Dirstalk Alternativa Moderna a dirbuster y dirb
Dirstalk Alternativa Moderna a dirbuster y dirb
Web
·5 Minutos de lectura

Dirstalk: Alternativa Moderna a dirbuster/dirb

Dirstalk es una aplicación multihilo diseñada para hacer fuerza bruta en las rutas de los servidores web.

La herramienta contiene funcionalidades similares a las ofrecidas por dirbuster y dirb.

Aquí puedes verlo en acción:

Tabla de Contenido

Cómo Usarlo

La aplicación es auto-documentada, lanzar dirstalk -h devolverá todos los comandos disponibles con una breve descripción, puedes obtener la ayuda para cada comando haciendo.

distalk -h

Por ejemplo:

dirstalk result.diff -h

Escanear

Para realizar un escaneo es necesario proporcionar al menos un diccionario y una URL:

dirstalk scan http://someaddress.url/ --dictionary mydictionary.txt

Como se mencionó anteriormente, para ver todos los modificadores disponibles para el comando de escaneo, puedes llamar al comando con el modificador -h:

dirstalk scan -h

Ejemplo de cómo se puede personalizar un escaneo:

dirstalk scan http://someaddress.url/ \
--dictionary mydictionary.txt \
--http-methods GET,POST \
--http-timeout 10000 \
--scan-depth 10 \
--threads 10 \
--socks5 127.0.0.1:9150 \
--cookie name=value \
--use-cookie-jar \
--user-agent my_user_agent \
--header "Authorization: Bearer 123"

Modificadores disponibles actualmente:

      --cookie stringArray             cookie to add to each request; eg name=value (can be specified multiple times)
  -d, --dictionary string              dictionary to use for the scan (path to local file or remote url)
      --header stringArray             header to add to each request; eg name=value (can be specified multiple times)
  -h, --help                           help for scan
      --http-cache-requests            cache requests to avoid performing the same request multiple times within the same scan (EG if the server reply with the same redirect location multiple times, dirstalk will follow it only once) (default true)
      --http-methods strings           comma separated list of http methods to use; eg: GET,POST,PUT (default [GET])
      --http-statuses-to-ignore ints   comma separated list of http statuses to ignore when showing and processing results; eg: 404,301 (default [404])
      --http-timeout int               timeout in milliseconds (default 5000)
      --out string                     path where to store result output
      --scan-depth int                 scan depth (default 3)
      --socks5 string                  socks5 host to use
  -t, --threads int                    amount of threads for concurrent requests (default 3)
      --use-cookie-jar                 enables the use of a cookie jar: it will retain any cookie sent from the server and send them for the following requests
      --user-agent string              user agent to use for http requests

Recursos útiles

  • Aquí puedes encontrar diccionarios que pueden ser usados con dirstalk
  • tordock es un Tor SOCKS5 en contenedor que puedes utilizar fácilmente con dirstalk (sólo tienes que ejecutar docker -d -p 127.0.0.1:9150:9150 stefanoj3/tordock:latest y luego al lanzar un escaneo especificar el siguiente modificador: --socks5 127.0.0.1:9150)

Generador de diccionarios

Dirstalk también puede producir sus propios diccionarios, útiles, por ejemplo, si deseas comprobar si un conjunto específico de archivos está disponible en un servidor web determinado.

Ejemplo:

dirstalk dictionary.generate /path/to/local/files --out mydictionary.txt

El resultado se imprimirá en la salida estándar si no se especifica el modificador de salida.

Descargar Dirstalk

Puedes descargar una versión desde aquí o puedes usar una imagen docker.

docker run stefanoj3/dirstalk dirstalk <cmd>

Si estás usando una distribución de linux basada en Arch, puedes obtenerla a través de AUR: https://aur.archlinux.org/packages/dirstalk/

Ejemplo:

yay -S aur/dirstalk

Desarrollo

Todo lo que necesitas para el desarrollo local es tener make y golang disponibles y GOPATH correctamente configurado.

Entonces sólo tienes que clonar el proyecto, entrar en la carpeta y:

make dep                                     # para obtener dependencias
make tests                                   # para ejecutar el conjunto de pruebas
make check                                   # para comprobar si hay algún código
make fix                                     # para fijar automáticamente el estilo del código utilizando goimports
make build                                   # para construir un ejecutable para tu sistema operativo host (no se ha probado en Windows)

imprimirá una descripción de cada comando disponible en el Makefile.

Dark Mode

dirstalk (este enlace se abre en una nueva ventana) por stefanoj3 (este enlace se abre en una nueva ventana)

Modern alternative to dirbuster/dirb

11 suscriptores 361 observadores 54 forks Echa un vistazo a este repositorio en GitHub.com (este enlace se abre en una nueva ventana)

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda