🕸️Dirsearch
Dirsearch es una herramienta escrita en Python para realizar fuerza bruta de directorios y archivos en aplicaciones web. Es similar a Gobuster, pero ofrece más flexibilidad y opciones avanzadas, como soporte para proxies, múltiples métodos HTTP y personalización de encabezados.
Dirsearch incluye su propio diccionario por defecto con 11460 palabras, que en la mayoría de ocasiones será más que de sobra para encontrar directorios y archivos ocultos.

Lo podemos instalar en Kali Linux con el siguiente comando:
sudo apt install dirsearch
Fuzzing con Dirsearch
Uso básico
dirsearch -u <URL> -e <EXTENSIONES> -w <WORDLIST>
-u
: Especifica la URL objetivo.-e
: Extensiones de archivos (por ejemplo:php,html,txt
).-w
: Ruta de la wordlist.
Ejemplos prácticos
Fuzzing básico con lista por defecto
dirsearch -u https://example.com
Enumerar directorios básicos:
dirsearch -u https://example.com -w /usr/share/wordlists/dirb/common.txt
Buscar archivos .php
y .html
:
.php
y .html
:dirsearch -u https://example.com -e php,html -w /usr/share/wordlists/dirb/common.txt
Usar múltiples hilos para acelerar la búsqueda:
dirsearch -u https://example.com -w /usr/share/wordlists/dirb/common.txt -t 50
Filtrar resultados negativos
dirsearch -u https://example.com -x 400,401,402,403
Personalizar el encabezado User-Agent
:
User-Agent
:dirsearch -u https://example.com -w /usr/share/wordlists/dirb/common.txt --user-agent "Mozilla/5.0"
Usar un proxy:
dirsearch -u https://example.com -w /usr/share/wordlists/dirb/common.txt --proxy http://127.0.0.1:8080
Opciones adicionales útiles
-r
: Seguir redirecciones.--random-agents
: Usar un User-Agent aleatorio para cada petición.--exclude-status
: Excluir ciertos códigos de estado (por ejemplo, 403).
Desactivar Python Warnings
Hay ocasiones en las que esta herramienta muestra unos warnings de python. Los podemos desactivar con la siguiente variable de entorno para que no nos molesten:
export PYTHONWARNINGS="ignore"
Última actualización
¿Te fue útil?