Page cover

🕸️Dirsearch

Dirsearch es una herramienta escrita en Python para realizar fuerza bruta de directorios y archivos en aplicaciones web. Es similar a Gobuster, pero ofrece más flexibilidad y opciones avanzadas, como soporte para proxies, múltiples métodos HTTP y personalización de encabezados.

Dirsearch incluye su propio diccionario por defecto con 11460 palabras, que en la mayoría de ocasiones será más que de sobra para encontrar directorios y archivos ocultos.

Lo podemos instalar en Kali Linux con el siguiente comando:

sudo apt install dirsearch

Fuzzing con Dirsearch

Uso básico

dirsearch -u <URL> -e <EXTENSIONES> -w <WORDLIST>
  • -u: Especifica la URL objetivo.

  • -e: Extensiones de archivos (por ejemplo: php,html,txt).

  • -w: Ruta de la wordlist.


Ejemplos prácticos

Fuzzing básico con lista por defecto

dirsearch -u https://example.com

Enumerar directorios básicos:

dirsearch -u https://example.com -w /usr/share/wordlists/dirb/common.txt

Buscar archivos .php y .html:

dirsearch -u https://example.com -e php,html -w /usr/share/wordlists/dirb/common.txt

Usar múltiples hilos para acelerar la búsqueda:

dirsearch -u https://example.com -w /usr/share/wordlists/dirb/common.txt -t 50

Filtrar resultados negativos

dirsearch -u https://example.com -x 400,401,402,403

Personalizar el encabezado User-Agent:

dirsearch -u https://example.com -w /usr/share/wordlists/dirb/common.txt --user-agent "Mozilla/5.0"

Usar un proxy:

dirsearch -u https://example.com -w /usr/share/wordlists/dirb/common.txt --proxy http://127.0.0.1:8080

Opciones adicionales útiles

  • -r: Seguir redirecciones.

  • --random-agents: Usar un User-Agent aleatorio para cada petición.

  • --exclude-status: Excluir ciertos códigos de estado (por ejemplo, 403).


Desactivar Python Warnings

Hay ocasiones en las que esta herramienta muestra unos warnings de python. Los podemos desactivar con la siguiente variable de entorno para que no nos molesten:

export PYTHONWARNINGS="ignore"

Última actualización

¿Te fue útil?