Directory brute-forcing menggunakan dirsearch

By | September 6, 2025
0 Comment
Print Friendly, PDF & Email
641 Views

Dirsearch adalah tool open-source berbasis Python untuk melakukan directory brute-forcing pada aplikasi web.
Tujuannya adalah menemukan:

  • Folder tersembunyi (/admin/, /backup/, /test/).

  • File sensitif (.git/, config.php, phpinfo.php).

  • Endpoint API.

Sangat berguna dalam penetration testing untuk tahap reconnaissance & enumeration. Cara install

git clone https://github.com/maurosoria/dirsearch.git --depth 1
cd dirsearch
pip3 install -r requirements.txt

scan dasar

python3 dirsearch.py -u https://example.com/

Tentukan Ekstensi yang Dicari

python3 dirsearch.py -u https://example.com/ -e php,html,js

Simpan ke output

 -o output.txt
--json-report report.json
--plain-text-report report-paths.txt

Opsi Penting di Dirsearch

  • -u → URL target

  • -l → list URL (multi-target dari file)

  • -e → ekstensinya apa saja yang dicoba (php,asp,txt,html)

  • -w → wordlist custom

  • --random-agent → pakai User-Agent acak

  • -r → recursive scan (masuk ke subfolder yang ditemukan)

  • --exclude-status=403,404 → filter status code biar hasilnya lebih bersih

  • -t → jumlah thread (default 25, bisa ditingkatkan)

Kesimpulan

  • Dirsearch adalah salah satu tool paling cepat dan ringan untuk directory brute force.

  • Dengan konfigurasi wordlist + ekstensi tepat, bisa menemukan banyak hidden endpoint.

  • Sangat membantu pada fase information gathering dalam penetration testing

See also  Kemana aliran data Undangan Pernikahan.apk?