Sto cercando uno strumento in grado di analizzare tutte le possibili combinazioni di file su un server e ti dice quali nomi di file ha risposto il server.
Quindi proverebbe qualcosa come: example.com/a , example.com/b , ..., example.com/css , ....
Verificherebbe se la risposta del server fosse una 403 o qualcosa del genere e provassi la successiva.
Dai un'occhiata a DirBuster dove puoi nutrire elenchi di parole e proverà a forzare il file e la directory nomi.
Nikto controlla anche i nomi di cartelle e file comunemente usati su un server web.
Non è possibile controllare tutti i nomi di file e cartelle, tuttavia l'esecuzione degli strumenti di cui sopra fornirà una discreta quantità di enumerazione.
Oltre a DirBuster e Nikto già menzionati, Nmap ha diversi script NSE che potrebbero aiutare con questo e attività simili:
http-enum - Fa molte richieste di directory, file e altri extra comuni. Può anche utilizzare il database Nikto per eseguire la maggior parte degli stessi controlli. http-config-backup - Controlla i file di configurazione accessibili per vari framework, incluse estensioni di backup e file di scambio degli editor . http-userdir-enum - Enumera i nomi utente utilizzati con mod_userdir di Apache o estensioni simili. Il più delle volte, anche questi sono URL validi. http-favicon - Recupera il favicon.ico del target e lo confronta con un elenco di icone note a determinare il server o il framework web. http-waf-fingerprint - Rileva e impronta diversi Web Application Firewalls (WAF) in base alla loro modifica delle richieste e risposte. http-php-version - Determina la versione di PHP in esecuzione sulla destinazione utilizzando le richieste easter-egg. http-default-accounts - Tenta di accedere a vari dispositivi e framework con credenziali predefinite. Ce ne sono molti altri, inclusi gli enumeratori per plugin WordPress , moduli Drupal , IIS short file names (8.3) , Progetti Gitweb , ecc.
Per essere onesti, la maggior parte degli scanner web dedicati avranno funzionalità simili integrate: w3af , Netsparker , Burp Suite e altri.
URL Fuzzer potrebbe fare ciò che stai cercando. È un'app Web che può eseguire la scansione di qualsiasi URL per directory o file accessibili con un'estensione specificata. Tieni presente che puoi eseguire solo una quantità limitata di scansioni gratuitamente.
Leggi altre domande sui tag http webserver brute-force web-scanners enumeration