Cara Mengertahui Direktori Tersembunyi Pada Website

 

 

Oke lama tidak update artikel di sini, kali ini saya akan share bagaimana cara mengetahui Direktori tersembunyi pada sebuah website. mungkin saat penetration testing atau (Pentest) di salah satu target web yang sudah di tentukan oleh kamu, nah tapi kamu harus memiliki Izin dulu sama pemilik website nya yaa :) Ingat Etichal Hacker Atau Kode Etik Hacker Yaa. Mungkin untuk persiapan nya saya menggunakan sistem operasi linux, untuk yang windows bisa juga, mungkin untuk yang menggunakan sistem operasi windows ada beberapa hal lain yang harus di install :)

baik, saya anggap teman teman sudah paham apa yang saya maksudkan di atas, saya tidak bertanggung jawab apa yang akan terjadi jika melanggar kode etik hacker atau Ethical Hacker. 

Nama Tools nya adalah Dirsearch, nah fungsi nya kita bisa melihat di dalam sebuah website itu ada direktori apa saja, bisa untuk mencari admin login atau misalkan mencari celah dari Plugin atau Apapun Yang memiliki kerentanan seperti FCKeditor, CKeditor, Dan lain sebagainya, Wordlist dari Tools ini cukup banyak yaitu ada 6000+ wordlist atau direktori nya yah. 

Sip mungkin itu saja penjelasan singkat dari Tools Ini, mari kita install Tools Dirsearch nya.

Silahkan Buka Terminal Dan Ketik :

$ git clone https://github.com/maurosoria/dirsearch.git

oke cara menjalankanya teman teman bisa ketik : 

$ cd dirsearch

$ python3 dirsearch.py -u <URL> -e <EXTENSION>

Contoh Nya Seperti ini : 

$ python3 dirsearch.py -u situs.com -e php

Nah -e php yaitu menargetkan direktori yang memiliki file php. kalau mau semua direktori / file nya di scan, tinggal ganti php nya dengan * (tanda bintang)

Oke Mungkin Sampai disini dulu tutorial kali ini, semoga bermanfaat :

Bagikan Artikel ini