Mencari File Tersembunyi di Website Menggunakan Dirsearch
Pada kesempatan kali ini admin akan membahas tool yang berfungsi untuk mencari folder yang di sembunyikan (hidden directory) dari suatu web yang sudah di public maupu yang local. Tool ini di buat dengan menggunakan bahasa pemograman python.
Install toolnya dengan menggunakan perintah berikut.
$ git clone https://github.com/maurosoria/dirsearch.git
$ cd Dirsearch
$ pip install -r requirements.txt
$ python dirsearch.py --help
Untuk menggunakan tool ini kamu bisa menjalankan perintah di bawah ini.
$ python dirsearch.py -u https://example.com
$ python dirsearch.py -u https://example.com -e php,html,js
Perintah kedua menggunakan ekstens seperti php,html, dan js. Kamu juga bisa menggunakan path yang terdapat di dalam wordlist, biasanya ini sudah terinstal secara otomatis di folder wordlist linux.
$ python3 dirsearch.py -e php,html,js -u https://target -w /path/to/wordlist
Selanjutnya kita akan mencoba melakukan scan status code.
$ python3 dirsearch.py -e php,html,js -u https://target -i 200,204,400,403 -x 500,502,429
Selain itu kamu bisa menggunakan perintah di bawah ini.
$ python3 dirsearch.py -e php,html,js -u https://target --exclude-sizes 1B,243KB
$ python3 dirsearch.py -e php,html,js -u https://target --exclude-texts "403 Forbidden"
$ python3 dirsearch.py -e php,html,js -u https://target --exclude-regexps "^Error$"
$ python3 dirsearch.py -e php,html,js -u https://target --exclude-content "admin.php"