footprinting веб-сайта
-
Статья robots.txt, sitemap и .well-known: пассивная разведка веб-инфраструктуры без единого скана
На pre-engagement фазе аудита одного финтех-сервиса я отправил ровно один GET-запрос - к /robots.txt. В ответ получил пути к staging-среде с открытым Swagger UI, два административных эндпоинта и структуру внутреннего API. Ноль записей в IDS заказчика, ноль алертов в WAF, ноль подозрений у SOC -...- Сергей Попов
- Тема
- .well-known endpoint разведка external attack surface management footprinting веб-сайта osint веб-инфраструктура robots.txt утечка информации security misconfiguration sitemap.xml разведка пассивная разведка веб-инфраструктуры
- Ответы: 0
- Раздел: OSINT и Форензика