⭐️ Как использовать dirsearch для поиска скрытых директорий и файлов

dirsearch — быстрый Python-сканер для перебора директорий и файлов. Легко ставится, прост в настройке и удобнее ffuf для новичков: никаких сложных флагов — всё интуитивно.

1. Базовый запуск

python3 dirsearch.py -u https://target.com/ -e php,html,js

-u — целевой URL
-e — расширения файлов: найдёт admin.php, config.html, script.js

2. Используйте кастомный словарь

python3 dirsearch.py -u https://target.com/ -w wordlist.txt

-w — свой словарь

Хорошие наборы: SecLists/Discovery/Web-Content/*.txt

💡 Если цель нестандартная — лучше сгенерировать собственный словарь (например, из sitemap или параметров URL).

3. Настройте скорость и таймаут

python3 dirsearch.py -u https://target.com/ -t 50 --timeout=5

-t — потоки (чем больше, тем быстрее)
--timeout — сколько ждать ответа

4. Показывайте только важные коды

python3 dirsearch.py -u https://target.com/ -i 200,301,403

-i — фильтр по статус-кодам

5. Сохраните результат в файл

python3 dirsearch.py -u https://target.com/ -o results.txt

6. Полезные флаги

-f — игнорировать редиректы

-r — повторять попытку при сбое

--random-agents — случайный User-Agent

Практические советы:

➡️ Не гоните сразу на 100 потоков — начните с 10–20

➡️ Меняйте словари для разных целей

➡️ Отлично работает вместе с Burp, ffuf, httpx

➡️ Проверьте популярные папки: .git/, backup/, old/

🐸 Библиотека хакера

#буст