Si tengo un sitio web con una página index.html que era solo una página de destino sin otros enlaces, y también tengo otra página html alojada en el mismo dominio que no tiene enlaces, ¿hay alguna manera de que alguien pueda hacerlo? ¿Encuentra la página excepto que le digan que existe?
La táctica básicamente equivale a adivinar:
/manager/login.jsp y similares. Hay muchas herramientas que hacen esto, como Burp Suite y Dirbuster.
La otra técnica que me gusta usar para encontrar páginas ocultas es buscar en Google. Simplemente introduciendo site:*.example.com se mostrarán todas las páginas en example.com que Google conoce. Por lo tanto, si Google-Bot se ha topado con tu página, ¡también lo sabré!
También existe la posibilidad de que alguien simplemente lo adivine. No es tan dificil. Ahora, una página como example.com/lsjglkjlktjwlkfjsldkjfijflkwjflksdjflkdsjflkdsjf sería bastante difícil de encontrar :)
Para llevar: si no quieres que alguien lo vea, ponle un desafío de autenticación.
Junto con las técnicas de adivinación, otro enfoque es observar los archivos de soporte, como CSS, JS, etc. Pueden hacer referencia a páginas adicionales.
También, busque configuraciones de servidor web que expongan esta información, como la lista de directorios habilitados.
Lea otras preguntas en las etiquetas websites