شرح أداة Dirsearch لتخمين مسارات صفحات المواقع

لو إنت مهتم بأمن المواقع أو اختبار الاختراق، لازم تعرف عن أدوات Directory Brute-Force، وأشهرهم أداة Dirsearch. الأداة دي بتساعدك على تخمين مسارات الصفحات والملفات في أي موقع ويب، وده مهم جدًا علشان تعرف محتوى الموقع وتهيئته الأمنية. 😎💻

يعني إيه Dirsearch؟ 🤔​

Dirsearch هي أداة سطر أوامر Command Line Tool مصممة لاكتشاف مسارات الصفحات والمجلدات في المواقع بشكل تلقائي.

• تم تطويرها خلال 6 سنين، وده خلى Dirsearch واحد من أقوى الماسحات الضوئية لمحتوى الويب.
• الأداة غنية بالميزات:
  • دعم قوائم كلمات Wordlists مختلفة
  • دقة عالية في الفحص
  • أداء ممتاز حتى على الأجهزة الضعيفة
  • إعدادات متقدمة للاتصال والطلبات
  • دعم تقنيات القوة الغاشمة Brute-Force
  • نتائج إخراج واضحة وسهلة القراءة

---

استخدامات Dirsearch 🛠️​

الأداة مهمة جدًا في:

• اختبار الأمن: معرفة الملفات والمجلدات المخفية في الموقع
• Penetration Testing: جزء أساسي من أي اختبار اختراق ويب
• تحليل الموقع: اكتشاف محتوى الموقع بدون الحاجة للدخول لواجهة الإدارة

---

كيفية تثبيت Dirsearch على Termux 📱​

لو حابب تجرب الأداة على Termux أو أي نظام لينكس، اتبع الخطوات دي:

pkg update && pkg upgrade -y
pkg install python git -y
git clone https://github.com/maurosoria/dirsearch.git
cd dirsearch
python3 -m pip install -r requirements.txt

بعد التثبيت، الأداة جاهزة للاستخدام.

---

تشغيل Dirsearch لفحص مسارات صفحات موقع معين 🔍​

لاستخدام الأداة على موقعك المستهدف:

python3 dirsearch.py -u {url} -e {EXTENSIONS}

• {url} ⇒ رابط الموقع المستهدف
• {EXTENSIONS} ⇒ امتداد الملفات اللي عايز تبحث عنها (مثل: html, php)

---

استخدام قوائم كلمات Wordlist لتخمين المجلدات 📂​

لو عايز تعمل Brute-Force لمجلدات الموقع باستخدام قائمة كلمات:

python3 dirsearch.py -w {wordlist} -t {thread}

• {wordlist} ⇒ اسم ملف Wordlist الخاص بك
• {thread} ⇒ عدد الخيوط اللي هتستخدمها (مثلاً 10)
  ⚠️ خلي بالك: لو استخدمت خيوط كتير جدًا، ممكن الجهاز يبطأ أو يسحب موارد عالية.

---

طلب المساعدة ومعرفة كل الأوامر ❓​

لو محتاج تعرف كل الخيارات اللي ممكن تستخدمها:

python3 dirsearch.py -h

ده هيساعدك تعرف كل المميزات المتقدمة زي:

• تخطي الأخطاء 404
• تغيير الـ User-Agent
• تحديد الأعماق Depth
• تخصيص قوائم كلمات مختلفة

---

نصائح مهمة قبل استخدام Dirsearch 📌​

• استخدم الأداة فقط على المواقع اللي تمتلكها أو عندك تصريح قانوني لاختبارها ⚠️
• متستخدمهاش على مواقع طرف تالت من غير إذن، لأن ده يعتبر اختراق غير قانوني.
• حاول تبدأ بخيوط قليلة وخيارات بسيطة عشان متثقلش الجهاز.
• استغل النتائج لتحسين أمن موقعك وإغلاق الملفات والمجلدات الحساسة.

Dirsearch تعتبر واحدة من أهم أدوات Penetration Testing لمواقع الويب، لأنها بتخليك تعرف كل الملفات والمجلدات المخفية بسهولة وبدقة عالية. 🌐💻