dirsearch — поиск скрытых директорий

Тип: python-скрипт
Назначение: веб-кроулер, поиск скрытых директорий и файлов​
Страница проекта: https://github.com/maurosoria/dirsearch
Входит в Kali Linux: нет (в 4.8.0, возможно в будущих редакциях включат)

Плюсы: легко поставить, простой в использовании, мультиплатформенный в силу того что это Python. Кроме того, автором заявлено:
— Multithreaded
— Keep alive connections
— Support for multiple extensions (-e|—extensions asp,php)
— Reporting (plain text, JSON)
— Heuristically detects invalid web pages
— Recursive brute forcing
— HTTP proxy support
— User agent randomization
— Batch processing
Минусы: результат сильно зависит от словарей, по которым работает сканер (словари в Kali лежат в /usr/share/dirb/wordlists/)

Установка dirsearch в Kali Linux:

  1. Идём на страницу проекта на гитхабе. Текущая на данный момент версия v0.3.7 (2016.08.22)
  2. Жмём Clone or download, далее Download ZIP. Скачиваем в дефолтную директорию ~/Downloads/
  3. В консоли переходим в папку со скачанным архивом: cd ~/Downloads/
  4. Распаковываем архив в /opt/: unzip dirsearch-master.zip -d /opt/
  5. Запускаем скрипт: python /opt/dirsearch-master/dirsearch.py

 Установка Python 3:

Скрипт требует python 3 для запуска (по умолчанию, в Kali есть только python 2). Ниже инструкция по установке:

apt-get install libssl-dev
apt-get install make build-essential libssl-dev zlib1g-dev libbz2-dev libsqlite3-dev
cd ~/Downloads/
wget https://www.python.org/ftp/python/3.5.3/Python-3.5.3.tgz tar -xvf Python-3.5.3.tgz
cd Python-3.5.3/
./configure --with-ensurepip=upgrade
make
sudo make altinstall

Теперь можно запускать Python 3 скрипты следующим образом (пример для dirsearch, вывод справки):

python3.5 /opt/dirsearch-master/dirsearch.py --help

 Работа с dirsearch

Попробуем найти все файлы php, txt и html на тестовом сайте. Будем искать по ключевым словам из словаря big.txt. Из результатов удалим все ответы от сервера с кодами 503 (Service Unavailable) и 403 (Forbidden). Чтобы скрыть следы сканирования, выставим —random-agent:

Нашлась скрытая директория /aspnet_client

 Аналоги

OWASP Dirbuster умеет всё то же самое, только ещё имеет GUI:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.