Estoy buscando una herramienta que pueda escanear todas las combinaciones de nombres de archivo posibles en un servidor y te dice a qué archivos respondía el servidor.
Entonces intentaría algo como: example.com/a , example.com/b , ..., example.com/css , ....
Comprueba si la respuesta del servidor es un 403 o algo así y prueba el siguiente.
Echa un vistazo a DirBuster donde puedes alimentar listas de palabras e intentará atacar el archivo y el directorio de fuerza. nombres.
Nikto también comprueba los nombres de carpetas y archivos más utilizados en un servidor web.
No es posible verificar cada nombre de archivo y carpeta, sin embargo, ejecutar las herramientas anteriores le dará una cantidad decente de enumeración.
Además de DirBuster y Nikto ya mencionados, Nmap tiene varios scripts NSE que podrían ayudar con esta y otras tareas similares:
http-enum : realiza muchas solicitudes de directorios, archivos y otros recursos comunes. También puede usar la base de datos de Nikto para realizar la mayoría de las mismas comprobaciones. http-config-backup : busca archivos de configuración accesibles para varios marcos, incluidas las extensiones de copia de seguridad y los archivos de intercambio de editor . http-userdir-enum : enumera los nombres de usuario que se usan con mod_userdir de Apache o extensiones similares. La mayoría de las veces, estas también son URL válidas. http-favicon : recupera el favicon.ico del objetivo y lo compara con una lista de iconos conocidos determinar el servidor o marco web. http-waf-fingerprint - Detecta y toma huellas dactilares de diferentes cortafuegos de aplicaciones web (WAF) en función de la modificación de las solicitudes y respuestas. http-php-version - Determina la versión de PHP que se ejecuta en el objetivo utilizando las solicitudes de Easter-egg. http-default-accounts : se intenta iniciar sesión en varios dispositivos y marcos con credenciales predeterminadas. Hay muchos más, incluidos los enumeradores para complementos de WordPress , Drupal modules , Nombres cortos de archivos IIS (8.3) , Gitweb projects , etc.
Para ser justos, los escáneres web más dedicados tendrán una funcionalidad similar integrada: w3af , Netsparker , Burp Suite , y otros.
URL Fuzzer puede hacer lo que estás buscando. Es una aplicación web que puede escanear cualquier URL en busca de directorios o archivos accesibles con una extensión específica. Tenga en cuenta que solo puede hacer una cantidad limitada de exploraciones de forma gratuita.
Lea otras preguntas en las etiquetas brute-force http webserver web-scanners enumeration