Fundamentals of Web Pentesting
Dieses Kapitel deckt grundlegende Techniken und Einstiegsinformationen ab, die oft die ersten Schritte eines Pentests sind. Ideal für Reconnaissance und erste Sichtung des Zielsystems.
robots.txt Was ist das? Eine Datei, die angibt, welche Bereiche einer Website für Suchmaschinen-Crawler tabu sind. Oft ein Hinweis auf versteckte Verzeichnisse oder sensible Informationen. Wann nachschauen? Wenn du nach initialem Recon auf Verzeichnisse stoßen möchtest, die für normale Benutzer "versteckt" sind.
.well-known Was ist das? Ein Standardverzeichnis für Meta-Informationen und Konfigurationsdaten (z. B. SSL-Zertifikate, Security.txt). Wann nachschauen? Wenn du nach Sicherheitshinweisen (security.txt) oder Konfigurationslecks suchst.
Virtual Hosts im Pentesting Was ist das? Mehrere Domains, die auf einer einzigen IP gehostet werden. Virtual Hosts können zusätzliche Angriffsflächen bieten. Wann nachschauen? Wenn du feststellen möchtest, ob zusätzliche Subdomains oder Webseiten existieren, die versteckt sind.
Last updated