BLANTERWISDOM101

Mencari Direktori Web Menggunakan Dirhunt

Minggu, 05 April 2020
Website adalah situs berbasis web yang berisi tentang konten sesuai tujuan dari pembuat website. Dalam website terdapat file dan direktori. File yang mana merupakan berisi syntax kode untuk menampilkan konten secara nyata maupun yang tidak nampak. Dan direktori adalah tempat disimpannya file tersebut.



Misal, pada blogspot, https://blog.d4rk5idehacker.or.id/2020/04/mencari-dir.html. File mencari-dir.html ada di dalam direktori 04 (menandakan bulan waktu upload) yang ada di dalam direktori 2020 (menandakan tahun waktu upload) yang berada dalam direktori utama atau induk. Bisa juga dinamakan direktori publik.

Dibuat istilah, direktori adalah kardus. Nah, kardus tersebut sebagai tempat ruang penyimpanan terbuka untuk menyimpan segala mainan. Beda dengan archive.

Ada cara yang simple saat kamu ingin mempentest suatu web dan tidak mau repot mencari direktori - direktori dalam web nya. Bisa menggunakan salah satu toolkit ini.


Dirhunt, salah satu toolkit yang gunanya untuk mencari direktori terbuka maupun sembunyi dengan metode crawling. Jadi, perlu diketahui, dirhunt adalah salah satu crawler yang kerja nya mencari direktori dalam web.

Fitur:
  • Dapat memproses satu atau lebih site dalam satu waktu
  • Dapat memproses halaman "Index Of" dan menginfokan file menarik.
  • Mendeteksi redirector
  • Mendeteksi index file yang blank dalam direktori untuk menyembunyikan sesuatu
  • Memproses fil html dalam pencarian direktori baru
  • Mendeteksi 404 error page dan yang 404 fake error page.
  • Menyaring hasil dari flags
  • dll.

Informasi detail mengenai tool bisa langsung cek pada repository resmi nya yaitu https://github.com/Nekmo/dirhunt.

Cara penginstallan sangat mudah karena ini merupakan salah satu dari module python. Jika kamu pengguna Linux dan Linux distribusi lainnya cukup ketikkan:
$ pip install dirhunt
atau
$ sudo pip install dirhunt

Cara menggunakan nya juga gak repot.
$ dirhunt [URL WEBSITE]
atau 
$ dirhunt [PILIHAN] [URL WEBSITE]
Contohnya:
$ dirhunt d4rk5idehacker.or.id

Kamu juga bisa memilih mencari file dengan ekstensi tertentu menggunakan flag -e. Contoh:
$ dirhunt d4rk5idehacker.or.id -e php,phtml,html,shtml

Nah, contoh lain bisa dipelajari sendiri melalui web resmi nya. Pada subdomain docs. https://docs.nekmo.org/dirhunt/usage.html.

Tool ini akan mempermudah kamu dalam mempentest website atau kalo mau nikung akses orang untuk di deface. Tapi jangan yah.. Hehe. Sama seperti crawler lainnya, hanya saja dirhunt agak sedikit repot dibanding RedHawk. Yang diprioritaskan tool ini adalah fungsinya untuk mencari file atau direktori yanga da di website, bukan data server nya.
Share This :
_/Arya-Kun

Hanya seorang pelajar yang hobi nya membuat kode dan berharap ilmu nya bermanfaat bagi orang lain.

0 komentar