Dirhunt: encuentra directorios web sin fuerza bruta

Dirhunt es un web crawler optimizado para buscar y analizar directorios. Esta herramienta puede encontrar cosas interesantes si el servidor tiene habilitado el modo "index of", aunque también es útil si el listado de directorios no está habilitado. También detecta directorios con errores 404 "falsos", directorios donde se ha creado un archivo de índice vacío para ocultar cosas y mucho más.

Código:

$ dirhunt http://website.com/

Dirhunt no usa fuerza bruta. Pero tampoco es solo un crawler. Esta herramienta es más rápida que otras porque minimiza las solicitudes al servidor. En general, esta herramienta tarda entre 5-30 segundos, dependiendo del sitio web y del servidor.

Características

- Procesa uno o múltiples sitios a la vez.
- Procesa páginas de 'index of' y reporta archivos interesantes.
- Detecta redirecciones.
- Detecta index en blanco creados en directorios para ocultar cosas.
- Procesa algunos archivos html en busca de nuevos directorios.
- Páginas de error 404 y detectar errores 404 falsos.
- Filtrar resultados por flags.
- Analiza los resultados al final.

Instalación:

Código:

$ pip install dirhunt

o desde el repositorio:

Código:

$ git clone git://github.com/Nekmo/dirhunt
$ curl  -OL https://github.com/Nekmo/dirhunt/tarball/master
$ python setup.py install

Uso:
Usage: dirhunt [OPTIONS] [URLS]...

:param int threads: :type exclude_flags: list

Options:
-t, --threads INTEGER Number of threads to use.
-x, --exclude-flags TEXT Exclude results with these flags. See
documentation.
-i, --include-flags TEXT Only include results with these flags. See
documentation.
-e, --interesting-extensions TEXT
The files found with these extensions are
interesting
-f, --interesting-files TEXT The files with these names are interesting
--stdout-flags TEXT Return only in stdout the urls of these
flags
--progress-enabled / --progress-disabled
--timeout INTEGER
--version
--help Show this message and exit.

Ejemplos:

Escanear dos urls:

Código:

$ dirhunt http://domain1/blog/awesome-post.html http://domain1/admin/login.html http://domain2/

Indicar extensiones a buscar (por defecto busca php, zip, sh, asp, csv y log)

Código:

$ dirhunt http://domain1/blog/ -e php,zip,sh

Buscar ficheros interesantes

Código:

$ dirhunt http://domain1/blog/ -f access_log,error_log

o cargarlos desde un fichero:

Código:

$ dirhunt http://domain1/blog/ -f /home/user/dict.txt,./files.txt

Excluir algunas flags:

Código:

$ dirhunt http://domain1/blog/ -x http,not_found,index_of.nothing,300-500

o incluirlas:

Código:

$ dirhunt http://domain1/blog/ -i html,300-500

Indicar el número de hilos (por defecto usa 5)

Código:

$ dirhunt http://domain1/blog/ --threads 10

Modificar el timeout de respuesta a cada petición (por defecto 10 seg):

Código:

$ dirhunt http://domain1/blog/ --timeout 15

Volcar el resultado a un fichero de texto:

Código:

dirhunt www.domain.com/path > directories.txt

También se puede especificar las flags que queremos que se guarden:

Código:

dirhunt www.domain.com/path --stdout-flags blank,not_found.fake,html > directories.txt

O usar la salida estándar para ejecutar otros programas para usar fuerza bruta:

Código:

for url in $(dirhunt www.domain.com/path); do
    other.py -u "$url";

done

Github: https://github.com/Nekmo/dirhunt

Site: http://docs.nekmo.org/dirhunt/readme.html

Demo- video: http://www.hackplayers.com/2018/07/dirhunt-encuentra-directorios-web-sin.html

Saludos.