Dirhunt - 无需蛮力即可查找 Web 目录

Web 目录和文件可能包含一些敏感数据，例如 API 密钥或用户名和密码，有时还有 SSH 密钥。因此，要获得这些文件和目录的链接，我们需要使用自动化工具。 Dirhunt工具是一种自动化的网络安全工具，它充当网络爬虫，用于在网络应用程序上搜索目录。它还检测 404 错误错误，其中包含可以创建以隐藏敏感数据的空索引文件。 Dirhunt 工具是用Python语言开发的，也可以在 GitHub 平台上使用。

注意：确保您的系统上安装了Python ，因为这是一个基于 Python 的工具。点击查看安装过程：Linux上的Python安装步骤

在 Kali Linux 操作系统上安装 Dirhunt 工具

第 1 步：使用以下命令在您的 Kali Linux 操作系统中安装该工具。

第 2 步：现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd dirhunt

第 3 步：您在 dirhunt 的目录中。现在您必须使用以下命令安装该工具。

sudo python3 setup.py install

第 4 步：所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。

dirhunt -h

在 Kali Linux 操作系统上使用 Dirhunt 工具

示例/用法：目标 URL 的基本扫描

dirhunt http://geeksforgeeks.org

在此示例中，我们正在扫描 geeksforgeeks.org 域上的 Web 目录。

我们得到了状态码为 200 的通用文件和目录。

在下面的屏幕截图中，您可以看到我们已经获得了 HTML 文档文件和目录。这可能包含敏感信息。

在下面的屏幕截图中，我们得到了重定向的链接。