Dirsearch
DIRSEARCH
================
https://github.com/maurosoria/dirsearch
O dirsearch é uma ferramenta simples de linha de comando projetada para diretórios e arquivos de força bruta em sites.
Particularmente prefiro ele ao invés do DIRB ou GoBuster, já obtive mais resultados com ele, porém depois vou escrever sobre essas outras duas ferramentas aqui também.
Uso
git clone https://github.com/maurosoria/dirsearch.git
$ cd dirsearch
python3 dirsearch.py -u <URL> -e <EXTENSION>
Exemplo
$ python3 dirsearch.py -u http://sitedoalvo.com.br(ou IP) -e *
_|. _ _ _ _ _ _|_ v0.3.9
(_||| _) (/_(_|| (_| )
Extensions: | HTTP method: getSuffixes: CHANGELOG.md | HTTP method: get | Threads: 10 | Wordlist size: 6552 | Request count: 6552
Error Log: /root/dirsearch/logs/errors-20-06-29_23-59-23.log
Target: http://10.10.10.185
Output File: /root/dirsearch/reports/10.10.10.185/20-06-29_23-59-24
[23:59:24] Starting:
[00:00:12] 301 - 313B - /images -> http://10.10.10.185/images/
[00:00:14] 403 - 277B - /index.shtml
[00:00:14] 200 - 67KB - /index.php
[00:00:14] 200 - 67KB - /index.php/login/
[00:00:14] 403 - 277B - /install.sql
[00:00:17] 403 - 277B - /localhost.sql
[00:00:17] 403 - 277B - /log.sqlite
[00:00:18] 200 - 4KB - /login.php
[00:00:18] 403 - 277B - /login.shtml
[00:00:19] 403 - 277B - /logs.sqlite
O dirsearch vai encontrar pastas e urls uteis para a exploração de vulnerabilidades.