A ideia desse script simples é fazer uma verificaçao nos diretórios existentes, e em seguida fazer a verificaçao dos metodos permitidos.
Muitas vezes precisamos verificar quais metodos um diretório aceita, se POST, GET, PUT etc, e podemos fazer isso de forma automatizada, por isso ao estudar para certificaçoes como DCPT e OSCP, desenvolvi este script, ele faz uso da maravilhosa ferramenta dirsearch, entretanto fiz alguns ajustes, para assim que o dirsearch trouxer os diretórios, nosso script cria uma lista e testa os metodos aceitos.
-
Como instalar?
Navegue dentro de seu sistema, escolha o local e execute no terminal o comando abaixo.
git clone https://github.com/faciltech/metodo.git Cloning into 'metodo'... remote: Enumerating objects: 10, done. remote: Counting objects: 100% (10/10), done. remote: Compressing objects: 100% (10/10), done. remote: Total 10 (delta 1), reused 0 (delta 0), pack-reused 0 Receiving objects: 100% (10/10), 19.14 KiB | 612.00 KiB/s, done. Resolving deltas: 100% (1/1), done.
-
Conceda permissão para o arquivo!
chmod +x install.sh
Em seguida inicie com o comando:
./install.sh
Ele vai instalar o dirsearch e em seguida vai colocar o arquivo metodo.sh no diretório de binários.
Você irá digitar
metodo.sh <site> <wordlist>
O utilitário é desenvolvido em linguagem shellscript, necessita que o dirsearch esteja instalado na maquina.