¿Cómo usar realmente esta herramienta para enumerar directorios?

Ya tenía tiempo de no compartir esta herramienta que es muy conocida para el lado de enumeración o el proceso de recon.

¿Qué herramienta podemos usar?

Antes de empezar te puedo recomendar un artículo que había escrito anteriormente. here

Esta herramienta la puede encontrar en GitHub y también lo podés encontrar en los repositorios de Kali Linux.

git clone https://github.com/maurosoria/dirsearch.git --depth 1

Si utilizas un sistema Windows con python3 lográs instalarlo.

pip3 install dirsearch

pip install install dirsearch

Esto se puede realizar con linux por medio de python3. Encontrarlo en los paquetes de KALI LINUX

sudo apt-get install dirsearch

¿Cómo realmente usar dirsearch?

Básicamente te puede servir para distintos sistemas operativos que tienen un sitio web, para un sistema de windows lo utilizó por default.

Windows:

dirsearch -u "https://ejemplo.com/" --full-url

Este proceso le indica a la herramienta que escanee una url pero tambien un ip que tenga el servicio web.

dirsearch -u "https://127.0.0.1/" --full-url

Para aclarar --full-url le indicamos que el resultado que nos arroje sea completo y no solo el directorio. Realiza un escaneo con el tipo de extensiones.

dirsearch -u "https://example.com/" --full-url -e php,htm,html,json

Realiza un escaneo la busqueda de estado ejemplo 200,301,403,etc, como consejo te recomiendo (200,301).

dirsearch -u "https://example.com/" --full-url -i 200,301

Realiza un escaneo de directorio con tu propio diccionario personalizado.

dirsearch -u "https://example.com/" --full-url -i -w /path/to/wordlist/directorio.txt

Ahora podemos usar esta herramienta para realizar una enumeración de directorio para nuestra auditoria, no te olvides en compartirlo para seguir escribiendo más articulos.