Descubrimiento automatizado de URL

El descubrimiento de direcciones URL en la naturaleza suele hacerse de una de las tres formas siguientes

1. basado en motor de búsqueda. Si su contenido es indexado por un motor de búsqueda, es detectable. esto no solo los incluye en su sitio directamente, si otros sitios enlazan con el contenido, se puede encontrar de esa manera.
2. "URLs conocidas". Hay una gran cantidad de direcciones URL que se conocen como interfaces administrativas o CGI con problemas conocidos. Herramientas como nikto mantienen una base de datos de ellas y pueden ser utilizadas por los atacantes para descubrir sistemas que tienen ese software instalado.
3. fuerza bruta. Se pueden utilizar herramientas como DirBuster OWASP combinadas con listas de nombres de directorios / archivos comunes para descubrir contenido.

En términos de un ataque no dirigido, a menos que tenga una pieza de software vulnerable (por ejemplo, phpmyadmin) alojada en una URL predeterminada, es poco probable que tenga un problema, ya que la gran cantidad de sitios en Internet hace que sea poco probable que Me enfrentaré a un atacante humano enfocado en encontrar contenido en su sitio.

Con un atacante dirigido, se pueden utilizar herramientas como nikto y dirbuster para intentar encontrar contenido en su sitio.

Si tiene información que no desea que se encuentre, le recomendaría agregarle autenticación y SSL para evitar el acceso no autorizado a ella.

Una forma sería usar una herramienta llamada ZAP, ya que contiene un fork de DirBuster. Puedes usar el diccionario de navegación forzada para probar las URL comunes.

ZAP es una herramienta gratuita de OWASP