三種大方向:

• 手動
• 自動
• 開放情報(OSINT)

手動:

• Robots.txt :
  • 一份告知搜尋引擎哪些頁面可以或不可以出現在搜尋結果中的文件。
  • 也可以用來禁止特定搜尋引擎爬行。
  • 為滲透測試人員提供了一份清單，列出網站擁有者不希望被發現的位置。
• Favicon :
  • 是顯示在瀏覽器網址列或分頁上的小圖示，用於網站品牌識別。
  • 有時候網站是用某些框架建立的，而安裝時附帶的預設 favicon 沒被替換成自訂版本，這時候該圖示就可能透露出網站使用的框架。
• Sitemap.xml
  • 與Robots.txt相反，會列出網站擁有者希望被搜尋引擎索引的所有檔案。
  • 有時會包含網站上較難找到的區域，或列出一些目前不使用但仍可存取的網頁。
• HTTP Headers
  • 向網頁伺服器發出請求時會回傳各種 HTTP 標頭，有時會包含如:網頁伺服器軟體、可能使用的程式、腳本語言等可利用的資訊。

OSINT:

• Wappalyzer :
  • 一個線上工具與瀏覽器擴充功能
  • 可以幫助辨識網站所使用的技術如: 框架、CMS等等，
  • 有些情況下還能找出版本號。
• Google Hacking :
  • 利用 Google 的進階搜尋功能，能篩出特定內容。
• Wayback Machine
  • 一個網站歷史檔案。
  • 可以幫助發現可能仍在現有網站上活動的舊頁面或是所搜尋網域以前的樣子。
  • 上面很多以前的好玩遊戲

自動:

通常為目錄爆破工具+wordlist來進行，常見的工具有:

• ffuf
• dirb
• go buster