- بواسطة x32x01 ||
لو إنت مهتم بأمن المواقع أو اختبار الاختراق، لازم تعرف عن أدوات Directory Brute-Force، وأشهرهم أداة Dirsearch. الأداة دي بتساعدك على تخمين مسارات الصفحات والملفات في أي موقع ويب، وده مهم جدًا علشان تعرف محتوى الموقع وتهيئته الأمنية. 
يعني إيه Dirsearch؟
Dirsearch هي أداة سطر أوامر Command Line Tool مصممة لاكتشاف مسارات الصفحات والمجلدات في المواقع بشكل تلقائي.
استخدامات Dirsearch
الأداة مهمة جدًا في:
كيفية تثبيت Dirsearch على Termux
لو حابب تجرب الأداة على Termux أو أي نظام لينكس، اتبع الخطوات دي:
بعد التثبيت، الأداة جاهزة للاستخدام.
تشغيل Dirsearch لفحص مسارات صفحات موقع معين
لاستخدام الأداة على موقعك المستهدف:
استخدام قوائم كلمات Wordlist لتخمين المجلدات
لو عايز تعمل Brute-Force لمجلدات الموقع باستخدام قائمة كلمات:
طلب المساعدة ومعرفة كل الأوامر
لو محتاج تعرف كل الخيارات اللي ممكن تستخدمها:
ده هيساعدك تعرف كل المميزات المتقدمة زي:
نصائح مهمة قبل استخدام Dirsearch
Dirsearch تعتبر واحدة من أهم أدوات Penetration Testing لمواقع الويب، لأنها بتخليك تعرف كل الملفات والمجلدات المخفية بسهولة وبدقة عالية.
يعني إيه Dirsearch؟ 
Dirsearch هي أداة سطر أوامر Command Line Tool مصممة لاكتشاف مسارات الصفحات والمجلدات في المواقع بشكل تلقائي.- تم تطويرها خلال 6 سنين، وده خلى Dirsearch واحد من أقوى الماسحات الضوئية لمحتوى الويب.
- الأداة غنية بالميزات:
- دعم قوائم كلمات Wordlists مختلفة
- دقة عالية في الفحص
- أداء ممتاز حتى على الأجهزة الضعيفة
- إعدادات متقدمة للاتصال والطلبات
- دعم تقنيات القوة الغاشمة Brute-Force
- نتائج إخراج واضحة وسهلة القراءة
استخدامات Dirsearch 
الأداة مهمة جدًا في:- اختبار الأمن: معرفة الملفات والمجلدات المخفية في الموقع
- Penetration Testing: جزء أساسي من أي اختبار اختراق ويب
- تحليل الموقع: اكتشاف محتوى الموقع بدون الحاجة للدخول لواجهة الإدارة
كيفية تثبيت Dirsearch على Termux 
لو حابب تجرب الأداة على Termux أو أي نظام لينكس، اتبع الخطوات دي: Code:
pkg update && pkg upgrade -y
pkg install python git -y
git clone https://github.com/maurosoria/dirsearch.git
cd dirsearch
python3 -m pip install -r requirements.txtتشغيل Dirsearch لفحص مسارات صفحات موقع معين 
لاستخدام الأداة على موقعك المستهدف: Code:
python3 dirsearch.py -u {url} -e {EXTENSIONS}- {url} ⇒ رابط الموقع المستهدف
- {EXTENSIONS} ⇒ امتداد الملفات اللي عايز تبحث عنها (مثل: html, php)
استخدام قوائم كلمات Wordlist لتخمين المجلدات 
لو عايز تعمل Brute-Force لمجلدات الموقع باستخدام قائمة كلمات: Code:
python3 dirsearch.py -w {wordlist} -t {thread}- {wordlist} ⇒ اسم ملف Wordlist الخاص بك
- {thread} ⇒ عدد الخيوط اللي هتستخدمها (مثلاً 10)
خلي بالك: لو استخدمت خيوط كتير جدًا، ممكن الجهاز يبطأ أو يسحب موارد عالية.
طلب المساعدة ومعرفة كل الأوامر 
لو محتاج تعرف كل الخيارات اللي ممكن تستخدمها: Code:
python3 dirsearch.py -h- تخطي الأخطاء 404
- تغيير الـ User-Agent
- تحديد الأعماق Depth
- تخصيص قوائم كلمات مختلفة
نصائح مهمة قبل استخدام Dirsearch 
- استخدم الأداة فقط على المواقع اللي تمتلكها أو عندك تصريح قانوني لاختبارها
- متستخدمهاش على مواقع طرف تالت من غير إذن، لأن ده يعتبر اختراق غير قانوني.
- حاول تبدأ بخيوط قليلة وخيارات بسيطة عشان متثقلش الجهاز.
- استغل النتائج لتحسين أمن موقعك وإغلاق الملفات والمجلدات الحساسة.
Dirsearch تعتبر واحدة من أهم أدوات Penetration Testing لمواقع الويب، لأنها بتخليك تعرف كل الملفات والمجلدات المخفية بسهولة وبدقة عالية.
التعديل الأخير: