PASIVO

Reconocimiento de IP

host http://sitioweb.com

Si nos devuelve 2 direcciones IP (raro), rpobablemente esté detras de un proxy como cloudflare.

Robots.txt

En la raíz del sitio web solemos encontrar el robots.txt, que contiene los directorios que no serán indexados, como /wp-admin/. Ejemplo: http:/ip/robots.txt

sitemap.xml

Igual que robots.txt nos puede proveer de infornación inicial interesante como autores o directorios de la web que es posible que no descubramos haciendo fuzzing.

Wappalyzer y Builtwith

Plugins o addons para identificar las tecnologías utilizadas en el sitio web, asi como detecta plugins de wordpress e información interesante, subdominios y más.

Whatweb

Similar a lo anterior pero por línea de comandos.

HTTrack

Herramienta descargable para descargar un sitio web de forma completa y poderlo analizar en local, y lo que hace es servirlo por nuyestro puerto 80, solo le debemos pasar la URL y nos montará la web en local. (En ocasiones esta técnica puede no funcionar si se encuentra la web tras un proxy)

Whois

Herramienta para el reconocimiento de dominios, donde podemos ver información acerca del dominio, como quien registró el dominio, o la fecha de expiración. Tenemos la herramienta por linea de comandos, o via web en https://who.is

whois miweb.com

WaybackMachine

Un sitio web que almacena el estado de cualquier web de internet cada cierto tiempo y nos sirve para ver por ejemplo como era una web hace 6 meses, o hace 14 años, por ejemplo. Puede ser interesante ya que en alguna version antigua de una web podemos detectar información útil para un pentesting.