Se ho un sito web con una pagina index.html che era solo una pagina di destinazione senza altri collegamenti, e ho anche un'altra pagina html ospitata nello stesso dominio che non ha collegamenti ad essa, c'è un modo in cui qualcuno potrebbe trova la pagina eccetto se ti viene detto che esiste?
Le tattiche sostanzialmente equivalgono a indovinare:
/manager/login.jsp e simili. Ci sono molti strumenti che lo fanno, come Burp Suite e Dirbuster.
L'altra tecnica che mi piace utilizzare per trovare pagine nascoste è la ricerca su Google. Inserendo semplicemente site:*.example.com verrà restituita ogni singola pagina su example.com di cui Google è a conoscenza. Quindi, se Google-Bot è incappato nella tua pagina, lo saprò anche io!
C'è anche la possibilità che qualcuno lo indovini. Non è così difficile. Ora, una pagina come example.com/lsjglkjlktjwlkfjsldkjfijflkwjflksdjflkdsjflkdsjf sarebbe piuttosto difficile da trovare :)
Da asporto: se non vuoi che qualcuno lo veda, metti una sfida di autenticazione su di esso.
Insieme alle tecniche di indovinare, un altro approccio è quello di guardare i file di supporto come CSS, JS, ecc. Potrebbero fare riferimento a pagine aggiuntive.
Inoltre, cerca le configurazioni del server web che espongono queste informazioni come l'elenco delle directory abilitato.
Leggi altre domande sui tag websites