🕸️Dirsearch

Dirsearch es una herramienta escrita en Python para realizar fuerza bruta de directorios y archivos en aplicaciones web. Es similar a Gobuster, pero ofrece más flexibilidad y opciones avanzadas, como soporte para proxies, múltiples métodos HTTP y personalización de encabezados.

Dirsearch incluye su propio diccionario por defecto con 11460 palabras, que en la mayoría de ocasiones será más que de sobra para encontrar directorios y archivos ocultos.

Lo podemos instalar en Kali Linux con el siguiente comando:

sudo apt install dirsearch

Fuzzing con Dirsearch

Uso básico

dirsearch -u <URL> -e <EXTENSIONES> -w <WORDLIST>

• -u: Especifica la URL objetivo.

• -e: Extensiones de archivos (por ejemplo: php,html,txt).

• -w: Ruta de la wordlist.

---

Ejemplos prácticos

Fuzzing básico con lista por defecto

dirsearch -u https://example.com

Enumerar directorios básicos:

dirsearch -u https://example.com -w /usr/share/wordlists/dirb/common.txt

Buscar archivos .php y .html:

dirsearch -u https://example.com -e php,html -w /usr/share/wordlists/dirb/common.txt

Usar múltiples hilos para acelerar la búsqueda:

dirsearch -u https://example.com -w /usr/share/wordlists/dirb/common.txt -t 50

Filtrar resultados negativos

dirsearch -u https://example.com -x 400,401,402,403

Personalizar el encabezado User-Agent:

dirsearch -u https://example.com -w /usr/share/wordlists/dirb/common.txt --user-agent "Mozilla/5.0"

Usar un proxy:

dirsearch -u https://example.com -w /usr/share/wordlists/dirb/common.txt --proxy http://127.0.0.1:8080

---

Opciones adicionales útiles

• -r: Seguir redirecciones.

• --random-agents: Usar un User-Agent aleatorio para cada petición.

• --exclude-status: Excluir ciertos códigos de estado (por ejemplo, 403).

---

Desactivar Python Warnings

Hay ocasiones en las que esta herramienta muestra unos warnings de python. Los podemos desactivar con la siguiente variable de entorno para que no nos molesten:

export PYTHONWARNINGS="ignore"