Deze tool brute-forcet verborgen directories en bestanden op een website.
Het wordt door hackers gebruikt om admin-panelen, testomgevingen, backups en configuratie bestanden te vinden.
Misbruikmogelijkheden:
• Ontdekking van admin-routes
• Downloaden van vergeten backups (.zip / .sql)
• Toegang tot staging / dev-omgevingen
• Lekken van configuraties
Hoe oplossen:
• Verwijder onnodige bestanden
• Blokkeer folders via .htaccess
• Zet directory listing uit
• Stop geen staging op productie
