Scan Directory dengan Dirsearch
Kenapa Scanning Subdirectory itu penting?
Bayangkan jika website adalah komputer namun kita tidak dapat melihat file apa saja yang ada dalam komputer tersebut. Lalu bagaimana cara kita mengetahui file apa yang dimiliki oleh komputer tersebut???
ya, scanning. Dengan metode bruteforce dan pengecekan http respond code tools dirsearch mennggunakan common path (folder yang sering digunakan) yang ada pada website.
Ketika melakukan kegiatan recon biasanya pentester akan melakukan kegiatan dirscan dimana tools Dirsearch memiliki beberapa manfaat penting yaitu:
- Mengetahui path directory
- Mencari data data sensitif
- Mencari hidden directory
- Dll
Tested On: Linux MintDate: 21 November 2019Requirement: Python3
Step 1 Update package
Step 2 Install Python 3
sudo apt update
sudo apt install python3-minimalStep 3 Cek Install
python3 -VRespond Berhasil
Step 4 Git Clone Dirsearch
Python 3.6.6
git clone https://github.com/maurosoria/dirsearchStep 5 Masuk Dir
cd dirsearchUntuk settingan default bisa menggunakan command berikut:
python3 dirsearch.py -u target.go.id -e .html .php
Note:
Untuk server linux bisa menggunakan -e .html .php .js .sql
Untuk server windows bisa menggunakan -e .aspx .html .php
Kesimpulan:
Setiap website memiliki path yang mungkin di dalamnya terdapat file rahasia yang dapat dimanfaatkan baik itu sebuah konfigurasi atau common bug pada aplikasi tersebut. Scanning directory juga sangat penting dalam kegiatan bug bounty tidak jarang bug hunter mendapatkan celah dengan cara ini.
Mungkin itu saja untuk artikel kali ini, jika ada yang kurang dipahami atau ingin bertanya silahkan menghubungi kami via fanspage.
Terimakasih
dan semoga bermanfaat :)
« Terbaru
Postingan Lebih Baru
Terlama »
Postingan Lama