Siemka da się jakoś zdobyć nazwy plików które są pod adresem http://ggczat.host-hermer.pl/shhek/
Jak widać aplikacja teoretycznie sprawdza wszystkie możliwe kombinacje (brute-force).ggczat.host-hermer.pl/shhek/0
ggczat.host-hermer.pl/shhek/1
ggczat.host-hermer.pl/shhek/2
ggczat.host-hermer.pl/shhek/3
ggczat.host-hermer.pl/shhek/4
ggczat.host-hermer.pl/shhek/5
ggczat.host-hermer.pl/shhek/6
ggczat.host-hermer.pl/shhek/7
ggczat.host-hermer.pl/shhek/8
ggczat.host-hermer.pl/shhek/9
ggczat.host-hermer.pl/shhek/a
ggczat.host-hermer.pl/shhek/b
itd.
Jak widać podany słownik posiada popularne frazy występujące na stronach www. Działa to identycznie, po prostu pobrane słowo wkleja do adresu www i sprawdza. Dobry słownik=większa skuteczność. Obie metody nie prześwietlą strony w pełni, no chyba że brute-force i sprawdzi olbrzymią liczbę kombinacji, patrząc z punkty matematycznego zawsze istnieje kombinacja n+1 więc wszystkich nie sprawdzisz (lecz wątpliwe jest że ktoś posiada pliki na serwerze typu udhhudsahudasdsuadsdashuadshudshudsaudsabhdabdsayudnsa89ds8ds89dsndsnsdajdasnjasdnjdsnjdsanjdsdsnasdnjsd... itd).adminiadministracja
administratorek
administratorium
adres
adresy
archiwum
args
arguments
arty
artykuly
aukcje
bak-up
bakup
baza
bazad
bazadanych
bazy
bilans
bloki
dane
dema
dobre
dochody
(...)
UWAGA: Program jest napisany w języku PERL, wiec do działania wymagany jest ActivePerl (dla windows) lub zwykly pakiet perla (dla linux/unix)