearch/~/dirsearch$ python3 dirsearch.py URL target is missing, try using -u url>2. Chạy bởi Bash$ cd dirsearch/~/dirsearch$ ./dirsearch.py URL target is missing, try using -u url>3. áp dụng aliasMở .bashrc và địa chỉ alias dirsearch="python3 ~/dirsearch/dirsearch.py"

~$ nano ~/.bashrc

*

~$ source ~/.bashrcXong các bạn chỉ yêu cầu chạy lệnh dirsearch trên terminal khi các bạn đứng ở bất kể thư mục nào.

Xem thêm: Mua Phụ Tùng Xe Đạp Fixed Gear Hàng Xịn, Giảm Giá 50%, Thu, Càng Xe Đạp Fixed Gear

~$ dirsearchURL target is missing, try using -u url>4. áp dụng Symbolic LinkCó thể tạo thành một link tới thư mục /bin. Nó cũng tương tự ở trên bạn cũng có thể chạy lệnh dirsearch bên trên terminal khi các bạn đứng ở bất cứ thư mục nào.

~$ sudo ln -s ~/dirsearch/dirsearch.py /bin/dirsearch~$ dirsearchURL target is missing, try using -u

4. Sử dụng dirsearch

Để coi các chi tiết các options cũng như công dụng của từng option thì chỉ cần thêm option -h:

~$ dirsearch -hUsage: dirsearch <-u|--url> target <-e|--extensions> extensions Options: -h, --help show this help message & exit Mandatory: -u URL, --url=URL URL target -L URLLIST, --url-list=URLLIST URL list target -e EXTENSIONS, --extensions=EXTENSIONS Extension các mục separated by comma (Example: php,asp) -E, --extensions-list Use predefined list of common extensions Dictionary Settings: -w WORDLIST, --wordlist=WORDLIST Customize wordlist (separated by comma) -l, --lowercase -f, --force-extensions Force extensions for every wordlist entry (like in DirBuster) General Settings: -s DELAY, --delay=DELAY Delay between requests (float number) -r, --recursive Bruteforce recursively -R RECURSIVE_LEVEL_MAX, --recursive-level-max=RECURSIVE_LEVEL_MAX Max recursion level (subdirs) (Default: 1 ) --suppress-empty, --suppress-empty --scan-subdir=SCANSUBDIRS, --scan-subdirs=SCANSUBDIRS Scan subdirectories of the given -u|--url (separated by comma) --exclude-subdir=EXCLUDESUBDIRS, --exclude-subdirs=EXCLUDESUBDIRS Exclude the following subdirectories during recursive scan (separated by comma) -t THREADSCOUNT, --threads=THREADSCOUNT Number of Threads -x EXCLUDESTATUSCODES, --exclude-status=EXCLUDESTATUSCODES Exclude status code, separated by comma (example: 301, 500) --exclude-texts=EXCLUDETEXTS Exclude responses by texts, separated by comma (example: "Not found", "Error") --exclude-regexps=EXCLUDEREGEXPS Exclude responses by regexps, separated by comma (example: "Not foun1", "^Error$") -c COOKIE, --cookie=COOKIE --ua=USERAGENT, --user-agent=USERAGENT -F, --follow-redirects -H HEADERS, --header=HEADERS Headers to showroom (example: --header "Referer: example.com" --header "User-Agent: IE" --random-agents, --random-user-agents Connection Settings: --timeout=TIMEOUT Connection timeout --ip=IP Resolve name to IP address --proxy=HTTPPROXY, --http-proxy=HTTPPROXY Http Proxy (example: localhost:8080 --http-method=HTTPMETHOD Method to lớn use, default: GET, possible also: HEAD;POST --max-retries=MAXRETRIES -b, --request-by-hostname By default dirsearch will request by IP for speed. This forces requests by hostname Reports: --simple-report=SIMPLEOUTPUTFILE Only found paths --plain-text-report=PLAINTEXTOUTPUTFILE Found paths with status codes --json-report=JSONOUTPUTFILECó thể thấy options của dirsearch rất đa dạng mẫu mã phong phú, nhưng họ nên chú ý vào đông đảo options đặc biệt như -u, -e, -r, -t, -w, -x.

Ví dụ gồm target là trang http://testphp.vulnweb.com/

Để scan được chúng ta bắt phải truyền vào 2 đối số à -u, -e, trong số ấy -u là url cơ mà ta ao ước scan, -e là extensions mà họ muốn kiếm tìm kiếm, cũng có thể tìm kiếm nhiều extensions một lúc, từng extension bí quyết nhau một vết phẩy.

Example:

Vậy làm thế nào để tạm dừng khi nó sẽ chạy, chỉ cần ấn +C công tác sẽ tạm dừng và tất cả 2 sàng lọc là e với c, trong số ấy e là exit để tránh hẳn công tác và c continue để thường xuyên quét tức thì tại chỗ bạn đã tạm thời dừng.

Nâng cao hơn nữa là các bạn cũng có thể loại vứt những status code mà không hề muốn tránh cho việc không ít thông tin thừa gây rối loạn. Lấy ví dụ như cần vứt bỏ những thư mục hay tệp tin nào có status code không mong mỏi muốn chỉ cần thêm option -x , cũng hoàn toàn có thể loại để nhiều status code cùng một lúc, mỗi status code biện pháp nhau vì dấu phẩy. Lấy ví dụ cần loại bỏ những thư mục giỏi file bao gồm status code là 400 với 403 thì ta bắt buộc thêm options -x 403,400.

Example:

Scan theo kiểu brute-forcing này nhờ vào rất những vào thư việc các từ mà họ cần demo nó hotline là wordlist, vậy nên bọn họ không mong mỏi dùng wordlist mang định của dirsearch mà họ dùng thư viện riêng khác để việc scan trở nên công dụng hơn, dirsearch cung ứng một option để gia công điều này cực kỳ hữu ích đó là -w. Bạn cũng có thể tham khảo qua wordlist của kali. Một số để ý bạn cần bảo đảm rằng đường dẫn đến wordlist của công ty phải đúng, nên sử dụng đường dẫn hoàn hảo và tuyệt vời nhất là một cách xuất sắc vời nhất nhằm tránh không tìm thấy wordlist gây ra lỗi cấp thiết load wordlist.Ví dụ như -w /home/justx/common.txt.

Example:

Để quét sâu rộng vào trong những thư mục thì dirsearch cung cấp một option -r, ví dụ chúng ta quét được http://testphp.vulnweb.com/admin/ tuy vậy các bạn có nhu cầu chương trình quét tiếp trong folder đấy gồm gì thì các bạn có thể sử dụng option này cố vì yêu cầu quét thủ công bằng phương pháp thay thay đổi url.

Example:

Và option tiếp theo bạn thích giới thiệu là -t, 1 trong các nhưng sức khỏe của dirsearch, option này giúp cho chương trình chạy đa luồng làm tăng tốc độ quét, một chương trình kiểu brute-forcing với câu hỏi chạy đa luồng để giúp giảm đi thời hạn chạy tương đối nhiều lần, với những wordlist có kích cỡ lớn bạn sẽ thấy rõ tác dụng của vấn đề chạy nhiều luồng là như thế nào.

Example:

Ngoài ra còn một số trong những options như xuất report, mix cookie, phối headers, timeout... Cũng là hồ hết options rất hữu ích các chúng ta cũng có thể tham khảo thêm. Mong muốn tool này để giúp ích cho các bạn trong việc tìm các folder hay file bị ẩn của một trang web.