Contesto: come pentester ottengo spesso indirizzi IP in cui sono ospitati i siti web. Poiché a volte il DNS non è disponibile o il client desidera un test della scatola nera, è difficile accedere all'applicazione ospitata. Una tecnica comunemente usata è la forzatura bruta della directory Web. Strumenti come dirb, dirbuster e così via usano liste di parole. Ma questi elenchi raramente vengono aggiornati e spesso non riescono a trovarmi negli ambienti aziendali (penso a un punto di condivisione, owa, Lync / sfb ...).
Quali sono i modi e le tecniche efficaci per creare queste liste in anticipo? Quali sono i modi per ottenere ad es. un server tomcat / iis / ... per spargere i suoi segreti senza liste di parole quando strumenti come DNS non sono disponibili?