Advertisement

header ads

FORZAR TU BÚSQUEDA DE DIRECTORIO EN UN SITIO WEB USANDO KALI LINUX

El otro día estaba haciendo una búsqueda de escritorio en mi propio sitio web para averiguar que me podía encontrar y eso hoy vamos a aprender.



Esto te puede servir para buscar algunos directorios que posee el sitio web, en caso de no acordarte esos directorios, te daré un ejemplo mi pagina posee algunas directorios editados ¿eres capaz de encontrar todos los directorios como mi admin.php de wordpress?. Bueno con eso podemos hacerlo.
La herramienta se llamar “DIRB” muy básica pero útil para una búsqueda forzada.

¿Qué es DIRB?

DIRB es un escáner de contenido web. Busca los objetos Web existentes (y/u ocultos). Básicamente funciona mediante el lanzamiento de un ataque basado en diccionario contra un servidor web y analizar la respuesta.

DIRB viene con un conjunto de listas de palabras de ataque preconfigurado para un uso fácil, pero puedes usar tus listas de palabras personalizadas. También DIRB a veces puede ser utilizado como un escáner CGI clásico, pero recuerde que es un escáner de contenido no un escáner de vulnerabilidades.
El objetivo principal de DIRB es ayudar en la auditoría profesional de aplicaciones web. Especialmente en pruebas relacionadas con la seguridad. Cubre algunos agujeros que no están cubiertos por clásicos exploradores de vulnerabilidad web. DIRB busca objetos web específicos que otros escáner CGI genéricos no pueden buscar. No busca vulnerabilidades ni busca contenidos web que puedan ser vulnerables.
man dirb
Para ver o obtener información de la herramienta

dirb
Para ver también información de la herramienta
 Su diccionario por default es el siguiente comando
dirb https://creadpag.com /usr/share/dirb/wordlists/common.txt
En caso de seguir buscando
/usr/share/wordlists

Y tienes muchos más diccionarios para hacer tu propia búsqueda o armar tu propia búsqueda, lo puedes armar con crunch o tu propio diccionario.
Bueno si te gusto te puedo compartir más herramientas juntos en un siguiente post. Espero que me ayudes compartiendo este post. Muchas Gracias!

Publicar un comentario

0 Comentarios