Расширение для тех кто использует Burp Suite
Backup-Finder — расширение для Burp Suite
для тех кто не знает Burp Suite предоставляет множество функций для тестирования веб-приложений, включая: Proxy (прокси) для перехвата и анализа HTTP(S) трафика. Scanner (сканер) для автоматического нахождения уязвимостей. Intruder (интрудер) для автоматического выполнения атак на приложение.
Расширение, которое ищет и просматривает резервные копии, а также старые, временные и неиспользуемые файлы на веб-сервере на наличие конфиденциальной информации.
— Главная особенность заключается в том, что используется динамическая генерация списка слов, основанная на именах и структуре директорий веб приложения.
PS: в целом эта информация не для новичков, пост нацелен на более прошаренную часть аудитории