Vous hébergez un ou plusieurs sites Web, peut être même derrière un serveur ISA 2000/2004 et vous n'êtes pas certains que votre application web ou vos règles de pare-feu sont parfaitement paramétrées. L'outil et les informations suivantes peuvent servir de base pour améliorer votre capacité de filtrage applicatif HTTP.

L'outil de Foundstone Site Digger v2 sert à vérifier si un site expose des URLs sensibles.
Il est  disponible en téléchargement sur :
http://www.foundstone.com/resources/s3i_tools.htm

Note : son utilisation nécessite une licence d'API Google disponible sur en téléchargement sur http://www.google.com/apis/

Le site http://johnny.ihackstuff.com contient une GHB (Google Hacking Base) assez conséquente de signatures

Le livre Google Hacking for Penetration Testers
http://www.syngress.com/catalog/sg_main.cfm?pid=3150