Dirhunt, escanea directorios web de forma rápida
Dentro de las herramientas llamadas «web crawlers» existe una amplia variedad de herramientas. Estas herramientas son de uso habitual en muchos ámbitos profesionales, pero las he visto destacar en auditorias de seguridad y auditorías SEO. La herramienta que nos ocupa hoy es Dirhunt, la cual nos permite escanear directorios sin emplear la fuerza bruta y así acelerar el proceso.
Dirhunt es una herramienta diseñada específicamente para auditorías de seguridad y escanear la estructura de una web en busca de ficheros sensibles. Además, está desarrollada por un programador español conocido en la red bajo el seudónimo de Nekmo.
Como encontrar directorios web con Dirhunt sin emplear la fuerza bruta.
Dirhunt permite escanear páginas web en busca de archivos o rutas que puedan contener información sensible. La herramienta actúa como un «web crawler» capaz de procesar el contenido de las respuestas HTTP y así ir avanzando por el árbol de directorios de la web objetivo.
Características que hacen de Dirhunt una herramienta diferente:
- Esta herramienta trata de sacar el máximo partido en aquellos servidores que tienen la opción «index of» activada. Recordemos que esta opción lo que hace es permitir el listado del árbol de directorios y archivos.
- Puede detectar redirecciones y nos muestra la URL de destino.
- Es capaz de detectar página de índice en blanco (index.php, index.html, etc) diseñados para ocultar información, cuyo uso es muy habitual en CMS.
- Procesa el código HTML de algunos ficheros para detectar nuevos directorios.
- Es capaz de detectar errores 404 cuando un fichero no existe. Según el autor, también detecta errores 404 falsos, diseñados para ocultar información.
- Procesa archivos
robots.txt
para encontrar nuevas rutas. - Permite el uso de flags para filtrar los resultados. Esta opción es interesante para incluir o excluir algunos resultados.
- Cuando finaliza la fase de escaneo, nos muestra un reporte final con un resumen de los archivos encontrados más interesantes.
Cómo instalar Dirhunt.
La instalación de Dirhunt es muy sencilla si empleamos el gestor de paquetes Pip. La recomendación del desarrollador es emplear Python 3.x, aunque también debería funcionar con versiones inferiores. Para instalarlo con Python 3.x podemos ejecutar el comando: sudo pip3 install dirhunt
Consideraciones finales.
Tras usar este escáner de estructuras de directorios sobre varias páginas web, he podido comprobar que los resultados que nos arroja son bastante precisos. El autor afirma que Dirhunt detecta falsos errores 404, pero este apartado deja mucho que desear y falla estrepitosamente.
Para aprender a usar el programa es muy recomendable revisar la ayuda que se muestra ejecutando el comando dirhunt --help
. En definitiva, es un programa a tener en cuenta por su rapidez durante la fase de escaneo, aunque algunos aspectos sean mejorables.