Como todos sabeis, dentro de la fase de recopilación de información, en los entornos web, existen numerosos programas llamadas «fuzzer» que lo que hacen es mandar solicitudes get/post a una url, en busca de directorios típicos, como «docs» «private» y cosas así. Muy útil para buscar metodo inseguros, o carpetas con poca o ninguna seguridad. Dentro de la suite Backtrack 5, y sin tocar teclas, tenemos WebShag. Es muy sencillo, y tiene un buen diccionario de directorios en los que buscar.
Aquí os pego una imagen. Disfrutar.
