Análisis con dirsearch
Que es y para que sirve dirsearch?
Dirsearch es una herramienta de código abierto para la enumeración de directorios web mediante ataques de fuerza bruta. Está escrita en Python y se utiliza principalmente para encontrar directorios y archivos ocultos en sitios web o aplicaciones web que no están enlazados directamente o que no son visibles desde la interfaz de usuario.
Funcionalidades principales:
Enumeración de directorios y archivos mediante diccionarios de palabras (wordlists).
Soporte para varios protocolos: HTTP, HTTPS, etc.
Compatibilidad con diferentes métodos HTTP (GET, POST, HEAD, etc.).
Soporte de conexiones a través de proxies.
Opciones de personalización de encabezados HTTP y cookies.
Capacidad de manejar errores de estado HTTP, redirecciones y respuestas.
Soporte de escaneo multihilo para mejorar la velocidad.
Instalación
sudo apt-get install dirsearch
USO
Para buscar directorios web usamos el siguiente comando:
dirsearch -u [url]
Ejemplo:
dirsearch -u https://www.google.com/ -e txt,php,html -x 404
-u = URL Target / -e = Extensiones / -x = Estados excluidos