Los directorios y archivos web pueden contener algunos datos confidenciales como claves API o nombres de usuario y contraseñas o, a veces, claves SSH. Entonces, para obtener los enlaces a estos archivos y directorios, necesitamos usar herramientas automatizadas. La herramienta Dirhunt es una herramienta de seguridad cibernética automatizada que actúa como un rastreador web para buscar directorios en una aplicación web. También detecta los errores falsos 404 que contienen archivos de índice vacíos que se pueden crear para ocultar datos confidenciales. La herramienta Dirhunt está desarrollada en lenguaje Python y también está disponible en la plataforma GitHub.
Nota : asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Haga clic para verificar el proceso de instalación: Pasos de instalación de Python en Linux
Instalación de la herramienta Dirhunt en el sistema operativo Kali Linux
Paso 1 : use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.
clon de git https://github.com/Nekmo/dirhunt.git
Paso 2 : ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta.
cd dirhunt
Paso 3 : Estás en el directorio de dirhunt. Ahora debe instalar la herramienta utilizando el siguiente comando.
sudo python3 setup.py install
Paso 4 : todas las dependencias se han instalado en su sistema operativo Kali Linux. Ahora use el siguiente comando para ejecutar la herramienta y verifique la sección de ayuda.
dirhunt -h
Trabajar con la herramienta Dirhunt en el sistema operativo Kali Linux
Ejemplo/Uso: análisis básico en la URL de destino
dirhunt http://geeksforgeeks.org
En este ejemplo, buscamos directorios web en el dominio geeksforgeeks.org.
Tenemos los archivos y directorios genéricos con el código de estado de 200.
En la siguiente captura de pantalla, puede ver que tenemos los archivos y directorios de documentos HTML. Esto puede contener información confidencial.
En la siguiente captura de pantalla, tenemos los enlaces de redirección.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA