mencari file tersembunyi pada web dengan dirsearch

maul22
September 12, 2021

 


Tools dirs3arch ini tepat sekali untuk kamu coba dalam melakukan pencarian direktori terbuka. mari kita langsung saja ke pembahasan.

Pengenalan

Dirs3arch adalah tools yang dirancang untuk membrute force direktori atau file pada server web, Tools ini ditulis dengan bahasa python.

Instalasi

Oh iya untuk penginstallan pada tutorial ini saya menggunakan wsl ubuntu (windows Subsystem for linux) berbasis command line.

Saya asumsikan kamu sudah menginstall python versi >= 3.7 dan git agar bisa mengikuti tutorial ini,Oke lanjut.


Buat direktori

“direktori”

Silahkan buat direktori atau folder dan bebas mau disimpan dimana saja untuk menyimpan tools dirs3arch.


Buka Terminal linux

Selanjutnya buka terminal linux kamu, Lalu arahkan ke direktori atau folder yang sudah kamu buat tadi.

“terminal”

cd /lokasiPenyimpanan/namaFolder

Download Tools

Oke langkah selanjutnya adalah mendownload tools dirsearch dari github, saya asumsikan kamu sudah menginstall git pada komputer atau terminal kamu.


Github dirs3arch - https://github.com/maurosoria/dirsearch.git


Silahkan salin link git diatas, lalu buka lagi terminal kalian yang sudah diarahkan ke folder yang sudah dibuat tadi.

Command: git clone link-git

git clone https://github.com/maurosoria/dirsearch.git

Silahkan copy dan pastekan perintah diatas pada terminal kamu.

“terminal”

Jika sudah 100% seperti gambar diatas, artinya kita sudah berhasil mendownload tools dirs3arch, lalu bagaimana untuk menjalankannya?


Menjalankan Dirsearch

Untuk menjalankan dirsearch kita harus masuk ke direktori yang bernama dirsearch adalah nama folder dari github tools dirs3arch ya.

“terminal”(folder “dirs3arch” saya untuk menyimpan folder tools “dirsearch”).

command ls pada gambar diatas untuk memunculkan isi dari folder dirs3arch.

Seteleh itu kita harus masuk ke folder dirsearch dengan command cd

cd dirsearch

Setelah masuk kita gunakan lagi command atau perintah ls untuk melihat isi dari folder tersebut.

“terminal”

Kita lihat pada gambar diatas terdapat file dirsearch .py , Nah untuk menjalankan cukup dengan command

Basic command:

python3 dirsearch.py -u https://target.com -e php

“output”

Output diatas hanyalah contoh dengan target situs random, kamu bisa mencoba versi nyata atau 2D juga boleh :p

Status dari hasil brute force direktori diatas menghasilkan HTTP 301 yang artinya Moved Permanently (pengalihan/redirect), Jika response nya HTTP 200 artinya direktori tersebut dapat dibuka atau request diterima oleh server :p

Untuk informasi detailnya atau command - command apa saja yang bisa dilakukan dan ya soal nya lumayan banyak kalo dibahas disini, kamu bisa kunjungi halaman github nya, disana lengkap dokumentasinya.


Github - https://github.com/maurosoria/dirsearch