<div>All,</div>
<div>&nbsp;</div>
<div>While reading through chapter 4.2 on Information Gathering, I found some opportunities where we could add some more tools to the testing phase for section &quot;4.2.5 Application Discovery&quot;</div>
<div>&nbsp;</div>
<div>In the &quot;Approaches to address issue 1 - non-standard URLs&quot; section, we could make reference to applications like OWASP&#39;s DirBuster and Nikto which can be used to try to find &quot;hidden urls&quot;.</div>

<div>In the &quot;Approaches to address issue 3 - virtual hosts&quot; section, we could make reference to a tool like &#39;dnsenum&#39; which tries to brute force subdomains. Comparing the resolved IP addresses of found subdomains might give you some more Virtual Hosts.</div>

<div>&nbsp;</div>
<div>I&#39;m pretty sure we can add the references to DirBuster and Nikto, so I&#39;ll update the text on the wiki. </div>
<div>However, I&#39;m not so sure we could add dnsenum, since there we would be querying the DNS server and not the webserver.</div>
<div>&nbsp;</div>
<div>What&#39;s your opinion about this?</div>
<div>&nbsp;</div>
<div>Regards,</div>
<div>&nbsp;</div>
<div>Lode<br>-- <br>Lode Vanstechelman, CISA<br>www.vanstechelman.eu<br></div>