Estoy buscando una herramienta que pueda escanear todas las combinaciones de nombres de archivo posibles en un servidor y te dice a qué archivos respondía el servidor.
Entonces intentaría algo como: example.com/a
, example.com/b
, ..., example.com/css
, ....
Comprueba si la respuesta del servidor es un 403 o algo así y prueba el siguiente.