Tujuan kita kali ini adalah mengidentifikasi file cadangan (backup) pada sebuah situs web yang berpotensi mengandung informasi sensitif, seperti config.php.bak. Untuk melakukan pemindaian ini, kita akan menggunakan tool dirsearch di Kali Linux. Langkah pertama adalah menyiapkan wordlist, baik menggunakan daftar bawaan maupun custom. Berikut adalah perintah (payload) yang digunakan

dirsearch -u yourtarget.com/ \\
-e php,php.bak,bak \\
-w wordlist.txt \\
-t 1 \\
--delay 2 \\
--random-agent \\
--cookie "keycookie=value-cookie" \\
-i 200,301,302,401,403 \\
-f

hasil nya akan terlihat seperti ini. kita berhasil mendapatkan file config.php.bak