Análisis con dirsearch

Que es y para que sirve dirsearch?

Dirsearch es una herramienta de código abierto para la enumeración de directorios web mediante ataques de fuerza bruta. Está escrita en Python y se utiliza principalmente para encontrar directorios y archivos ocultos en sitios web o aplicaciones web que no están enlazados directamente o que no son visibles desde la interfaz de usuario.

Funcionalidades principales:

Enumeración de directorios y archivos mediante diccionarios de palabras (wordlists).

Soporte para varios protocolos: HTTP, HTTPS, etc.

Compatibilidad con diferentes métodos HTTP (GET, POST, HEAD, etc.).

Soporte de conexiones a través de proxies.

Opciones de personalización de encabezados HTTP y cookies.

Capacidad de manejar errores de estado HTTP, redirecciones y respuestas.

Soporte de escaneo multihilo para mejorar la velocidad.

Instalación

sudo apt-get install dirsearch

USO

Para buscar directorios web usamos el siguiente comando:

dirsearch -u [url]

Ejemplo:

dirsearch -u https://www.google.com/ -e txt,php,html -x 404

-u = URL Target / -e = Extensiones / -x = Estados excluidos