Scan Directory Menggunakan DirSearch – Satu hal yang wajib dilakukan dalam melakukan pentesting didalam sebuah situs web yaitu dengan men scanning directory nya. Hal ini sangat penting dilakukan agar bisa menemukan informasi berharga (sensitif) yang tidak kelihatan di ruang publik. Ada banyak tools yang bisa di gunakan untuk melakukan serangan brute force pada directory website namun bukan berarti semua tools brute directory yang ada diluar sana mempunyai fungsi yang sama dengan Dirsearch.

Dirsearch adalah tools yang ditulis dengan bahasa python yang digunakan untuk mencari direktori dan file web tersembunyi. Tools ini dapat dijalankan di Windows, Linux, dan macOS serta memiliki tampilan antar muka yang bagus sehingga pengguna dapat dengan mudah menggunakannya. Dirsearch memungkinkan pentester atau bug hunter untuk melakukan penemuan direktori web yang kompleks, dengan daftar kata yang diinginkan, kecepatan, akurasi tinggi, dan teknik brute force modern dengan keluaran yang relevan.

Fitur-fitur Tools Dirsearch

1. Dirsearch melakukan enumerasi Target dari rentang IP
2. Dirsearch melakukan brute force pada Subdirektori
3. Dirsearch mudah digunakan
4. Memiliki fungsi Multithreading saat pencarian Directory
5. Dirsearch memiliki Dukungan untuk setiap metode HTTP
6. Dirsearch memiliki mode Diam
7. Dirsearch memiliki mode Debug

Cara menginstall Dirsearch

Sebelum melakukan pentest kita harus menginstall dirsearch terlebih dahulu dari github. Pada tutorial kali ini saya menggunakan Linux untuk menginstall nya.

Langkah-langkah penginstalan

sudo apt update
git clone https://github.com/maurosoria/dirsearch
cd dirsearch/
python3 dirsearch.py

Untuk lebih lengkapnya kalian bisa memasukkan perintah -h atau –help
python3 dirsearch.py –help

Melakukan pentest menggunakan Dirsearch

Untuk melakukan pentesting, kalian bisa menggunakan perintah default seperti ini:
python3 dirsearch.py -u site.com

Mencari ekstensi file (html, PHP, js, txt):
python3 dirsearch.py -e php,html,js -u site.com

Menggunakan wordlist:
python3 dirsearch.py -u https://site.com -w /usr/share/wordlists/dirb/common.txt

Filter http status:
python3 dirsearch.py -e php,html,js -u site.com -i 200,204,400,403 -x 500,502,429

Mengatur kecepatan brute:
python3 dirsearch.py -e php,htm,js,bak,zip,tgz,txt -u site.com -t 3

Scan sub-directory:
python3 dirsearch.py -e php,html,js -u site.com –subdirs admin/,folder/,

Menggunakan proxy atau list proxy:
python3 dirsearch.py -e php,html,js -u site.com –proxy=”127.0.0.1:8080″ atau python3 dirsearch.py -e php,html,js -u site.com –proxy-file=”/directory/list/proxy/kalian”

Menyimpan hasil scanning:
python3 dirsearch.py -e php -u site.com -o report.txt

Tool scanner ini sangat powerfull dalam membantu pentester atau bug hunter dalam mencari folder atau file yang tidak terlihat. Mulai dari perintah nya yang sangat banyak dan hampir seluruh perintah nya sangat diperlukan ketika sedang melakukan pentest, ditambah fitur proxy nya yang sangat membantu apabila ip kalian terkena block oleh server. Itu lah dia penjelasan dan cara penggunaan tools Dirsearch dari saya semoga membantu.

Archives

Categories

Meta

Scan Directory Menggunakan DirSearch

Fitur-fitur Tools Dirsearch

Cara menginstall Dirsearch

Langkah-langkah penginstalan

Melakukan pentest menggunakan Dirsearch

Cross Site Scripting (XSS) – Pengertian, Cara kerja, Jenis, Dampak, serta Pencegahan nya

Anonymous FTP Login – Pengertian serta cara Exploitasinya

Tutorial SQL injection Menggunakan Sqlmap

KCFinder Vulnerability Menggunakan CSRF

Tutorial Perl Alfa RCE – POC

Cara Melakukan Mass Deface Upload File

Kcfinder Vulnerability File Upload – POC

Tutorial Exploitasi bug Admin Access Broken (No Session)