===== Donde buscar ficheros en servidores web para auditorías de seguridad =====

En auditorías de seguridad web es importante encontrar el máximo de información sobre el objetivo a auditar. Para ello, proponemos una serie de directrices a la hora de querer buscar ficheros en servidores web.

  * **Crawling**: Buscar ficheros en el código fuente (Burpsuite).
  * **Fuzzing**
  * **Robots.txt** / **sitemap.xml**
  * **Buscadores** (Google dorks).
  * **Directory Listing**
  * **Archivos .listing** (Generados por wget) / .DS_Store (Finder MacOS X) / Thumbs.db. / wc.db (SVN).
  * **Errores en el servidor web** (Tomcat, Apache, etc.) / Mod_negotiation.
  * **Utilizando metadatos** (Imágenes, PDFs, Doc, etc).
  * **Bugs** Software del servidor web / aplicación web.
  * **Cache de buscadores / históricos** (Archive.org).
  * **Descompilar software** (Applets Java / swf flash / ActiveX).