La táctica básicamente equivale a adivinar:
-
Pruebas de directorio estándar : esto adivina archivos de páginas web típicas, como
/manager/login.jsp
y similares.
-
Ataques de diccionario ": Esto adivina palabras del diccionario, como" empleado ".
Hay muchas herramientas que hacen esto, como Burp Suite y Dirbuster.
La otra técnica que me gusta usar para encontrar páginas ocultas es buscar en Google. Simplemente introduciendo site:*.example.com
se mostrarán todas las páginas en example.com que Google conoce. Por lo tanto, si Google-Bot se ha topado con tu página, ¡también lo sabré!
También existe la posibilidad de que alguien simplemente lo adivine. No es tan dificil. Ahora, una página como example.com/lsjglkjlktjwlkfjsldkjfijflkwjflksdjflkdsjflkdsjf
sería bastante difícil de encontrar :)
Para llevar: si no quieres que alguien lo vea, ponle un desafío de autenticación.