Mon. Mar 30th, 2020

DEFCON62231

a defCon group Indonesia

Scanning Hidden Directory using “dirsearch”.

1 min read

Langkah pertama ketika mem-pentesting sebuah situs web harus memindai direktori tersembunyi. Sangat penting untuk menemukan informasi berharga atau vektor serangan potensial yang mungkin tidak terlihat di area publik.

Dirsearch adalah alat yang ditulis dalam Python yang digunakan untuk memaksa direktori web dan file tersembunyi. Ia dapat berjalan di Windows, Linux, dan macOS, dan ia menawarkan antarmuka baris perintah yang sederhana namun kuat. Dengan fitur seperti multithreading, dukungan proxy, penundaan permintaan, pengacakan agen pengguna, dan dukungan untuk beberapa ekstensi, dirsearch adalah pesaing kuat dalam arena pemindai direktori.

Untuk instalasinya kita perlu gunakan perintah “git clone”, alamat github nya adalah di “https://github.com/maurosoria/dirsearch“.

Setelah di install, lakukan peritah “sudo” untuk menjalankan “dirsearch”, perlu di fahami bahwa aplikasi ini bisa berjalan dengan python3 , jadi pastikan python seri 3 sudah terinstall di mesin pentesting kita.

Adapun perintah standarnya adalah “python3 dirsearch.py -u (target) -e (extention).

Selamat mencoba..

Leave a Reply

Your email address will not be published. Required fields are marked *