DIRSEARCH - Hacking Live

DIRSEARCH - Hacking Live

Dirs3arch es una simple herramienta de línea de comandos diseñada para los directorios de fuerza bruta y archivos en sitios web. Esta herramienta puede ser muy útil para probar y validar las configuraciones de su servidor web (vHost, directorio, seguridad, ...)
Esta basado en Python 3, su funsión principal es hacer fuerza bruta a directorios y archivos alojados en un sitio web.

Caracteristicas:
- Multiproceso
- Mantener conexiones vivas
- Soporte para múltiples extensiones (-e | -extensions asp, php)
- Informes (texto sin formato, JSON)
- Detectar páginas web no encontradas cuando 404 errores no encontrados están enmascarados (.htaccess, web.config, etc).
- Fuerza bruta recursiva
- Soporte de proxy HTTP (S)

Usage: dirs3arch.py [-u|--url] target [-e|--extensions] extensions [options]

Opciones:
  -h, --help            show this help message and exit

  Mandatory:
    -u URL, --url=URL   URL target
    -e EXTENSIONS, --extensions=EXTENSIONS
                        Extensions list separated by comma (Example: php, asp)

  Dictionary Settings:
    -w WORDLIST, --wordlist=WORDLIST
    -l, --lowercase

  General Settings:
    -r, --recursive     Bruteforce recursively
    -t THREADSCOUNT, --threads=THREADSCOUNT
                        Number of Threads
    -x EXCLUDESTATUSCODES, --exclude-status=EXCLUDESTATUSCODES
                        Exclude status code, separated by comma (example: 301,
                        500)
    --cookie=COOKIE, --cookie=COOKIE
    --user-agent=USERAGENT, --user-agent=USERAGENT
    --no-follow-redirects, --no-follow-redirects

  Connection Settings:
    --timeout=TIMEOUT, --timeout=TIMEOUT
                        Connection timeout
    --ip=IP, --ip=IP    Destination IP (instead of resolving domain, use this
                        ip)
    --http-proxy=HTTPPROXY, --http-proxy=HTTPPROXY
                        Http Proxy (example: localhost:8080
    --max-retries=MAXRETRIES, --max-retries=MAXRETRIES

  Reports:
    -o OUTPUTFILE, --output=OUTPUTFILE
    --json-output=JSONOUTPUTFILE, --json-output=JSONOUTPUTFILE

Nota: Deben tener instalado Python 3, en su pc
Ponemos el siguiente comando:

python dirsearch.py -u 190.119.244.179 -e php,asp,html,js

 Al finalizar nos mostrará estos resultados Task Completed

Y por último nos generará automaticamente un archivo en la carpeta reports, y dentro de esa carpeta otra carpeta con la ip que pusimos lo abriremos para ver que información obtubimos.
Lo abren con cualquier editor de texto en este caso lo hice con sublime text

Referencia:
Fuente
==============================================
Descarga dirsearch:
https://github.com/maurosoria/dirsearch
==============================================
Descarga Python 3:
https://www.python.org/downloads/
==============================================
Tutorial:
https://www.youtube.com/watch?v=Bjuq-gko69U
##################################################################
Greetz: Alexis Jesús
Atte: Jey Zeta