Lass mich nur sagen, ich möchte die Sicherheit eines Servers (http://www.testserver.com) für Verzeichnis Scans/Lesen von Schwachstellen zu testen.Test für Verzeichnis Scans/Lesen von Schwachstellen auf der Website
Ich würde normalerweise versuchen, nach einer Datei say/etc/passwd (oder etwas interessanter :) zu suchen, indem Sie etwas wie http://www.testserver.com/../../../../etc/passwd tun und sehen, ob es irgendetwas wirft.
Nun kann das ziemlich mühsam werden, wenn ich nicht genau weiß, wie viele Punkte und Schrägstriche ich durchmachen müsste, um dieses Problem zu finden.
Gibt es einen intelligenten/automatischen Weg, dies zu tun?
P.S. Ich weiß nicht, was das Wort für diese Art von Test ist, also bitte, wenn ich diese Frage dupliziert habe.