Detección de archivos del servidor web

Navega tus respuestas
5

¿Cómo se llama cuando un usuario intenta varios intentos para descubrir la estructura de carpetas y archivos en un servidor web?

Por ejemplo, ¿el atacante ejecutará http://example.com/test.jpg para determinar si test.jpg existe o no antes de comenzar con otro tipo de ataques?

    
pregunta mauris 29.03.2011 - 19:07
fuente

3 respuestas

4

El término adecuado para ello es Navegación forzada (o forzada) .

    
respondido por el AviD 30.03.2011 - 00:55
fuente
2

w3af llama a este Fuzzing de URL . Nikto también hace esto hasta cierto punto buscando archivos y directorios comunes como /phpmyadmin y /info.php .

    
respondido por el rook 29.03.2011 - 19:14
fuente
2
respondido por el atdre 29.03.2011 - 22:03
fuente

Lea otras preguntas en las etiquetas

¿Cuál es la implicación de HSTS en los navegadores no compatibles? OMAC: multiplicación en un campo finito: ¿cómo puedo calcular el polinomio correcto?