Antecedentes: como pentestro, a menudo obtengo direcciones IP donde se alojan los sitios web. Como a veces el DNS no está disponible o el cliente desea una prueba de caja negra, es difícil llegar a la aplicación alojada real. Una técnica que se usa comúnmente es el forzado de directorio bruto. Herramientas como dirb, dirbuster, etc., utilizan listas de palabras. Pero estas listas rara vez se actualizan y, con frecuencia, me fallan en entornos corporativos (piense en compartir punto, owa, Lync / sfb ...).
¿Qué métodos y técnicas eficientes existen para crear estas listas de antemano? ¿Qué formas hay para obtener por ej. ¿Un servidor Tomcat / iis / ... para revelar sus secretos sin listas de palabras cuando las herramientas como DNS no están disponibles?