Fuzzing es el proceso en el que se realiza la detección de archivos y directorios ocultos. Estos archivos y directorios interesantes pueden contener algunos datos delicados como claves SSH, nombres de usuario, contraseñas, etc. Entonces, para detectar estos archivos y directorios, utilizamos herramientas automatizadas.
DirSearch es una herramienta automatizada desarrollada en el lenguaje Golang que es la implementación de la herramienta principal dirsearch. Esta herramienta facilita mucho la tarea de fuzzing y proporciona la lista de directorios y archivos interesantes en el servidor de destino. También podemos proporcionar nuestra lista de palabras personalizada que puede contener más palabras confusas.
Nota : Como DirSearch es una herramienta basada en el lenguaje Golang, debe tener un entorno Golang en su sistema. Así que revisa este enlace para descargar Golang en tu sistema. – Cómo instalar el lenguaje de programación Go en Linux
Instalación de la herramienta DirSearch en el sistema operativo Kali Linux
Paso 1 : use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.
git clone https://github.com/evilsocket/dirsearch.git
Paso 2 : ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta.
cd dirsearch
Paso 3 : Cree un nuevo módulo usando el siguiente comando.
go mod init cmd/dirsearch/main.go
Paso 4 : Obtenga el módulo ordenado usando el siguiente comando
go mod tidy
Paso 5 : Cree el archivo go usando el siguiente comando
make build
Paso 6 : cambie el directorio a la carpeta de compilación.
cd build/
Paso 7 : cambie el directorio a linux_x64 en la carpeta de compilación.
cd linux_x64/
Paso 8 : Ahora, estamos listos para comenzar. Consulte la página de ayuda con el siguiente comando.
./dirsearch -h
Trabajar con la herramienta DirSearch en Kali Linux OS
Ejemplo 1: Fuzzing de directorios en geeksforgeeks.org
./dirsearch -url geeksforgeeks.org
En este ejemplo, buscaremos algunos directorios interesantes en el dominio de destino geeksforgeeks.org.
Ejemplo 2: establecer un valor personalizado para el consumidor
./dirsearch -url geeksforgeeks.org -consumers 10
En este ejemplo, le hemos dado al consumidor personalizado o valor de hilo que impulsará el proceso de búsqueda.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA