dirs3arch – HTTP(S) directory/file brute forcer

dirs3arch

Over Security is changing, not only graphically! Often I was urged to write articles in English, I want to start now! I ask you already apologize, because I admit to being ignorant with foreign languages. I hope you will forgive me and I’ll do my best!

Dirs3arch is a new and simple command line tool designed to brute force directories and files in websites.  I discovered thanks to my friend Alessio Dalla Piazza, is an alternative to DirBuster OWASP.

The software is written in Python so multiplatform and it is a command like application.

The feature of dirs3arch are the following:

  • Multithreaded
  • Keep alive connections
  • Support for multiple extensions (-e|–extensions asp,php)
  • Reporting (plain text, JSON)
  • Detect not found web pages when 404 not found errors are masked (.htaccess, web.config, etc).
  • Recursive brute forcing
  • HTTP(S) proxy support

The software is open source and available on GitHub, if you want to try it from the terminal type:

git clone https://github.com/maurosoria/dirs3arch.git
cd dirs3arch
python dirs3arch.py

The latest version of dirs3arch is 3, released last February and this is the changelog :

  • Ported to Python3
  • Fixed issue3
  • Fixed timeout exception
  • Other bugfixes

To download the dirs3arch you can click here, finally I anticipate that maybe you will find this tools in BackBox Linux.

  • admirant

    Seriamente, già gli articoli in Italiano non erano il massimo, pieni di refusi, strutture inesistenti, tempi verbali discordanti; con questo inglese si tocca veramente il fondo.
    Capisco l’utilizzo di Google Translate ma questo inglese è da “But” your ticket

  • Golfirio

    Concordo con quanto detto da admirant. Prima i tuoi articoli erano pieni di errori ma accettabili per il fatto che erano scritti in una sottospecie di italiano; adesso proponi un blog dove vi sono barriere linguistiche non solo per gli italiani ma anche per gli inglesi, i quali non comprenderanno le strutture delle tue frasi, in quanto non scritte in un inglese corretto.
    Inoltre direi che il sottotitolo del tuo blog lo puoi cambiare tranquillamente, visto che sei passato dall’italiano all’inglese!
    In ogni caso bel cambiamento! Alla fine dei conti tutti in questo settore comunicano in inglese; articoli in italiano, come quelli che scrivevi te, possono dare solamente un piccolo contributo alla comprensione dell’IT Security.

    Comunque complimenti per il blog,
    G.

  • ch3o

    Bah, Andrea a meno che da questo blog non dipenda il tuo salario mensile, direi di sbattertene delle critiche perché scrivere e studiare sono l’unico modo per imparare a scrivere, sia in Italiano che in Inglese.

    • Golfirio

      Sul suo profilo di LinkedIn c’è il link al suo blog, c’è scritto che conosce l’inglese. Se qualcuno interessato al suo profilo venisse qui e leggesse uno di questi articoli, direi che potrebbe anche ripensarci.

  • gioolio

    Visto che stanno tutti a lamentarsi per l’inglese, ma intanto nessuno ha provato ad “aiutarti”, ti faccio notare quelle che possono essere delle inesattezze (nel mio piccolo).
    Innanzitutto si intuisce che è pensata in italiano e tradotta in inglese, tanto che non saprei correggerlo senza modificarlo completamente. Il mio consiglio è di mantenere le frasi il più semplice possibile, tipo:

    “Many of you asked me to write my posts in english but I’m not so good (forse ci vuole un “at” finale, ma il mio inglese si ferma qui 🙁 ). However I decided to give it a try so don’t blame me, please!” ; In inglese si dice direttamente “I apologize” (Mi scuso) e non “io chiedo scusa”; I discovered (that) IT is an alternative to DirBuster OWASP thanks to my friend Alessio Dalla Piazza; […] in Python so it’s multiplatform […] command-line application (e non like)?; You can download dirs3arch from here or you can find it in our Backbox Linux.

    Magari qualcuno piu’ esperto di me può indirizzarti anche in modo migliore.
    Sia chiaro, di solito non vado in giro a dare lezioni di inglese perché non me lo posso permettere in quanto ho tantissimo da imparare anch’io, ma mi ha dato fastidio vederti in difficoltà e nessuno che abbia cercato di darti una mano (anzi).
    Piccolo consiglio da nerd: quando scrivi qualcosa in inglese cerca una frase simile o generica su google.com e vedi se è utilizzata (e da chi) e ricorda che puoi sempre usare “*” se non sei sicuro. Per esempio ho cercato “I’m not so good * english” per vedere se si dicesse “in” o “at”.

    • Ciao Giulio, non posso che ringraziarti! Il tuo aiuto è sicuramente prezioso 😉 non ti nascondo che per il 2016 ho l’intenzione di colmare in buona parte questa mia lacuna.

      Grazie
      Andrea

      Il 11/11/15 22:04, Disqus ha scritto: