Dirsearch - 웹 디렉토리 스캐닝 도구

1. Dirsearch란?

웹 서버의 숨겨진 디렉터리와 파일을 브루트포싱을 통해 찾아내는 오픈소스 도구이다.

Python으로 작성되어 있으며 빠르고 유연하며 다양한 옵션을 지원한다.

해당 사이트에 디렉토리 스캐닝을 자동으로 해주는 고마운 도구이다.

Python이 설치되어있어야 작동한다.

 

악용할 경우 책임지지않습니다.

 

2. 설치방법 (Windows 기준)

Windows에서도 쉽게 쓸 수 있으니 필자는 Windows 기준에서 설명한다.

https://github.com/maurosoria/dirsearch

GitHub - maurosoria/dirsearch: Web path scanner

 

사이트에 접속한다.

 

 

dirsearch 다운로드

 

1. Code 클릭

2. Download ZIP 클릭

3. 다운로드가 되면 압축을 풀어서 폴더를 연다.

 

 

dirsearch-master

 

압축을 풀어서 dirsearch-master 폴더를 열면 해당 파일들이 나열되어 있다.

 

3. 사용방법

필자가 편한 방법은 cmd로 들어가서 실행시켜 주는 것이다.

 

 

cmd로 dirsearch-master 디렉토리 접근

 

cmd로 dirsearch.py 가 있는 경로로 이동해 준다.

 

[cmd 명령어]

dir => 현재 디렉터리 내용 확인

cd => 경로 이동 

ex) cd Desktop

 

 

사용방법

 

1.dirsearch.py -u [host]를 통해 테스트할 서버 주소를 입력해 준다.

=> 아무 서버나 막 하면 안 된다.

2. 스캔을 해서 200으로 응답하는 경로들은 들어갈 수 있는 경로이다.

=> 필자가 만든 테스트 서버에는. env 경로가 응답했다.

 

 

4. dirsearch 결과

 

host에서 200 응답을 한 디렉터리 값을 추가해 주면 따로 인증 없이 열람할 수 있다.

 

 

5. 마치며

실제로 유용하게 쓰이는 도구이다.

사용법도 간단하고 python 만 깔려있음 잘 작동이 돼서 불편함도 없고 windows에서도 쉽게 쓸 수 있으니 접근성도 좋다.