Dirhunt, scannen Sie Web-Verzeichnisse schnell

Innerhalb der Tools, die als “Webcrawler” bezeichnet werden, gibt es eine Vielzahl von Tools. Diese Tools werden häufig in vielen professionellen Bereichen verwendet, aber ich habe gesehen, dass sie sich bei Sicherheits- und SEO-Audits von anderen abheben. Das heutige Tool ist Dirhunt, mit dem wir Verzeichnisse ohne Gewalt scannen und so den Prozess beschleunigen können .

Dirhunt ist ein Tool, das speziell für Sicherheitsüberprüfungen und zum Durchsuchen der Struktur einer Website auf der Suche nach vertraulichen Dateien entwickelt wurde. Darüber hinaus wird es von einem spanischen Programmierer entwickelt, der im Netzwerk unter dem Pseudonym Nekmo bekannt ist .

So finden Sie Webverzeichnisse mit Dirhunt ohne Einsatz von Brute Force.

Mit Dirhunt können Sie Webseiten nach Dateien oder Pfaden durchsuchen, die möglicherweise vertrauliche Informationen enthalten. Das Tool fungiert als “Webcrawler” , der den Inhalt von HTTP-Antworten verarbeiten und so durch den Verzeichnisbaum des Zielwebs navigieren kann.

Funktionen, die Dirhunt zu einem anderen Werkzeug machen:

  • Dieses Tool versucht, die Server mit aktivierter Option “Index von” optimal zu nutzen. Denken Sie daran, dass diese Option die Auflistung des Verzeichnis- und Dateibaums ermöglicht.
  • Es kann Weiterleitungen erkennen und zeigt uns die Ziel-URL.
  • Es ist in der Lage, leere Indexseiten (index.php, index.html usw.) zu erkennen, um Informationen zu verbergen, deren Verwendung in CMS sehr verbreitet ist.
  • Verarbeiten Sie den HTML-Code einiger Dateien, um neue Verzeichnisse zu erkennen.
  • 404-Fehler können erkannt werden, wenn eine Datei nicht vorhanden ist. Nach Angaben des Autors werden auch falsche 404-Fehler erkannt, um Informationen zu verbergen.
  • Verarbeiten Sie die robots.txt Dateien, um neue Pfade zu finden.
  • Es erlaubt die Verwendung von Flags, um die Ergebnisse zu filtern. Diese Option ist interessant, um einige Ergebnisse ein- oder auszuschließen.
  • Nach Abschluss der Scan-Phase wird ein Abschlussbericht mit einer Zusammenfassung der interessantesten gefundenen Dateien angezeigt .
See also  Etcher, ein Bildrekorder auf USB-Sticks

Wie installiere ich Dirhunt?

Dirhunt-Installation ist sehr einfach, wenn wir den Pip-Paket-Manager verwenden . Die Empfehlung des Entwicklers lautet, Python 3.x zu verwenden, obwohl es auch mit niedrigeren Versionen funktionieren sollte. Um es mit Python 3.x zu installieren, können wir den folgenden Befehl ausführen: sudo pip3 install dirhunt

Letzte Überlegungen.

Nachdem ich diesen Verzeichnisstruktur-Scanner auf mehreren Webseiten verwendet habe, konnte ich überprüfen, ob die Ergebnisse, die er liefert, ziemlich genau sind. Der Autor behauptet, Dirhunt habe falsche 404-Fehler entdeckt, aber dieser Abschnitt lässt zu wünschen übrig und scheitert kläglich.

Um zu lernen, wie man das Programm benutzt, wird dringend empfohlen, die angezeigte Hilfe durch Ausführen des dirhunt --help . Kurz gesagt, es ist ein Programm, dessen Geschwindigkeit während der Scanphase berücksichtigt werden muss, obwohl einige Aspekte verbesserungsfähig sind.

administrator

Leave a Reply

Your email address will not be published. Required fields are marked *