Andrea Draghetti aka Drego. I analyze and contrast the Phishing at D3Lab and I'm team member of BackBox Linux! PhishingArmy and meioc is my projects!

dirs3arch – HTTP(S) directory/file brute forcer

47 sec read

dirs3arch

Over Security is changing, not only graphically! Often I was urged to write articles in English, I want to start now! I ask you already apologize, because I admit to being ignorant with foreign languages. I hope you will forgive me and I’ll do my best!

Dirs3arch is a new and simple command line tool designed to brute force directories and files in websites.  I discovered thanks to my friend Alessio Dalla Piazza, is an alternative to DirBuster OWASP.

The software is written in Python so multiplatform and it is a command like application.

The feature of dirs3arch are the following:

  • Multithreaded
  • Keep alive connections
  • Support for multiple extensions (-e|–extensions asp,php)
  • Reporting (plain text, JSON)
  • Detect not found web pages when 404 not found errors are masked (.htaccess, web.config, etc).
  • Recursive brute forcing
  • HTTP(S) proxy support

The software is open source and available on GitHub, if you want to try it from the terminal type:

git clone https://github.com/maurosoria/dirs3arch.git
cd dirs3arch
python dirs3arch.py

The latest version of dirs3arch is 3, released last February and this is the changelog :

  • Ported to Python3
  • Fixed issue3
  • Fixed timeout exception
  • Other bugfixes

To download the dirs3arch you can click here, finally I anticipate that maybe you will find this tools in BackBox Linux.

Andrea Draghetti aka Drego. I analyze and contrast the Phishing at D3Lab and I'm team member of BackBox Linux! PhishingArmy and meioc is my projects!

7
Lascia un commento

Rispondi

  Subscribe  
più nuovi più vecchi più votati
Notificami
admirant
Ospite
admirant

Seriamente, già gli articoli in Italiano non erano il massimo, pieni di refusi, strutture inesistenti, tempi verbali discordanti; con questo inglese si tocca veramente il fondo.
Capisco l’utilizzo di Google Translate ma questo inglese è da “But” your ticket

Golfirio
Ospite
Golfirio

Concordo con quanto detto da admirant. Prima i tuoi articoli erano pieni di errori ma accettabili per il fatto che erano scritti in una sottospecie di italiano; adesso proponi un blog dove vi sono barriere linguistiche non solo per gli italiani ma anche per gli inglesi, i quali non comprenderanno le strutture delle tue frasi, in quanto non scritte in un inglese corretto. Inoltre direi che il sottotitolo del tuo blog lo puoi cambiare tranquillamente, visto che sei passato dall’italiano all’inglese! In ogni caso bel cambiamento! Alla fine dei conti tutti in questo settore comunicano in inglese; articoli in italiano,… Leggi il resto »

ch3o
Ospite
ch3o

Bah, Andrea a meno che da questo blog non dipenda il tuo salario mensile, direi di sbattertene delle critiche perché scrivere e studiare sono l’unico modo per imparare a scrivere, sia in Italiano che in Inglese.

Golfirio
Ospite
Golfirio

Sul suo profilo di LinkedIn c’è il link al suo blog, c’è scritto che conosce l’inglese. Se qualcuno interessato al suo profilo venisse qui e leggesse uno di questi articoli, direi che potrebbe anche ripensarci.

gioolio
Ospite
gioolio

Visto che stanno tutti a lamentarsi per l’inglese, ma intanto nessuno ha provato ad “aiutarti”, ti faccio notare quelle che possono essere delle inesattezze (nel mio piccolo). Innanzitutto si intuisce che è pensata in italiano e tradotta in inglese, tanto che non saprei correggerlo senza modificarlo completamente. Il mio consiglio è di mantenere le frasi il più semplice possibile, tipo: “Many of you asked me to write my posts in english but I’m not so good (forse ci vuole un “at” finale, ma il mio inglese si ferma qui 🙁 ). However I decided to give it a try so… Leggi il resto »