Puoi provare a sniffare il traffico verso / dal server (ad esempio tcpdump, wireshark) e cercare gli URL lì. Ciò probabilmente non aiuterà con il traffico della porta 443 (anche se la quantità di traffico ti dirà un po 'di quanto sia popolare il server e forse anche come viene utilizzato o cosa fa (traffico a forma di streaming, query regolari (automatizzate) e in quale direzione, ecc.), e potrebbe darti una lista di persone da prendere di mira per saperne di più sul server), e funzionerà solo se riuscirai a ottenere "tra" il server e gli host che comunicano con esso (es. avere la libertà di collegarsi a diverse porte Ethernet); richiede anche a qualcun altro di utilizzare attivamente il server.
A seconda del tipo di accesso alla rete che hai, puoi cercare riferimenti al server web in altre comunicazioni (es. cercare le email degli utenti per gli URL su quel server, o trovare riferimenti ad essa nella documentazione online o SharePoint / wiki / newsletter (ogni intranet che diventa abbastanza grande reinventa la propria versione interna di Google, solo così gli utenti autorizzati possono trovare ciò di cui hanno bisogno)).
Se riesci ad accedere al server stesso, puoi guardare il webroot (e altre directory web come ~ / public_html) per vedere quali file sono ospitati lì. Se utilizza una OS o versione di Apache obsoleta, potresti essere in grado di sfruttare i bug conosciuti per ottenere l'accesso.
other than guessing
: puoi provare a trovare un elenco di URL comuni, che è una sorta di ipotesi mirata. Ma un URL a cui nessuno accede o parla e che non ha accesso al server stesso rimarrà nascosto.